ciniy ecran

w1d

Активный пользователь
Сообщения
13
Реакции
0
Баллы
393
comp uhodit v perezagruzku + ciniy ecran, ne rabotaut nastroyki rabocego stola, rascladka claviaturi, provodnik, net yarlikov, tormozit
delal proverku gmerom ne do konca. log sohranyal periodicheski - 1.log
 

Вложения

  • virusinfo_syscheck.zip
    19.5 KB · Просмотры: 1
  • virusinfo_syscure.zip
    18.4 KB · Просмотры: 6
  • hijackthis1.txt
    7.1 KB · Просмотры: 3
  • 1.log
    80.5 KB · Просмотры: 4

akok

Команда форума
Администратор
Сообщения
19,426
Реакции
13,392
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\lmimirr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\a347bus.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\MarxDev1.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\MarxDev2.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\MarxDev3.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\mmrtkrnl.sys','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на newvirus<at>kaspersky.com ([email protected]) с указанием пароля: virus в теле письма

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
 

w1d

Активный пользователь
Сообщения
13
Реакции
0
Баллы
393
Skripty vipolnil, problemi ostalis. Malwarebytes ustanavlivat ne daet, chistitka vremennih failov nedostupna.
 

Вложения

  • Безымянный.JPG
    Безымянный.JPG
    35.8 KB · Просмотры: 16

akok

Команда форума
Администратор
Сообщения
19,426
Реакции
13,392
Баллы
2,203
Запускали от имени администратора?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(6);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
В командной строке выполнить sfc /scannow в приводе иметь диск с дистрибутивом
 

w1d

Активный пользователь
Сообщения
13
Реакции
0
Баллы
393
edde, esho mozno sdelat vostanovlenie s-my s distributiva (kashau).
odno utoshnenie, komp-not, ecran razbit, poetmu bios f8 i t.d. zacazano.
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
ап чем тогда собственно речь?:mda: ищем вирусы на ноутбуке с разбитым экраном? и при чем тут F8? F2 или ESC жми если хочешь попасть в биос, (для sfc биос не нужен) монитор внешний любой к буке подключаешь и пользуй наздоровье.
 

w1d

Активный пользователь
Сообщения
13
Реакции
0
Баллы
393
ya k tomu chto pri rabote v biose i posle zagruzki s f8 nikakoy vneschny ne rabotaet, tolko rodnoy.
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
F8 зачем?
 

w1d

Активный пользователь
Сообщения
13
Реакции
0
Баллы
393
a eto ya prosto dlya prmera.
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
Та-ак, я очень активно для примера начну шурупы ввинчивать. Либо вы без примеров сейчас опишите текущую ситуацию, конфигурацию с которой работаете, и что хотите получить в итоге, либо я прикрою тему.
 

w1d

Активный пользователь
Сообщения
13
Реакции
0
Баллы
393
В командной строке выполнить sfc /scannow в приводе иметь диск с дистрибутивом
distributiv (kashau)
edde,
odno utoshnenie, komp-not, ecran razbit, poetmu bios f8 i t.d. zacazano.

edde, smotrte v kotentekste, ya pereshislil to shto ne mogu sdelat.


и что хотите получить в итоге
???
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
1
я не понимаю что это значит воспользуйтесь http://translit.ru/
2 Для нормальной навигации в безоперационной среде воспользуйтесь ps/2 клавиатурой, хотя родная клава от ноутбука и так должна работать.
Информация

Поскольку данная тема пока к лечению мало относится переношу в Железо
 
Последнее редактирование:

w1d

Активный пользователь
Сообщения
13
Реакции
0
Баллы
393
обнаружил что корне диска появились 2 пользователя, и я сижу в одном из них, окно смены пользователя не появляется.
 

Вложения

  • 1.jpg
    1.jpg
    39.8 KB · Просмотры: 11

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
вызываем control userpasswords2 и смотрим сколько пользователей есть в системе. Скорее всего кто-то баловался с созданием учеток, записи удалены а папки остались. картинку мог бы и с большим разрешением сделать , не видно ничего.
Создайте новую учетку для себя с правами администратора, посмотрите какие проблемы там.
 

w1d

Активный пользователь
Сообщения
13
Реакции
0
Баллы
393
появились обои, звук. раскладка клавиатуры не работает.
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
В настройках смотрел? панель управления \ региональные настройки\ клавиатура \ переключение клавиатуры \ сменить сочетание клавиш вообще не помню где в хр это лежит но направление дано. По alt+shift клавиатура не переключается?
 

w1d

Активный пользователь
Сообщения
13
Реакции
0
Баллы
393
с раскладкой разобрались,была отключена, как сделать что- бы система грузилась от пользователя ПАЛЫЧ, а не отПАЛЫЧ.KOZJA.000
 
Сверху Снизу