"В безопасном" это как?
Gorod.dp.ua » Міські форуми / Городские форумы |
|
F8 при запуске - безопасный режим (safe mode)"В безопасном" это как?
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Cure IT пишет, что ничего не нашёл. Соответственно и AVZ по старому.
АВЗ от админа запускаете же?
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
По всякому пытался. При попытке выполнить скрипт - вырубается. Остальные функции работают.
Ага. Понял. Перегрузите машину. Сделайте анализ еще раз.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Отчёт здесь http://slil.ru/29608520
Давайте начнем с малого...
После - анализ еще разКод:begin SetAVZPMStatus(True); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\System32\drivers\b57nd60a.sys',''); QuarantineFile('C:\Windows\SysWOW64\bgsvcgen.exe',''); DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); BC_DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); BC_DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Код:begin SearchRootkit(true, true); QuarantineFile('C:\Windows\System32\drivers\b57nd60a.sys',''); QuarantineFile('C:\Windows\SysWOW64\bgsvcgen.exe',''); DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); BC_DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); BC_DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Странно
А вот если так. Тут без загрузок драйверов.Код:begin QuarantineFile('C:\Windows\System32\umpo.dll',''); QuarantineFile('C:\Windows\SysWOW64\bgsvcgen.exe',''); QuarantineFile('C:\Windows\System32\drivers\b57nd60a.sys',''); TerminateProcessByName('c:\windows\syswow64\bgsvcgen.exe'); QuarantineFile('c:\windows\syswow64\bgsvcgen.exe',''); DeleteFile('c:\windows\syswow64\bgsvcgen.exe'); BC_DeleteFile('c:\windows\syswow64\bgsvcgen.exe'); DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); BC_DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); DeleteFile('C:\Windows\System32\umpo.dll'); BC_DeleteFile('C:\Windows\System32\umpo.dll'); DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); BC_DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); end.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Теперь работает. Отчёт http://slil.ru/29608644
Вариант раз:Вариант дваКод:begin QuarantineFile('C:\Windows\System32\umpo.dll',''); QuarantineFile('C:\Windows\System32\RpcEpMap.dll',''); QuarantineFile('C:\Windows\System32\UI0Detect.exe',''); QuarantineFile('C:\Windows\SysWOW64\bgsvcgen.exe',''); DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); BC_DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); DeleteFile('C:\Windows\System32\UI0Detect.exe'); BC_DeleteFile('C:\Windows\System32\UI0Detect.exe'); DeleteFile('C:\Windows\System32\RpcEpMap.dll'); BC_DeleteFile('C:\Windows\System32\RpcEpMap.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters','ServiceDll'); DeleteFile('C:\Windows\System32\umpo.dll'); BC_DeleteFile('C:\Windows\System32\umpo.dll'); end.Код:begin SetAVZPMStatus(True); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\System32\umpo.dll',''); QuarantineFile('C:\Windows\System32\RpcEpMap.dll',''); QuarantineFile('C:\Windows\System32\UI0Detect.exe',''); QuarantineFile('C:\Windows\SysWOW64\bgsvcgen.exe',''); DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); BC_DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); DeleteFile('C:\Windows\System32\UI0Detect.exe'); BC_DeleteFile('C:\Windows\System32\UI0Detect.exe'); DeleteFile('C:\Windows\System32\RpcEpMap.dll'); BC_DeleteFile('C:\Windows\System32\RpcEpMap.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters','ServiceDll'); DeleteFile('C:\Windows\System32\umpo.dll'); BC_DeleteFile('C:\Windows\System32\umpo.dll'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
отчёт после первого скрипта http://slil.ru/29608705
Код:begin SetAVZPMStatus(True); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\System32\drivers\b57nd60a.sys',''); QuarantineFile('C:\Windows\SysWOW64\bgsvcgen.exe',''); DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); BC_DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); BC_DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
А если так
У вас LiveCD есть?Код:begin QuarantineFile('C:\Windows\System32\drivers\b57nd60a.sys',''); QuarantineFile('C:\Windows\SysWOW64\bgsvcgen.exe',''); DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); BC_DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); BC_DeleteFile('C:\Windows\System32\drivers\b57nd60a.sys'); end.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Это куда вставлять? Live CD нет.
Бегу на работу. Вечером будете на форуме?
Та все туда же - выполнить скриптЭто куда вставлять?Плохо. Могу дать ссылку на ISO файлLive CD нет.А куда я денусьВечером будете на форуме?
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Bookmarks