67 ответов в этой теме

[mrbelyash]

Архивом посылаю. Посмотрите.

Скачать,распаковать,дважды кликнуть
http://forum.drweb.com/index.php?act=attac...ost&id=1480

Распаковала там же в той папке где был изначальный регистр ,два раза кликнула и что? где смотреть ?

Сообщения какие-либо были?
Перезагружались?
Планировщик запускается?

[mrbelyash]

Архивом посылаю. Посмотрите.

Скачать,распаковать,дважды кликнуть
http://forum.drweb.com/index.php?act=attac...ost&id=1480

Извините но здесь не полное лечение....Взял из другого поста.
Здесь просто импортируются некоторые ветки,а другие приложения,которые в списке в реестра тоже не будут запускаться...
Сначала нужно было удалять всю ветку,а только потом импортировать данные.
Сейчас подредактирую файл и снова приложу.

[Nacha51]

Архивом посылаю. Посмотрите.

Скачать,распаковать,дважды кликнуть
http://forum.drweb.com/index.php?act=attac...ost&id=1480

Распаковала там же в той папке где был изначальный регистр ,два раза кликнула и что? где смотреть ?

Сообщения какие-либо были?
Перезагружались?
Планировщик запускается?

перезагружалась,но никаких сообщений и планировщик также не запускается(

[Borka]

перезагружалась,но никаких сообщений и планировщик также не запускается(

Тогда давайте проверимся по стандартной процедуре: http://forum.drweb.com/index.php?showtopic=277652

[mrbelyash]

перезагружалась,но никаких сообщений и планировщик также не запускается(

Пуск-Выполнить
reg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe" /va /f

ОК

[Nacha51]

перезагружалась,но никаких сообщений и планировщик также не запускается(

Тогда давайте проверимся по стандартной процедуре: http://forum.drweb.com/index.php?showtopic=277652

Хорошо,я попробую сейчас все сделать,как там написано.

[Nacha51]

перезагружалась,но никаких сообщений и планировщик также не запускается(

Тогда давайте проверимся по стандартной процедуре: http://forum.drweb.com/index.php?showtopic=277652

Хорошо,я попробую сейчас все сделать,как там написано.

У меня ппочему-то Хайджек не запускается?! Что делать?

[mrbelyash]

У меня ппочему-то Хайджек не запускается?! Что делать?

Конечно не запустится,т.к. блокировка стоит в реестре

Вариант №1
Переименовать
HijackThis.exe в что нибудь другое
Например в 1.exe
Он находится здесь,как правило
С:\Program Files\Trend Micro\HijackThis\HijackThis.exe

Вариант №2
Пуск-Выполнить
reg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe" /va /f
ОК

[YVS]

У меня ппочему-то Хайджек не запускается?! Что делать?

Переименовать его.
Например в HijackThis1.exe

[Nacha51]

У меня почему-то Хайджек не запускается?! Что делать?

Переименовать его.
Например в HijackThis1.exe

Я скачала ее из архивного файла,а там она уже и так переименована в EXE.
все остальное по вашему предложению сделала,только у меня не создался .саb в папке test

[mrbelyash]

[quote name='Nacha51' post='298022' date='2/04/2009 13:56'][quote name='YVS' post='298013' date='2/04/2009
Я скачала ее из архивного файла,а там она уже и так переименована в EXE.
все остальное по вашему предложению сделала,только у меня не создался .саb в папке test[/quote]

Он и должен быть exe
Обратите внимание HijackThis1.exe
К имени файл добавлена цифра 1

Сканер запускался? Какой из батников вы запускали ?
Там их два...Для CureIT и для штатного сканера
------------------------
Добавлено
После запуска HJ в папке тест не будет никакого cab

Подробней что и как делали

Сообщение было изменено mrbelyash: 02 Апрель 2009 - 15:03

[Nacha51]

я уже доделываю. скоро отправлять буду вам логи.

[YVS]

2 Nacha51
Наваял командный файл для фикса Image File Execution Options.

Файл с дефолтными настройками взял отсюда.

Распаковать архив и запустить repair.cmd.

На всякий пожарный резервная копия ветки [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] сохраняется в файле backup.reg.

 exec_repair.zip   4,18К   255 Скачано раз

З.Ы. Исправил командный файл - немного намутил с параметрами. Теперь Y не нужен

Сообщение было изменено YVS: 05 Апрель 2009 - 12:58
с параметром /f нинада Y (c) mrbelyash

[Nacha51]

я уже доделываю. скоро отправлять буду вам логи.

прикрепляю.то что поняла и сделала. Вторые и третьи прогоны по cureit и drweb были чистыми,их протоколы тоже прикреплять?

Прикрепленные файлы:

•  hijackthis_log.txt   8,43К   90 Скачано раз
•  Report.txt   35,93К   83 Скачано раз
•  cureit_fast.log   108,23К   102 Скачано раз
•  cureit_fast.log   108,23К   140 Скачано раз

[Nacha51]

я уже доделываю. скоро отправлять буду вам логи.

прикрепляю.то что поняла и сделала. Вторые и третьи прогоны по cureit и drweb были чистыми,их протоколы тоже прикреплять?

вот они

я уже доделываю. скоро отправлять буду вам логи.

прикрепляю.то что поняла и сделала. Вторые и третьи прогоны по cureit и drweb были чистыми,их протоколы тоже прикреплять?

вот они

вроде все...
Жду результаты тестирования!

Прикрепленные файлы:

•  cureit_fast1.log   4,35К   73 Скачано раз
•  drweb_fast1.log   5,74К   132 Скачано раз
•  drweb_fast2.log   12,6К   84 Скачано раз

[mrbelyash]

введите английскую букву y и нажмите [Enter]

с параметром /f нинада Y

[Nacha51]

введите английскую букву y и нажмите [Enter]

с параметром /f нинада Y

не поняла о чем Вы.Подробнее можно?

[mrbelyash]

введите английскую букву y и нажмите [Enter]

с параметром /f нинада Y

не поняла о чем Вы.Подробнее можно?

Извините это не Вам было. В след. раз постараюсь указывать кому сообщение

[Nacha51]

введите английскую букву y и нажмите [Enter]

с параметром /f нинада Y

не поняла о чем Вы.Подробнее можно?

Извините это не Вам было. В след. раз постараюсь указывать кому сообщение

бале)
жду результаты с нетерпением).

[mrbelyash]

жду результаты с нетерпением).

Прочитать http://forum.drweb.com/index.php?s=&sh...st&p=298046
Сделать,перезагрузиться,попробывать обновиться