VR

Tuman Попробуй еще вот это begin ExecuteRepair(1); RebootWindows(true); end. Открыть с помощью так и не работает?

ligalize И какой результат после замены?

Tuman Тогда такой еще твик попробуй Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Unknown\shell\openas\command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\ 6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\ 00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\ 79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\ 00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\ 73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00 Выполни скрипт АВЗ begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. Какой результат?

Ily@ В логах чисто. Проблемы остались? Добавлено спустя 16 минут 17 секунд: Tuman Примени твик реестра(как применить смотри в шапке темы) Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With] @="{09799AFB-AD67-11d1-ABCD-00C04FC30936}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu] @="{A470F8CF-A1E8-4f65-8335-227475AA5C46}" И еще один твик Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.mp3] "PerceivedType"="audio" "Content Type"="audio/mpeg" @="mp3file" [HKEY_CLASSES_ROOT\.mp3\OpenWithList] [HKEY_CLASSES_ROOT\.mp3\OpenWithList\wmplayer.exe] [HKEY_CLASSES_ROOT\.mp3\OpenWithProgIds] "mp3file"=hex(0): [HKEY_CLASSES_ROOT\.mp3\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" После чего проверь работу меню открыть с помощью, а так же воспроизведения mp3

Tuman Это только на mp3 или на других типах файлов так же.

Tuman В логах чисто Попробуй выполнить следующее, в контестное меню любого файла mp3 выбрать Открыть с помощью - Выбрать программу в открывшемся окне выбрать свою проигрыватель через который слушаешь музыку и поставить флажок Использовать ее для всех файлов этого типа и нажать ОК. Добавлено спустя 12 минут 52 секунды: Ily@ Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\termsrv.dll',''); DeleteFile('c:\windows\system32\termsrv.dll'); BC_DeleteFile('c:\windows\system32\termsrv.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай новый лог AVZ (2й стандартный скрипт AVZ)

Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Adr\LOCALS~1\Temp\QDM6B1.tmp',''); DeleteFile('C:\DOCUME~1\Adr\LOCALS~1\Temp\QDM6B1.tmp'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай новый лог AVZ (2й стандартный скрипт AVZ) Что с проблеммами? Добавлено спустя 12 минут 47 секунд: Ily@ Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\1thes92p.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\1thes92p.exe',''); QuarantineFile('C:\1thes92p.exe',''); QuarantineFile('E:\Музыка\14.01.2оо9\Dance\DJ Athlon - Track 8.mp3',''); QuarantineFile('C:\WINDOWS\Temp\nodqq.exe',''); QuarantineFile('C:\WINDOWS\Temp\nodqq0.dll',''); DeleteFile('C:\WINDOWS\Temp\nodqq0.dll'); DeleteFile('C:\WINDOWS\Temp\nodqq.exe'); DeleteFile('E:\System Volume Information\_restore{DED7A4D7-95DA-405B-BAB2-FB4A803D771F}\RP4\A0007352.exe'); DeleteFile('E:\System Volume Information\_restore{DED7A4D7-95DA-405B-BAB2-FB4A803D771F}\RP4\A0036665.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\1thes92p.exe'); DeleteFile('D:\1thes92p.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\1thes92p.exe'); DeleteFileMask('C:\WINDOWS\Temp\', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай новый лог AVZ (2й стандартный скрипт AVZ)

Unreal Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('dtscsi'); DeleteService('Regview Controler'); QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Regview.exe',''); QuarantineFile('C:\MAD\TRACK\mad.exe',''); QuarantineFile('C:\BIN\RECYCLE\Bin.exe',''); QuarantineFile('C:\xAVx\ReleAsE\xAVy.exe',''); QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe',''); DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe'); DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}'); DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}'); DelCLSID('{67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521}'); DeleteFile('C:\xAVx\ReleAsE\xAVy.exe'); DeleteFile('C:\BIN\RECYCLE\Bin.exe'); DeleteFile('C:\MAD\TRACK\mad.exe'); DeleteFile('C:\WINDOWS\system32\drivers\Regview.exe'); BC_DeleteFile('C:\WINDOWS\system32\drivers\Regview.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\dtscsi.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\dtscsi.sys'); DeleteFile('C:\WINDOWS\system32\cmdow.exe'); BC_DeleteFile('C:\WINDOWS\system32\cmdow.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай новый лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 16 минут 58 секунд: Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\netprotocol.dll',''); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Сделать заново лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 31 минуту 5 секунд: ligalize http://file.sibnet.ru/get/file/?id=834753 http://file.sibnet.ru/get/file/?id=834754 Analyzing "N:\Mini050710-01.dmp", please wait... Done. Crash date: Fri May 7 14:40:48.796 2010 (GMT+9) Stop error code: 0x9C_AuthenticAMD Process name: RTLCPL.exe Probably caused by: Unknown_Image ( ANALYSIS_INCONCLUSIVE ) Analyzing "N:\Mini050710-02.dmp", please wait... Done. Crash date: Fri May 7 18:48:53.218 2010 (GMT+9) Stop error code: 0x9C_AuthenticAMD Process name: RTLCPL.exe Probably caused by: Unknown_Image ( ANALYSIS_INCONCLUSIVE ) У тебя в обоих дампах ошибка 0x0000009C, о данной ошибки можно почитать тут http://support.microsoft.com/kb/329284/ru Ищи причину ошибки вот по этим рекомендациям http://www.oszone.net/8774/Drivers_List#general

Tex чисто Добавлено спустя 13 минут 25 секунд: Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\netprotocol.dll',''); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\PROGRA~1\MICROS~3\Office14\1049\GrooveIntlResource.dll',''); QuarantineFile('C:\DOCUME~1\Adr\LOCALS~1\Temp\PXN7BF.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\eg6qbKO.exe',''); StopService('Netprotocol'); DeleteService('Netprotocol'); QuarantineFile('C:\Documents and Settings\Adr\Application Data\netprotocol.exe',''); QuarantineFile('c:\windows\system32\rundll32.exe',''); QuarantineFile('c:\documents and settings\adr\application data\qipguard\qipguard.exe',''); TerminateProcessByName('c:\documents and settings\adr\application data\netprotocol.exe'); QuarantineFile('c:\documents and settings\adr\application data\netprotocol.exe',''); DeleteFile('c:\documents and settings\adr\application data\netprotocol.exe'); DeleteFile('C:\Documents and Settings\Adr\Application Data\netprotocol.exe'); DeleteFile('\\?\globalroot\systemroot\system32\eg6qbKO.exe'); DeleteFile('C:\DOCUME~1\Adr\LOCALS~1\Temp\PXN7BF.tmp'); BC_DeleteFile('C:\DOCUME~1\Adr\LOCALS~1\Temp\PXN7BF.tmp'); DeleteFile('C:\!Моё!\Progs\Internet_Download_Manager_5.15_Build_4_+_Patch_+_Keygen.rar'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Сделать лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 39 секунд: Поставь нормальный фаервол. Если подозреваешь заражение то делай логи

Inquisitor Переменововать avz.exe например в word.exe не пробовал? Если это не поможет то попробуй сделать лог полимофным авз

покажи скрин Ты можешь скопировать эти драйвера спомощью Gmer и выложить их тут?

Выложи тогда минидампы которые создаются, они находятся в папке %SystemRoot%\Minidump последний по времени дамп

Tex Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sfrem01.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\sfdrv01.sys',''); DeleteFile('C:\WINDOWS\system32\sfrem01.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Cделать лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 5 минут 4 секунды: ligalize Выполни скрипт AVZ (как выполнить скрипт в шапке) begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); end. Нечего плохого не увидел, ты что именно имел в виду?

Hover Вот для этого что бы форум не превращался в свалку, периодически проводятся уборка на форуме. Просто невозможно при при наведении порядка удалении десятков и сотен сообщений о каждом удаляемом сообщении сообщать автору. И нужно ли сообщать об этом, например юзеру год или полгода назад оставил сообщение из одного смайла или написал +1 или просто спасибо и т.д., вот теперь ему нужно сообщать что его сообщение удалено.

У вас странная позиция, вот если человек на улице где то на мусорил то его надо сперва найти и спросить согласен он чтоб убрали его мусор. Так что ли выходит? Модераторы удаляют собщения и темы которые не несут не какой пользы, а так некоторые форумах по прошедствию определеного времени темы удаляются так как они уже не актуальны

Unreal Сканирование запущено в 30.04.2010 19:24:20 Ты заного загрузил старый лог, необходимо выполнить 2-ой стандартный скрипт АВЗ и выложить новый лог и карантин Добавлено спустя 7 минут 13 секунд: yurark В логах нечего плохого не увидел, проблеммы остались?

yurark Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf',''); QuarantineFile('C:\PROGRA~1\MICROS~1\Office14\1049\GrooveIntlResource.dll',''); QuarantineFile('C:\WINDOWS\system32\asr_ldm.exe',''); DeleteFile('C:\WINDOWS\system32\asr_ldm.exe'); BC_DeleteFile('C:\WINDOWS\system32\asr_ldm.exe'); BC_QrFile('C:\WINDOWS\system32\asr_ldm.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Заново сделать лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 31 секунду: Выполни правила из шабки этой темы

Тебе суда http://ulanovka.ru/forum/viewtopic.php?t=54237

Dmitrii Нечнго плохого не увидел

Dmitrii Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\WINDOWS\System32\HashTab32.dll',''); QuarantineFile('C:\WINDOWS\System32\user32.dll',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\VD_FileDisk.sys',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); BC_DeleteFile('C:\Documents and Settings\All Users\systems.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Заново сделать лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 11 минут 44 секунды: Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cmdow.exe',''); QuarantineFile('C:\Program Files\Pivim Multibar\pivim.dll',''); QuarantineFile('C:\MAD\TRACK\mad.exe',''); QuarantineFile('C:\BIN\RECYCLE\Bin.exe',''); QuarantineFile('C:\xAVx\ReleAsE\xAVy.exe',''); QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-1A30339C.EXE',''); QuarantineFile('C:\WINDOWS\system32\7e2d2ed3.exe',''); DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}'); DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}'); DelBHO('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}'); DelBHO('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085}'); DelBHO('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}'); DelBHO('{67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521}'); DeleteFile('C:\WINDOWS\system32\7e2d2ed3.exe'); DeleteFile('C:\WINDOWS\system32\XP-1A30339C.EXE'); DeleteFile('\\'); DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe'); DeleteFile('C:\xAVx\ReleAsE\xAVy.exe'); DeleteFile('C:\BIN\RECYCLE\Bin.exe'); DeleteFile('C:\MAD\TRACK\mad.exe'); DeleteFile('C:\Program Files\Pivim Multibar\pivim.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Заново сделать лог AVZ (2й стандартный скрипт AVZ)

Ну разреши торенту любую активность А это вообще как суда относится?

Hover А не легче было в настроках СЭ разрешить торенту сетевую активность и все вся проблемма

payk Случайно порт в настройках торент-клиента не динамический, какая версия торента стоит? У меня некогда не было с этими модемами проблемы с пробросом портов

Пока не раскажешь что именно не получается и какой у тебя модем тебе тут некто не поможет