Горнн Posted December 5, 2009 Report Share Posted December 5, 2009 У меня Aspire 5730Z Vista Home Premium 6.0.6002 Intel® Pentium® Dual CPU T3200 @2.00GHz 3.00 ГБ ОЗУ Mobile Intel® 4 Series Express Chipset Family Service Pack 2 предустановленная - лицензия. При регистрации на вебмани и сохранении их настроек открылся скрытый раздел. Скрыть не удалось. Переустановил точкой восстановления Windows, раздел скрылся. Но выдало нет оценки производительности, оценил: графика - 3.1 вместо - 4.1графика 3D - 3.5 вместо - 3.8. Переустановил с помощью - eRecovery - заводскую конфигурацию, картина та же, с дисков восстановления без изменений. Проверил видеокарту - Intel - всё в норме. Переустановил с помощью - eRecovery - с внешнего жёсткого диска последний архив - всё в норме. Выяснил, что проблема не с железом, не с обновлениями, не с программами. После проверки утилитой CureIT обнаружен Trojan.Packed.436 в Astroburn Lite\AstroburnLite.exe", удалён. Но проблема возникла раньше, до скачивания её с инета и установки. info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Link to comment Share on other sites More sharing options...
edde Posted December 5, 2009 Report Share Posted December 5, 2009 Очистите временные папки , отключите восстановление системы, защитное по, удалите программу adGuard (сами ставили рекламу резать?) повторите логи авз. Пока ничего страшного не видно. Link to comment Share on other sites More sharing options...
Горнн Posted December 6, 2009 Author Report Share Posted December 6, 2009 Выполнил. virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
edde Posted December 6, 2009 Report Share Posted December 6, 2009 В логи ничего не попало Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Link to comment Share on other sites More sharing options...
Горнн Posted December 6, 2009 Author Report Share Posted December 6, 2009 Выполнил mbam_log_2009_12_06__15_11_47_.txt mbam_log_2009_12_06__15_11_47_.txt Link to comment Share on other sites More sharing options...
edde Posted December 6, 2009 Report Share Posted December 6, 2009 Здравствуйте. Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Users\Сергей\AppData\Roaming\fieryads.dat',' ');DeleteFile('C:\Users\Сергей\AppData\Roaming\fieryads.dat');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(9);RebootWindows(true);end. Повторите логи Link to comment Share on other sites More sharing options...
Горнн Posted December 6, 2009 Author Report Share Posted December 6, 2009 Выполнил скрипт - начались проблемы: Пропали в меню пуск - стандартные, обслуживание. Появилось -Accessories, Accessibility. Ярлыки - переключение между окнами пустые и не работают. Не мтогу отключить UAC. Windows у меня Русская. Рисунки в справке не отображаются Восстановление системы было выключена, вернуть на зад не вернуть. Пропало в проводнике - открыть с помощью... Link to comment Share on other sites More sharing options...
Горнн Posted December 6, 2009 Author Report Share Posted December 6, 2009 Пункт - открыть восстановил с помощью АВЗ НОД удалил драйвер Link to comment Share on other sites More sharing options...
Горнн Posted December 6, 2009 Author Report Share Posted December 6, 2009 Логи сделал. virusinfo_syscure.zip virusinfo_syscheck.zip После перезагрузки опять пропал - открыть с помощью. При переименовании папки -Maintenance в Обслуживание выдаёт - см. фото И что делать? virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
Горнн Posted December 6, 2009 Author Report Share Posted December 6, 2009 Короче ваш скрипт убил пол компа. Ига - Паук требует сопоставления - задаёшь - всё бесполезно. Косынка тоже. Link to comment Share on other sites More sharing options...
edde Posted December 6, 2009 Report Share Posted December 6, 2009 (edited) Наш скрипт пол компа убить не мог, наш скрипт только удалил хвост от остатков программы fieryads ничего другого у вас из заразы не обнаружено Извините, можно узнать всегда ли у вас Проводник назывался Windows Explorer как видно на картинке а команда выполнить - run? Ну и остальная часть как видно на картинке не переведена. :1eye: Попробуйте выполнить в командной строке: sfc /scannow Edited December 6, 2009 by edde Link to comment Share on other sites More sharing options...
Горнн Posted December 6, 2009 Author Report Share Posted December 6, 2009 Нет не всегда, а только после выполнения скрипта и автоматической перезагрузки. Всё меню было только на русском. За исключением Notepad. А белые ярлыки - мёртвые и никуда не ведут. И ещё вопрос - что за драйвер удалил НОД? Link to comment Share on other sites More sharing options...
Горнн Posted December 6, 2009 Author Report Share Posted December 6, 2009 Не выполняется. Link to comment Share on other sites More sharing options...
edde Posted December 6, 2009 Report Share Posted December 6, 2009 Видимо остатки какой то заразы, картинка очень маленькая и разобрать толком название файла трудно Выполните проверку целостности системных файлов, наберите в командной строке sfc /scannow как было предложено. Вы же и на virusinfo и на oszone проверялись :1eye: Повторите логи в безопасном режиме. Попробуйте запустить sfc из powershell Link to comment Share on other sites More sharing options...
