Горнн Опубликовано 5 декабря, 2009 Жалоба Поделиться Опубликовано 5 декабря, 2009 У меня Aspire 5730Z Vista Home Premium 6.0.6002 Intel® Pentium® Dual CPU T3200 @2.00GHz 3.00 ГБ ОЗУ Mobile Intel® 4 Series Express Chipset Family Service Pack 2 предустановленная - лицензия. При регистрации на вебмани и сохранении их настроек открылся скрытый раздел. Скрыть не удалось. Переустановил точкой восстановления Windows, раздел скрылся. Но выдало нет оценки производительности, оценил: графика - 3.1 вместо - 4.1графика 3D - 3.5 вместо - 3.8. Переустановил с помощью - eRecovery - заводскую конфигурацию, картина та же, с дисков восстановления без изменений. Проверил видеокарту - Intel - всё в норме. Переустановил с помощью - eRecovery - с внешнего жёсткого диска последний архив - всё в норме. Выяснил, что проблема не с железом, не с обновлениями, не с программами. После проверки утилитой CureIT обнаружен Trojan.Packed.436 в Astroburn Lite\AstroburnLite.exe", удалён. Но проблема возникла раньше, до скачивания её с инета и установки. info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 декабря, 2009 Жалоба Поделиться Опубликовано 5 декабря, 2009 Очистите временные папки , отключите восстановление системы, защитное по, удалите программу adGuard (сами ставили рекламу резать?) повторите логи авз. Пока ничего страшного не видно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 6 декабря, 2009 Автор Жалоба Поделиться Опубликовано 6 декабря, 2009 Выполнил. virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 декабря, 2009 Жалоба Поделиться Опубликовано 6 декабря, 2009 В логи ничего не попало Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 6 декабря, 2009 Автор Жалоба Поделиться Опубликовано 6 декабря, 2009 Выполнил mbam_log_2009_12_06__15_11_47_.txt mbam_log_2009_12_06__15_11_47_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 декабря, 2009 Жалоба Поделиться Опубликовано 6 декабря, 2009 Здравствуйте. Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Users\Сергей\AppData\Roaming\fieryads.dat',' ');DeleteFile('C:\Users\Сергей\AppData\Roaming\fieryads.dat');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(9);RebootWindows(true);end. Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 6 декабря, 2009 Автор Жалоба Поделиться Опубликовано 6 декабря, 2009 Выполнил скрипт - начались проблемы: Пропали в меню пуск - стандартные, обслуживание. Появилось -Accessories, Accessibility. Ярлыки - переключение между окнами пустые и не работают. Не мтогу отключить UAC. Windows у меня Русская. Рисунки в справке не отображаются Восстановление системы было выключена, вернуть на зад не вернуть. Пропало в проводнике - открыть с помощью... Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 6 декабря, 2009 Автор Жалоба Поделиться Опубликовано 6 декабря, 2009 Пункт - открыть восстановил с помощью АВЗ НОД удалил драйвер Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 6 декабря, 2009 Автор Жалоба Поделиться Опубликовано 6 декабря, 2009 Логи сделал. virusinfo_syscure.zip virusinfo_syscheck.zip После перезагрузки опять пропал - открыть с помощью. При переименовании папки -Maintenance в Обслуживание выдаёт - см. фото И что делать? virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 6 декабря, 2009 Автор Жалоба Поделиться Опубликовано 6 декабря, 2009 Короче ваш скрипт убил пол компа. Ига - Паук требует сопоставления - задаёшь - всё бесполезно. Косынка тоже. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 декабря, 2009 Жалоба Поделиться Опубликовано 6 декабря, 2009 (изменено) Наш скрипт пол компа убить не мог, наш скрипт только удалил хвост от остатков программы fieryads ничего другого у вас из заразы не обнаружено Извините, можно узнать всегда ли у вас Проводник назывался Windows Explorer как видно на картинке а команда выполнить - run? Ну и остальная часть как видно на картинке не переведена. :1eye: Попробуйте выполнить в командной строке: sfc /scannow Изменено 6 декабря, 2009 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 6 декабря, 2009 Автор Жалоба Поделиться Опубликовано 6 декабря, 2009 Нет не всегда, а только после выполнения скрипта и автоматической перезагрузки. Всё меню было только на русском. За исключением Notepad. А белые ярлыки - мёртвые и никуда не ведут. И ещё вопрос - что за драйвер удалил НОД? Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 6 декабря, 2009 Автор Жалоба Поделиться Опубликовано 6 декабря, 2009 Не выполняется. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 декабря, 2009 Жалоба Поделиться Опубликовано 6 декабря, 2009 Видимо остатки какой то заразы, картинка очень маленькая и разобрать толком название файла трудно Выполните проверку целостности системных файлов, наберите в командной строке sfc /scannow как было предложено. Вы же и на virusinfo и на oszone проверялись :1eye: Повторите логи в безопасном режиме. Попробуйте запустить sfc из powershell Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 7 декабря, 2009 Автор Жалоба Поделиться Опубликовано 7 декабря, 2009 C\Windows\sustem32\Drivers\vde3mty2.sys - Вероятно модифицированный Win32\Agent Вот это удалил НОД Можно объяснить -Попробуйте запустить sfc из powershell Я в иностранном не силён. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 декабря, 2009 Жалоба Поделиться Опубликовано 7 декабря, 2009 C\Windows\sustem32\Drivers\vde3mty2.sys - это не системный файл windows к сторонним программам он тоже не относится, имеет случайное название так что скорее всего драйвер от какой нибудь заразы пришлете карантин - проверим, а какие у вас основания не доверять ноду? :1eye: Либо в командной строке, либо из меню выполнить (у вас run) наберите powershell далее sfc /scannow Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 7 декабря, 2009 Автор Жалоба Поделиться Опубликовано 7 декабря, 2009 run - у меня стало после лечения, а powershell у меня похоже нет на компе и в командной строке не выполняется -выдаёт то что и на снимке. А Ноду не доверяю из-за того что он при полной проверке ноутбука зависает и пока не перезагрузишь не останавливает сканирование. А загрузить powershell и если ещё не поддерживается закачка на МС с медленным инетом не реально. Папку Accessories переименовать не даёт, UAC отключить не могу, не не знаю, а не отключается уже задалбало. :1eye: Ещё я с этим обращался на Асер форум. Подскажите где у НОДА карантин не могу найти? Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 7 декабря, 2009 Автор Жалоба Поделиться Опубликовано 7 декабря, 2009 Карантин нашёл файла там нет, присылать нечего. И ещё из автозагрузки пропала программа МС - было 3 стало две, и добавилась кнопка -Отображать для всех пользователей. А текущих выполняемых программах МС вообще осталось только 5 а было раза в 3 больше, и гди их искать? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 декабря, 2009 Жалоба Поделиться Опубликовано 7 декабря, 2009 (изменено) Скрытые папки и файлы видны? Перейдите в C:\Windows\System32 найдите cmd.exe запустите выполните sfc /scannow то что вы запускаете под видом командной строки это не есть то что нужно И ещё из автозагрузки пропала программа МС это что за программа такая? Выполните control userpasswords2 создайте новую учетную запись с правами администратора, войдите в новую учетку. Изменено 7 декабря, 2009 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 7 декабря, 2009 Автор Жалоба Поделиться Опубликовано 7 декабря, 2009 Защита ресурсов Windows не может выполнить запрошенную операцию. Доходит до 77 % и облом. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 декабря, 2009 Жалоба Поделиться Опубликовано 7 декабря, 2009 Попробуйте всё это выполнить в безопасном режиме, другой (не самый лучший) вариант вернуть заводские настройки. Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 7 декабря, 2009 Автор Жалоба Поделиться Опубликовано 7 декабря, 2009 другой (не самый лучший) вариант вернуть заводские настройки. Всё как раз с этого и началось - Заводские настройки устанавливаются, а производительность нет. Если бы была проблема с железом, то на других точках восстановления не было всё ок Сайт acerfans.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 декабря, 2009 Жалоба Поделиться Опубликовано 7 декабря, 2009 Замечательно, но к тематике раздела это не очень относится. Есть такой термин как "криво стоящая система" и в данном случае вылет при применении стандартных скриптов лишнее этому подтверждение. На форуме Acer вам всё по сути правильно советовали, моей рекомендацией будет - восстановление системы к заводским настройкам, установка драйверов, в вашем случае при слете драйвера видеокарты : в диспетчере устройств удаление устройства с драйверами вместе, перезагрузка и установка драйвера заново. Во вторых ноутбуки для игр не очень то предназначены, хотите играть без тормозов заведите себе десктоп. Активного заражения у вас не наблюдается. Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 7 декабря, 2009 Автор Жалоба Поделиться Опубликовано 7 декабря, 2009 Создал новую учётную запись с помощью Выполните control userpasswords2 -почти всё пришло в норму, В автозагрузке стало 3 программы МС, в текущих похоже появились все, игры МС стали запускаться все, только в справке так и не отображаются картинки и не работают, то есть не могу перейти к разделам справки. UAC удалось отключить только с помощью - пуск панель управления администрирование конфигурация системы сервис. Да, в автозагрузке появилась rundll32.exe обрадавался, но при удалении новой учётной записи пропала, и была там до этого точно не она. Ссылка на комментарий Поделиться на другие сайты Поделиться
Горнн Опубликовано 7 декабря, 2009 Автор Жалоба Поделиться Опубликовано 7 декабря, 2009 Замечательно, но к тематике раздела это не очень относится. Есть такой термин как "криво стоящая система" и в данном случае вылет при применении стандартных скриптов лишнее этому подтверждение. На форуме Acer вам всё по сути правильно советовали, моей рекомендацией будет - восстановление системы к заводским настройкам, установка драйверов, в вашем случае при слете драйвера видеокарты : в диспетчере устройств удаление устройства с драйверами вместе, перезагрузка и установка драйвера заново. Во вторых ноутбуки для игр не очень то предназначены, хотите играть без тормозов заведите себе десктоп. Активного заражения у вас не наблюдается. При регистрации на вебмани и сохранении их настроек открылся скрытый раздел. До этого действия у меня было всё нормально, и все точки, и заводская конфигурация, и игры - Готика3 на средних настройках летала. А насчёт НОДа, так это их программная ошибка ими признанная. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения