Олег А Опубликовано 6 ноября, 2007 Жалоба Поделиться Опубликовано 6 ноября, 2007 Вчера у товарища лечили комп... вот что было до :avz_sysinfo.htm (в сейф-моде) вот после: avz_log_2.txt притом при "исследовании" - скидывает на перезагрузку... (в нормальном режиме) притом в сейф-моде всё чистенько... что с этим делать ? внешне всё остальное сейчас работает - и НЕТ, и антивирусник (причем и обновляется и ничего не находит)... до лечения система сначала из НЕТа вылетала, а потом вообще не запускалась (перезагруз после приветствия)... или можно пока не заморачиваться ? avz_sysinfo.htm avz_log_2.txt avz_sysinfo.htm avz_log_2.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 6 ноября, 2007 Жалоба Поделиться Опубликовано 6 ноября, 2007 (изменено) beginSetAVZGuardStatus(True);SearchRootkit(true, true);RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);SetServiceStart('RDSessMgr', 4);SetServiceStart('mnmsrvc', 4);SetServiceStart('Schedule', 4);SetServiceStart('SSDPSRV', 4);SetServiceStart('RemoteRegistry', 4);BC_DeleteFile('C:\WINDOWS\system32\jbkr.dll');BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');BC_DeleteFile('C:\WINDOWS\system\wjccts32.dll');BC_DeleteFile('C:\WINDOWS\system32\Yrbcxfy.dll');BC_DeleteFile('C:\WINDOWS\Temp\par5DE7.tmp');ExecuteSysClean;ExecuteRepair(6);ExecuteRepair(1);ExecuteRepair(8);ExecuteRepair(13);BC_Activate;RebootWindows(true);end. Выполни этот код для начала. Помимо прочего будут отключены некоторые потенциально-опасные службы, список которых внизу лога AVZ. Нужен лог в рабочем режиме и лог HijackThis. Попробуй с помощью AVZ найти местонахождение файла Nyx66.sys и указать путь. Изменено 6 ноября, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 7 ноября, 2007 Автор Жалоба Поделиться Опубликовано 7 ноября, 2007 Спасибо... :bye1: попробую... а чем " BC_DeleteFile " отличается от " DeleteFile " ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lamauser Опубликовано 7 ноября, 2007 Жалоба Поделиться Опубликовано 7 ноября, 2007 а чем " BC_DeleteFile " отличается от " DeleteFile " ? DeleteFile, просто удаляет указанный файл. BC_DeleteFile-удаление по технологии Boot Cleaner. Технология Boot Cleaner основана на KernelMode Boot драйвере, который выполняет заданную последовательность операций в момент загрузки системы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 7 ноября, 2007 Автор Жалоба Поделиться Опубликовано 7 ноября, 2007 lamauser понял, спасибо... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.