Горнн Posted December 7, 2009 Author Report Share Posted December 7, 2009 C\Windows\sustem32\Drivers\vde3mty2.sys - Вероятно модифицированный Win32\Agent Вот это удалил НОД Можно объяснить -Попробуйте запустить sfc из powershell Я в иностранном не силён. Link to comment Share on other sites More sharing options...
edde Posted December 7, 2009 Report Share Posted December 7, 2009 C\Windows\sustem32\Drivers\vde3mty2.sys - это не системный файл windows к сторонним программам он тоже не относится, имеет случайное название так что скорее всего драйвер от какой нибудь заразы пришлете карантин - проверим, а какие у вас основания не доверять ноду? :1eye: Либо в командной строке, либо из меню выполнить (у вас run) наберите powershell далее sfc /scannow Link to comment Share on other sites More sharing options...
Горнн Posted December 7, 2009 Author Report Share Posted December 7, 2009 run - у меня стало после лечения, а powershell у меня похоже нет на компе и в командной строке не выполняется -выдаёт то что и на снимке. А Ноду не доверяю из-за того что он при полной проверке ноутбука зависает и пока не перезагрузишь не останавливает сканирование. А загрузить powershell и если ещё не поддерживается закачка на МС с медленным инетом не реально. Папку Accessories переименовать не даёт, UAC отключить не могу, не не знаю, а не отключается уже задалбало. :1eye: Ещё я с этим обращался на Асер форум. Подскажите где у НОДА карантин не могу найти? Link to comment Share on other sites More sharing options...
Горнн Posted December 7, 2009 Author Report Share Posted December 7, 2009 Карантин нашёл файла там нет, присылать нечего. И ещё из автозагрузки пропала программа МС - было 3 стало две, и добавилась кнопка -Отображать для всех пользователей. А текущих выполняемых программах МС вообще осталось только 5 а было раза в 3 больше, и гди их искать? Link to comment Share on other sites More sharing options...
edde Posted December 7, 2009 Report Share Posted December 7, 2009 (edited) Скрытые папки и файлы видны? Перейдите в C:\Windows\System32 найдите cmd.exe запустите выполните sfc /scannow то что вы запускаете под видом командной строки это не есть то что нужно И ещё из автозагрузки пропала программа МС это что за программа такая? Выполните control userpasswords2 создайте новую учетную запись с правами администратора, войдите в новую учетку. Edited December 7, 2009 by edde Link to comment Share on other sites More sharing options...
Горнн Posted December 7, 2009 Author Report Share Posted December 7, 2009 Защита ресурсов Windows не может выполнить запрошенную операцию. Доходит до 77 % и облом. Link to comment Share on other sites More sharing options...
edde Posted December 7, 2009 Report Share Posted December 7, 2009 Попробуйте всё это выполнить в безопасном режиме, другой (не самый лучший) вариант вернуть заводские настройки. Link to comment Share on other sites More sharing options...
Горнн Posted December 7, 2009 Author Report Share Posted December 7, 2009 другой (не самый лучший) вариант вернуть заводские настройки. Всё как раз с этого и началось - Заводские настройки устанавливаются, а производительность нет. Если бы была проблема с железом, то на других точках восстановления не было всё ок Сайт acerfans.ru Link to comment Share on other sites More sharing options...
edde Posted December 7, 2009 Report Share Posted December 7, 2009 Замечательно, но к тематике раздела это не очень относится. Есть такой термин как "криво стоящая система" и в данном случае вылет при применении стандартных скриптов лишнее этому подтверждение. На форуме Acer вам всё по сути правильно советовали, моей рекомендацией будет - восстановление системы к заводским настройкам, установка драйверов, в вашем случае при слете драйвера видеокарты : в диспетчере устройств удаление устройства с драйверами вместе, перезагрузка и установка драйвера заново. Во вторых ноутбуки для игр не очень то предназначены, хотите играть без тормозов заведите себе десктоп. Активного заражения у вас не наблюдается. Link to comment Share on other sites More sharing options...
Горнн Posted December 7, 2009 Author Report Share Posted December 7, 2009 Создал новую учётную запись с помощью Выполните control userpasswords2 -почти всё пришло в норму, В автозагрузке стало 3 программы МС, в текущих похоже появились все, игры МС стали запускаться все, только в справке так и не отображаются картинки и не работают, то есть не могу перейти к разделам справки. UAC удалось отключить только с помощью - пуск панель управления администрирование конфигурация системы сервис. Да, в автозагрузке появилась rundll32.exe обрадавался, но при удалении новой учётной записи пропала, и была там до этого точно не она. Link to comment Share on other sites More sharing options...
Горнн Posted December 7, 2009 Author Report Share Posted December 7, 2009 Замечательно, но к тематике раздела это не очень относится. Есть такой термин как "криво стоящая система" и в данном случае вылет при применении стандартных скриптов лишнее этому подтверждение. На форуме Acer вам всё по сути правильно советовали, моей рекомендацией будет - восстановление системы к заводским настройкам, установка драйверов, в вашем случае при слете драйвера видеокарты : в диспетчере устройств удаление устройства с драйверами вместе, перезагрузка и установка драйвера заново. Во вторых ноутбуки для игр не очень то предназначены, хотите играть без тормозов заведите себе десктоп. Активного заражения у вас не наблюдается. При регистрации на вебмани и сохранении их настроек открылся скрытый раздел. До этого действия у меня было всё нормально, и все точки, и заводская конфигурация, и игры - Готика3 на средних настройках летала. А насчёт НОДа, так это их программная ошибка ими признанная. Link to comment Share on other sites More sharing options...
Recommended Posts