• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена подозрение на AdWare.MyWebSearch

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
17,804
Реакции
13,525
Баллы
2,203
Ждем лог gmer.
 

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
надеюс я вас правилно пониал- я сканировал толко тот диск, на котором установлена Windows . вот лог гмера
 

Pili

Активный пользователь
Сообщения
42
Реакции
81
Баллы
423
C:\WINDOWS\system32\restore\rstrui.exe - на месте? Попробуйте запустить.
требуэт установочного диска Windows xp .
Рекомендую найти установочный диск, без него вы вряд ли обойдетесь, т.к. чистили реестр и возможно придется устанавливать систему поверх - Как выполнить обновление (переустановку) Microsoft Windows XP - Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP
Восстановление значений по умолчанию параметров безопасности - делали? Тип запуска служб поставили по умолчанию?
Ещё вариант: Скачайте Dial-a-fix, поставьте галки в области Registration center (скриншот) и нажмите GO.
Avira можете удалить и заново установить позже.
В логе гмер ничего плохого не вижу.
 
Последнее редактирование:

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
akok, когда вы постили гмер есчо только сканировал :)

Добавлено через 19 минут 47 секунд
C:\WINDOWS\system32\restore\rstrui.exe-наместе, но при его открытии выпадает ошибка.
переустановка системы негодитса, так как комп немой.
Dial-a-fix выдавал кучу ошибок
делал как написано по вашей ссылке- 1. В меню Пуск выберите пункт Выполнить, введите команду cmd и нажмите клавишу ВВОД.
2. В Windows XP введите следующую команду и нажмите клавишу ВВОД:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
В Windows Vista введите следующую команду и нажмите клавишу ВВОД:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Появится сообщение о выполнении задачи и предупреждение о том, что не все действия могли быть выполнены. Нажмите «Пропустить». Для получения дополнительных сведений об этом сообщении просмотрите файл журнала %windir%\Security\Logs\Scesrv.log.

так оно и было, предупреждение было.

Добавлено через 9 минут 42 секунды
P.S ошибки dial-a-fix были в различних .dll в папке C:\WINDOWS\System32 , все ошибки- is not registerable or the file is corrupted
 

Pili

Активный пользователь
Сообщения
42
Реакции
81
Баллы
423
переустановка системы негодитса
Это не переустановка системы, это восстановление, см. Как выполнить обновление (переустановку) Microsoft Windows XP -Способ 2, установленные программы останется на месте. По логам зловрдов не вижу, проблема скорее всего у вас является следствием чистки реестра.
P.S ошибки dial-a-fix были в различних .dll в папке C:\WINDOWS\System32 , все ошибки- is not registerable or the file is corrupted
Попробуйте переустановить официальный WindowsXP SP3
Можете ещё попробовать Пуск - выполнить
Код:
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\pchealth.inf
Также потребуется установочный диск.
 
Последнее редактирование:

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
Также потребуется установочный диск.
которого у мениа (от етого компа) нет :)
тепер попробую ето-Как выполнить обновление (переустановку) Microsoft Windows XP

Добавлено через 4 минуты 17 секунд
Вставьте компакт-диск Windows XP в устройство чтения компакт-дисков или DVD-дисков компьютера и перезагрузите компьютер.
на етом компе одна windows xp, а у мениа диск от другой windows xp

Добавлено через 10 минут 26 секунд
на етом компе одна windows xp, а у мениа диск от другой windows xp
- поясняю- на етом компе у отчима стояла лицензионая windows vista ,но она eму жутко не нравилас, отниос комп какому-то мастеру и ему установил windows хп за 30 лт (363.1961 RUB) а на моём компе я сам себе установил какуюто сборку, скачаную в нете.
 
Последнее редактирование:

Pili

Активный пользователь
Сообщения
42
Реакции
81
Баллы
423
Не рекомендую использовать сборки и утилиты чистки реестра. Извините, но с установочным компакт диском я вам помочь никак не могу.
 

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
а тот другои диск неподходит? веть тоже xp

Добавлено через 3 минуты 57 секунд
Не рекомендую использовать сборки
так ето не на етом компе
 

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
надо будет попробовать, теперь даже авиру немогу инсталировать:(

Добавлено через 1 час 31 минуту 21 секунду
после всех деийствий, кроме
Как выполнить обновление (переустановку) Microsoft Windows XP -Способ 2,
, компиутер вобсчел стал тормозит, зависать , и наконец воопсче ни на что не реагировал, даже на ресет .
витянул снур, всунул, запустил заново, прошолся Supereasy SpeedUp , вроде нормално, установил avira premium security suite.
firewall времиа от времени вспливают таблички о блокировании тцп или удп пакетов
ipchecking : person: Petr I Buzhinsky
address: TKT
address: Vereyskaya 34/36
address: St.Petersburg, Russia 198013
phone: +7 812 4497878
fax-no: +7 812 4497878
nic-hdl: PIB2-RIPE
remarks:
abuse-mailbox: abuse_net.at.tvoe.tv
source: RIPE # Filtered
mnt-by: TKT-MNT

person: KALMYKOV ANDREY
address: TKT
address: Vereyskaya 34/36
address: St.Petersburg, Russia 198013
phone: +7 812 4497876
fax-no: +7 812 4497878
nic-hdl: KA697-RIPE
remarks:
abuse-mailbox: abuse_net.at.tvoe.tv
source: RIPE # Filtered
mnt-by: TKT-MNT

затем :
country: EU # Country is really world wide
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see /www .iana . org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http ://www. iana.org/ipaddress /ip-addresses. htm
remarks: and http ://www. iana.org/assignments /as-numbers
e-mail: bitbucket.at.ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered


ето нормално?(простите за тупой вопрос:))

Добавлено через 4 минуты 15 секунд
нехочу флyдит, но тепер из украин
:inetnum: 78.109.25.128 - 78.109.25.159
netname: Grinvich11
descr: Grinvich11 - Vladimir Gubarenko
country: UA
admin-c: VG1783-RIPE
tech-c: VG1783-RIPE
status: ASSIGNED PA
mnt-by: MNT-HOSTINGUA
source: RIPE # Filtered

person: Vladimir Gubarenko
address: Ukraine, Kharkov, p/o box 8967
phone: +380688883706
nic-hdl: VG1783-RIPE
abuse-mailbox: admin(at)imhoster.net
source: RIPE # Filtered
 
Последнее редактирование:

Pili

Активный пользователь
Сообщения
42
Реакции
81
Баллы
423
Проблема с восстановлением системы решилась?
firewall времиа от времени вспливают таблички о блокировании тцп или удп пакетов
Это говорит о том, что firewall работает.
 

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
Проблема не решилас, после выполнения ваших советов комп стал тормозит , а после и вовсе завис. Даже ресет не действовал. Выташил шнур из разетки и всунул обратно. При загруске ос ничего недейтсвовало, перегрузилса, нажал Ф8-Последняя удачаная конфигурация . Всио равно были тормоза , они прошли после употребления утилиты оптимизацийи . . Спасибо за пояснения о firewall
П.с: правда не выполнин ваш совет по пункту 2 переустановки
 
Последнее редактирование:

Pili

Активный пользователь
Сообщения
42
Реакции
81
Баллы
423
Код:
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\sr.inf
Код:
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\pchealth.inf
Делалось? Это всего лищь переустанавливает System Restore, зависания и тормоза не могут быть связаны с этим.
П.с: правда не выполнин ваш совет по пункту 2 переустановки
Попробуйте выполнить, вероятно виновата чистка реестра, а судя по тому что были ошибки dial-a-fix, у вас ещё и системные файлы были не оригинальные.
 

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
Что то я там понапутал, получилос у мениа две wimdows xp :)
 

Pili

Активный пользователь
Сообщения
42
Реакции
81
Баллы
423
Это значит вы новую установку сделали, а не восстановление.
 

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
Понимаете, по инструкции надо вставит диск, нажат Ентер а патом Р. А у мениа сразу после загруски с диска, предлагалос нажат Ф2 длиа востановлениа. Но в инструкции сказано жат Ентер. Нажал . Появилос мениу выбора раздела - удалит раздел,создат новый раздел,установит в сушествуюший раздел. Выбрал последнее . Далее - оставит текушиую фаиловую систему без изменений .
Как удалтит новую ос оставив старую нетронутои?
 

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
сегодниа при сканировании авира обнаружила:



как думаете- всё чисто или надо долечитса?

Добавлено через 59 минут 30 секунд
avz при сканировании обнаружила руткит - rootkit.win32.agent.hjw
 

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
понимаю, что сам виноват, что гулиал по разным саитам мошеников.. но надеюс на помосчь, вот логи :)
 

Sergei

Активный пользователь
Сообщения
382
Реакции
285
Баллы
483
П.с при выполнении первого лога запыл авиру вырубить
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,804
Реакции
13,525
Баллы
2,203
Часть файлов авира с карантина AVZ забрала. :)

Ничего интересного не вижу.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу