VR

Killen Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('F:\setup.exe',''); QuarantineFile('d:\4672ce53aaa8b1fe96a09055d93cd1\wgasetup.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\NEventMessages.dll',''); QuarantineFile('\DOCUME~1\9335~1\LOCALS~1\Temp\is-HUBBN.tmp\_isetup\_isdecmp.dll',''); QuarantineFile('C:\WINDOWS\system32\ciadmin.dll',''); DeleteFile('\DOCUME~1\9335~1\LOCALS~1\Temp\is-HUBBN.tmp\_isetup\_isdecmp.dll'); DeleteFile('F:\setup.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

делай логи AVZ

Ну тут два варианта грузится с LiveCD Kaspersky Rescue Disk или Dr.Web LiveCD проверять комп на вирусню или грузится с LiveCD с поддержкой редактирования реестра и править ключи следующие ключи HKEY_Local_Mashine\SOFTWARE\Microsoft\Windows_nt\CurrentVersion\Winlogon Значение Shell - explorer.exe Значение Userinit - C:\WINDOWS\system32\userinit.exe,

ага можно, позвони и узнаешь

нужно повысить ADSL-профиль для этого пусть позвонит по номеру 27-70-70

S@nek Пожалуйста. В логах чисто тут принципе логично, так как скрипт был без изпользования антируткита, так как он не совсем корректно работает на Win 7 x64 и приводит к зависанию AVZ. Проблема известно Олег обещал исправить в ближайшей версии

S@nek Выполни скрипт AVZ (как выполнить скрипт в шапке) QuarantineFile('C:\Windows\System32\snmptrap.exe',''); QuarantineFile('C:\Windows\System32\relpost.exe',''); QuarantineFile('C:\Windows\System32\mdsched.exe',''); QuarantineFile('C:\Windows\System32\mctadmin.exe',''); QuarantineFile('C:\Windows\System32\drivers\Rt64win7.sys',''); QuarantineFile('C:\Windows\System32\Drivers\yk62x64.sys',''); QuarantineFile('C:\Windows\System32\Drivers\netw5v64.sys',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

делай логи как написано в первом сообщении

попробуй востановление системы может поможет

выложи новый лог

система перезагрузилась если нет то перезагрузи сам и выполни второй скрипт после чего выложи карантин и новые логи

Ign667 Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\f34c210b563256adab022166\wgasetup.exe',''); QuarantineFile('c:\program files\rapidsolution\scramby\scrambyserver.exe',''); QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe',''); QuarantineFile('C:\Documents and Settings\Александр\Рабочий стол\Игры\samp2.exe',''); QuarantineFile('C:\Program Files\Dragon Age Origins\bin_ship\DAUpdaterSvc.Service.exe',''); ClearHostsFile; BC_ImportAll; ExecuteWizard('TSW',2,3,true); ExecuteRepair(13); BC_Activate; RebootWindows(true); end. после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Так же в системе установлены два антивируса NOD и Avast, необходимо удалить один из них.

А чем не устраивает виджет поиска и востановления проблем в AVZ

возможно дело в MTU

нет не помешает, но лучше выключит аваст перед выполнением скрипта

TiPo Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wbsys.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\a348bus.sys',''); QuarantineFile('C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\password.url',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\job.url',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Mirtesen.ru.url',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Bases-09_Russia_Setup-p.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Bases-09.url',''); DeleteService('npggsvc'); QuarantineFile('C:\WINDOWS\system32\GameMon.des',''); QuarantineFile('C:\WINDOWS\system32\Drivers\PROCEXP100.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a7886x1i.SYS',''); DeleteFile('C:\WINDOWS\system32\GameMon.des'); DeleteFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Bases-09.url'); DeleteFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Bases-09_Russia_Setup-p.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Mirtesen.ru.url'); DeleteFile('C:\Documents and Settings\User\Application Data\Bases-09+7\job.url'); DeleteFile('C:\Documents and Settings\User\Application Data\Bases-09+7\password.url'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

нужно сперва извлечь AVZ из архива в папку и уже потом из этой папки запускать AVZ и тогда там будет каталог LOG где и найдешь логи

что работать? что именно качать и запускать, AVZ и HiJackThis?

суда по логам у тебя некто сеть не грузит, ищи проблемы дальше

gickpool что сейчас с проблемами?

gickpool Тогда такой скрипт begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\system32\explorer.exe',''); QuarantineFile('C:\Windows\system32\sppsvc.exe',''); QuarantineFile('C:\Windows\system32\sdclt.exe',''); QuarantineFile('C:\Windows\system32\Wat\WatUX.exe',''); QuarantineFile('C:\Windows\system32\WINSAT.EXE',''); QuarantineFile('C:\Windows\System32\snmptrap.exe',''); QuarantineFile('C:\Windows\System32\mdsched.exe',''); QuarantineFile('C:\8c635cc9d470180aa61db1f31e\DW\DW20.exe',''); DeleteFile('C:\Windows\system32\explorer.exe'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Users\gickpool\AppData\Local\Application Data\Application Data\Temp\', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.

gickpool Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\system32\explorer.exe',''); QuarantineFile('C:\Windows\system32\sppsvc.exe',''); QuarantineFile('C:\Windows\system32\sdclt.exe',''); QuarantineFile('C:\Windows\system32\Wat\WatUX.exe',''); QuarantineFile('C:\Windows\system32\WINSAT.EXE',''); QuarantineFile('C:\Windows\System32\snmptrap.exe',''); QuarantineFile('C:\Windows\System32\mdsched.exe',''); QuarantineFile('C:\8c635cc9d470180aa61db1f31e\DW\DW20.exe',''); DeleteFile('C:\Windows\system32\explorer.exe'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Users\gickpool\AppData\Local\Application Data\Application Data\Temp\', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

wyzape Напиши номер телефона а так же будет полезно если выложишь скрин или фото этого банера

*110 levs JokeR ник уже занят, перед тем как просит сменить ник читайте первый пост в теме.

переустанови тогда флеш