Олег А Опубликовано 6 ноября, 2007 Жалоба Поделиться Опубликовано 6 ноября, 2007 Вчера у товарища лечили комп... вот что было до :avz_sysinfo.htm (в сейф-моде) вот после: avz_log_2.txt притом при "исследовании" - скидывает на перезагрузку... (в нормальном режиме) притом в сейф-моде всё чистенько... что с этим делать ? внешне всё остальное сейчас работает - и НЕТ, и антивирусник (причем и обновляется и ничего не находит)... до лечения система сначала из НЕТа вылетала, а потом вообще не запускалась (перезагруз после приветствия)... или можно пока не заморачиваться ? avz_sysinfo.htm avz_log_2.txt avz_sysinfo.htm avz_log_2.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 6 ноября, 2007 Жалоба Поделиться Опубликовано 6 ноября, 2007 (изменено) beginSetAVZGuardStatus(True);SearchRootkit(true, true);RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);SetServiceStart('RDSessMgr', 4);SetServiceStart('mnmsrvc', 4);SetServiceStart('Schedule', 4);SetServiceStart('SSDPSRV', 4);SetServiceStart('RemoteRegistry', 4);BC_DeleteFile('C:\WINDOWS\system32\jbkr.dll');BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');BC_DeleteFile('C:\WINDOWS\system\wjccts32.dll');BC_DeleteFile('C:\WINDOWS\system32\Yrbcxfy.dll');BC_DeleteFile('C:\WINDOWS\Temp\par5DE7.tmp');ExecuteSysClean;ExecuteRepair(6);ExecuteRepair(1);ExecuteRepair(8);ExecuteRepair(13);BC_Activate;RebootWindows(true);end. Выполни этот код для начала. Помимо прочего будут отключены некоторые потенциально-опасные службы, список которых внизу лога AVZ. Нужен лог в рабочем режиме и лог HijackThis. Попробуй с помощью AVZ найти местонахождение файла Nyx66.sys и указать путь. Изменено 6 ноября, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 7 ноября, 2007 Автор Жалоба Поделиться Опубликовано 7 ноября, 2007 Спасибо... :bye1: попробую... а чем " BC_DeleteFile " отличается от " DeleteFile " ? Ссылка на комментарий Поделиться на другие сайты Поделиться
lamauser Опубликовано 7 ноября, 2007 Жалоба Поделиться Опубликовано 7 ноября, 2007 а чем " BC_DeleteFile " отличается от " DeleteFile " ? DeleteFile, просто удаляет указанный файл. BC_DeleteFile-удаление по технологии Boot Cleaner. Технология Boot Cleaner основана на KernelMode Boot драйвере, который выполняет заданную последовательность операций в момент загрузки системы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 7 ноября, 2007 Автор Жалоба Поделиться Опубликовано 7 ноября, 2007 lamauser понял, спасибо... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти