27 ответов в этой теме

[Borka]

ну это я о том, как в кино показывают, знаете - когда допрашивают бедолагу какого-то, а он всегда говорит - "я только что все в деталях рассказал вашему коллеге". А ему в ответ - "ничего страшного, мы работаем до семи... так что все с самого начала еще раз с расстановочкой расскажите". :)

:P

---
С уважением,
Borka.

[userr]

ну это я о том, как в кино показывают, знаете - когда допрашивают бедолагу какого-то, а он всегда говорит - "я только что все в деталях рассказал вашему коллеге". А ему в ответ - "ничего страшного, мы работаем до семи... так что все с самого начала еще раз с расстановочкой расскажите". :)

Можете показать, где я у Вас спрашивал тоже самое, что Вы уже говорили "моему коллеге"?

я там уже спрашивал насчет возвращения оригинального services.exe - через sfc или еще как-то

Почему Вы думаете, что у Вас не оригинальный services.exe ? Вы свойства файла смотрели?

Создайте текстовый файл с расш. bat (test.bat напр.), внутри "shutdown.exe -a". скачайте свежий cureit. Запускаете cureit в обычном режиме, если будет "компьютер будет перезагружен через 30 секунд" - надо успеть запустить за это время test.bat . Надеюсь, перезагрузка остановится. Попробуйте несколько раз, на каком этапе работы cureit такое происходит ?
Какие проблемы в работе компа, почему стали проверяться?

[P.J.Fry]

Плохо. И минидампа нет?

нет

Два RUNDLL32.EXE- это кто-то из этого:O4 - HKLM..Run: [nvcpldaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nvmediacenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [adsltaskbar] rundll32.exe stmctrl.dll,TaskBar

понятно, спасибо.

Знаете, что это:O1 - Hosts: 62.152.41.20 kreved-p2p.net

это ip нашего трекера :)

[P.J.Fry]

Можете показать, где я у Вас спрашивал тоже самое, что Вы уже говорили "моему коллеге"?

извиняюсь. неудачно пошутил.

Почему Вы думаете, что у Вас не оригинальный services.exe ? Вы свойства файла смотрели?

посмотрел. ничего подозрительного не заметил.
стало быть оригинал это.

Создайте текстовый файл с расш. bat (test.bat напр.), внутри "shutdown.exe -a". скачайте свежий cureit. Запускаете cureit в обычном режиме, если будет "компьютер будет перезагружен через 30 секунд" - надо успеть запустить за это время test.bat . Надеюсь, перезагрузка остановится.

ясно, спасибо. начнем в ближайшее время

[v.martyanov]

Не надо C:WINDOWSsystem32Nv*.dll трогать. Это наверняка NVIDIA свои куски прописала :-)

[AN1440]

В последнее время все чаще сталкиваюсь с ситуацией, когда вирус работает и в безопасном режиме. Вроде это какой-то из "секторов". В этом случае помогает только радикальное средство - лечить куреитом ИЗ_ПОД ПОСТОРОННЕЙ СИСТЕМЫ, я употребляю для этого "Виндовс-XPE", запускаемый с загрузочного компакт-диска.

[mrbelyash]

Дык,если файловый вирус-то ему пофиГ как вы загрузились.
-------------------------------------------

http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш

[AN1440]

А - нет!
Файловый вирус надо запустить!
В системе он может быть запущен самой системой.
А в "посторонней" системе он будет лежать и ждать своей участи.