Нет у меня другого компа . На даче я)Хм... Тогда с другого компа на флешку скачайте и проверьте подпись.
Cureit не работает
Автор
Bonderos100
, окт 12 2012 10:01
92 ответов в этой теме
#41
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 12 Октябрь 2012 - 21:54
#42
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 12 Октябрь 2012 - 21:57
Bonderos100, c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\10_155_69.bat - покажите содержимое файла.
c:\windows\reboot.exe - проверьте на virustotal.com
c:\windows\reboot.exe - проверьте на virustotal.com
Сиюминутное Ригпа бессущностно и ясно.
#43
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 12 Октябрь 2012 - 22:09
Вроде чист http://webfile.ru/6161911Bonderos100, c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\10_155_69.bat - покажите содержимое файла.
c:\windows\reboot.exe - проверьте на virustotal.com
Вот файл http://webfile.ru/6161913
#44
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 12 Октябрь 2012 - 22:24
в командной строке введите route print> c:\route.txt и покажите или выложите файл c:\route.txt
c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.cmd - этот тоже приложите
и посмотрите что за объект c:\windows\0
c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.cmd - этот тоже приложите
и посмотрите что за объект c:\windows\0
Сообщение было изменено lazarev.ee: 12 Октябрь 2012 - 22:26
Сиюминутное Ригпа бессущностно и ясно.
#45
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 12 Октябрь 2012 - 22:43
Всем спасибо . Я спать ) . Завтра с утра опять начну борьбу )
#46
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 12 Октябрь 2012 - 22:51
c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup - эту папку можно очистить.
Сиюминутное Ригпа бессущностно и ясно.
#47
pig
-
- Helpers
- 10 855 Сообщений:
Бредогенератор
Отправлено 13 Октябрь 2012 - 00:11
Это, ЕМНИП, настройка маршрутизации для Дом.ру.c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\10_155_69.bat - покажите содержимое файла.
Почтовый сервер Eserv тоже работает с Dr.Web
#48
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 13 Октябрь 2012 - 09:31
route txt http://webfile.ru/6162165в командной строке введите route print> c:\route.txt и покажите или выложите файл c:\route.txt
c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\autorun.cmd - этот тоже приложите
и посмотрите что за объект c:\windows\0
autorun вообще не нашел http://webfile.ru/6162175
c:\windows\0 весит 1 кб. не открывается. удалил его.
#49
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
#50
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 13 Октябрь 2012 - 09:40
Ага. Сто процентов. Я вспомнил это фаайл Юнионлайн ставить заставляет что бы траффик не тратился при скачки из внутренний сети.Это, ЕМНИП, настройка маршрутизации для Дом.ру.c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup\10_155_69.bat - покажите содержимое файла.
Очистил.c:\users\updatususer\appdata\roaming\microsoft\windows\start menu\programs\startup - эту папку можно очистить.
#51
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 13 Октябрь 2012 - 09:46
сделайте лог HijackThis (misc tools ->startuplist + галочки)
Сообщение было изменено lazarev.ee: 13 Октябрь 2012 - 09:50
Сиюминутное Ригпа бессущностно и ясно.
#52
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 13 Октябрь 2012 - 10:07
ещё, AVZ запускали ? отключите AVZGuard и выгрузите AVZPM.
Сиюминутное Ригпа бессущностно и ясно.
#53
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 13 Октябрь 2012 - 11:32
http://webfile.ru/6162244сделайте лог HijackThis (misc tools ->startuplist + галочки)
http://webfile.ru/6162245
#54
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 13 Октябрь 2012 - 11:36
AVZ ОТКЛЮЧЕН И УДАЛЕН .http://webfile.ru/6162248ещё, AVZ запускали ? отключите AVZGuard и выгрузите AVZPM.
http://webfile.ru/6162250
#55
l.e.e.
-
- Posters
- 4 797 Сообщений:
Guru
Отправлено 13 Октябрь 2012 - 12:25
удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
Сообщение было изменено lazarev.ee: 13 Октябрь 2012 - 12:29
Сиюминутное Ригпа бессущностно и ясно.
#56
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 13 Октябрь 2012 - 13:45
Скачал на флешку cureita (не бету) на другом компе и он запустился . А вот антивирус drweb-700-win (тоже скачал на другом компе) без изменений. Не ставится!
удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
А у меня вроде ничего этого нет.удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
#57
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 13 Октябрь 2012 - 13:51
Скачал на флешку cureita (не бету) на другом компе и он запустился . А вот антивирус drweb-700-win (тоже скачал на другом компе) без изменений. Не ставится!
удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
А у меня вроде ничего этого нет.удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
Нашел Яндекс бар и виндос лайф. Сейчас все сделаюСкачал на флешку cureita (не бету) на другом компе и он запустился . А вот антивирус drweb-700-win (тоже скачал на другом компе) без изменений. Не ставится!
удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
А у меня вроде ничего этого нет.удалите гвардейца мэйл ру, праторианца яндекса и wundows live (если не пользуетесь) и запустите http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe - набо будет обои поставить заново.
#58
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 13 Октябрь 2012 - 14:05
Все удалил . Запустил plstfix . не помогло.
#59
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 13 Октябрь 2012 - 14:11
Не знаю что помогло конкретно. Я скачал нод 32 на флешку с другого компа и опааа !!! Он запустился ! Сейчас устанавливаю . Проверю . Обязательно отпишусь !
#60
Bonderos100
-
- Posters
- 48 Сообщений:
Newbie
Отправлено 13 Октябрь 2012 - 14:21
Вот что сразу появилось:
13.10.2012 15:19:38 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\windows\KMService.exe модифицированный Win32/HackKMS.A потенциально нежелательная программа очистка невозможна
13.10.2012 15:19:36 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\windows\KMService.exe модифицированный Win32/HackKMS.A потенциально нежелательная программа очистка невозможна A034ES_002\Антон
13.10.2012 15:19:38 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\windows\KMService.exe модифицированный Win32/HackKMS.A потенциально нежелательная программа очистка невозможна
13.10.2012 15:19:36 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\windows\KMService.exe модифицированный Win32/HackKMS.A потенциально нежелательная программа очистка невозможна A034ES_002\Антон
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
