|
Ограничения по компу после вируса
Ребята!!! Последняя надежда на вас! У меня была точно такая же ситуация как и теме " Ошибка - Ограничения после действия вируса" и я сделал всё так как вы советовали. Это помогло но на половину. В Windows Explorer я не могу закрыть открытые окна - пишет что операция отменена вследсвие и т.д. Также не работает кнопка НАЗАД. Она все время затемнена и не отображаются диски в Моем Компьютере, а так же папка виндовса. Обои на робочем столе отображаются лишь на половину, а также к атрибутам всех файлов стоит приписка "БЛЯДЬ"(извините конечно). Та же надпись вместо системных часов в трее. Система восстановления не хочет востановлять комп. В меню пуск\программы не выпадают подпапки при наведении курсора. Также в этом меню не отображается Мой компьютер, его нет и на рабочем столе. И еще при старте системы после загрузочного окна Виндовс, появляется окно с надписью DANGER и с таким текстом"Если ты хочешь вернуть работоспособность своего компьютера пришли мне на мой имейл keymobile@mail.ru код пополнения Киевстар на 25 гривен и я тебе пришлю прогу для удаления этого вируса". Помогите иначе я сойду с ума!!
Severny, всё сделал как просили! |
razor938, Вы вложили не тот файл, карантин, который вы выложили, может содержать вирусы, а выкладывать вирусы запрещено правилами форума. Выложите файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
|
Извиняюсь щас выложу нормальные :biggrin:
|
razor938,
Ссылку, которую я тебе дал не забудь только на мыльник отослать этому вымогателю, млин. |
Вложений: 1
Всё выложил
|
В меню AVZ - файл - выполнить скрипт - скопировать скрипт ниже и запустить его
Цитата:
Цитата:
Пофиксить в HiJackThis Цитата:
|
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://poetry.rotten.com/uday/index19.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://poetry.rotten.com/uday/index19.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = :::::::::: Мой ПИЗДОРЕЗ :::::::::: Блин, это тоже пофиксить. Ужас какой. Ничего себе домашнюю страничку и титульник они тебе поставили :) |
Всё работает Спасибоооооооо!!! Вот только В моем компьютере не отображаются Документы Администратор и Общие Документы, а так же папка WINDOWS на диске C:\. Что делать? :( :( :(
|
В связи отсуствием Ув. PILI на форуме проведу небольшую шеф-правку скрипта;)(шутка)
Код:
beginP.S. Логи не смотрел спать хотел :bye1: Выполнить скрипт: Код:
beginоффтоп Интересный движек на форуме: после правки опускает сообщение в конец... |
Цитата:
akok, спасибо. |
Мне посоветовали изменить некоторые значения в некоторых ключах и кой-какие удалить. Все стало нормально работать крме папки ВИНДОВСА(она есть, но скрыта, а снять атрибут скрытия в ее свойствах), а также не отображаются общие документы и документы Администратор. Может и здесь нужно изменить или удалить ключи в реестре?
|
Мне посоветовали в компьютерной фирме (знакомые) удалить и изменить некоторые значения в кой-каких ключах реестра. Всё стало работать отлично. Но только не хочет отображаться папка WINDOWS на диске С:\, (она есть, но скрыта, а я не могу
снять галочку СКРЫТЫЙ в ее свойствах). Также не отображаются Общие документы и Документы Администратор в Моём Компьтере. Может нужно изменить или удалить какието ключи в реестре? Спасибо за ваши ответы на мою проблему! :oszone: Буду очень признателен за помощь :yes: |
Уважаемый razor938, Вы вероятно немного невнимательно прочитали пост от Pili
Цитата:
|
razor938,
В меню AVZ - файл - выполнить скрипт - скопировать скрипт ниже и запустить его Цитата:
повторите логи! |
Привет всем!!! :biggrin: Извините что не появлялся долго, у меня была проблема с Инетом(линию оборвало, у меня ADSL 128kb/s). Спасибо за ваши советы, щас всё сделаю как вы говорите :biggrin: :biggrin:
Цитата:
|
razor938, долго вас не было
не находит проблем? Хмм..странно, потому что по логам было Цитата:
|
Уже делаю. Сейчас дам ссылку на карантин. И у меня опять тробл с Инетом не - работает телефон. Так что сейчас вышел с мобильного(скорость - хоть застрелись), а карантин великоват (12мб). Но я попробую его залить на Депозит.
|
Вложений: 1
Вот логи
|
Вложений: 1
С HijackThis проблема. Ну ничего щас и его лог выложу :closed-to Блин нехочет!!!!!! НА конецто!
|
Извините за неверный смайлик( с горяча поставил) :biggrin:
|
razor938, В AVZ - просмотр карантина - уберите из карантина очень большие файлы. Ещё нужен лог virusinfo_syscure.zip (от стандартного 3-го скрипта AVZ)
|
Блиииииииииииииииииииииииииииииииин! Я состарюсь быстрее чем залью этот карантин!
Всё понял, щас попробую |
razor938, avz_sysinfo.zip - это не тот лог, нужны virusinfo_syscure.zip, virusinfo_syscheck.zip
|
Всё. вот логи. Ссылку на карантин выложу чуть позже.
|
Всё не могу, иду спать :lazy: Ответы почитаю уже завтра :biggrin:
|
Выполните скрипт
Цитата:
Цитата:
Пофиксить в HJT Цитата:
Цитата:
И ещё, рекомендую убрать все "украшательства" для WinXP, лишнее это :) повторить логи virusinfo_syscheck.zip, hijackthis.zip |
Насчет украшательств. Это может как - то навредить системе? Просто надоел скучный стандартный интерфейс :happy: Логи щас повторю. Кстати украшательства скачивал с вашего сайта :)
|
razor938, с "украшательствами" было бы всё в порядке, но uxtheme.dll внедряется в такое количество процеcсов, что возможны глюки (и comodo наверное это не нравится), поэтому и есть выбор - или красиво или стабильно :)
|
Вложений: 1
Так. Вот ссылка на карантин не выкладывайте карантин сюда!
А вот логи Извините за оплошность, больше не буду |
Глюков вроде нет, да и КОМОДО не ругается. Правда иногда не отображается языковая панель :) :sorry:
|
У меня деньги на мобиле уже заканчиваются, не знаю когда снова выйду в Инет. :sorry:
Постараюсь как можно быстрее! |
В логах чисто. Файл logonui.exe чистый, rrmon.sys в карантин не захотел, вероятно его уже и нет. Можно пофиксить в HJT
Цитата:
Цитата:
Проблем не наблюдается? По яз. панели есть отдельная тема |
Проблема осталась. WINDOWS не отображается, в атрибутах папки не могу снять галку СКРЫТЫЙ(она все время затемнена). Та же ситуация с Program Files. В Моем Компьютере по прежнему не отображаются Общие Документы и Документы Администратор. Messenger я отключил. Что мне делать дальше? Ах да еще при попытке изменить экспортированный reg файл пишет что отказано в доступе, хотя блокнотом редактируется. В HJT пофиксил все ключи которые вы сказали. А так вроде все хорошо.
|
razor938, Spybot S&D защищает некоторые ветки реестра, он у вас был установлен (судя по изм-ию файла hosts - да)? Ещё возможно, что проблема связана с "украшательствами"
Выполните скрипт в AVZ (отключить все защитные программы), Цитата:
см. ключ HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL Удалить параметр CheckedValue Щелкнуть правой кнопкой мыши в этом же окне и выбрать "создать параметр DWORD". Назвать его CheckedValue. Поставить значение 1, перезагрузиться |
Ни фига...... Я даже UXTheme удалил.... Скрипт выполнил, ребутнулся, удалил и создал ключ который вы сказали, опять перезагрузился... Но папки отображаться не спешат :)
|
razor938, сделайте все логи согласно правилам, проверку антивирусами можете пропустить.
Я правильно понял, что меню "Сервис" - "Свойства папки..." - "Вид" и галочки "Скрывать защищенные системные файлы" и "Показывать скрытые файлы и папки" недоступны? покажите что у вас в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] и [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] |
Всё, на мобиле осталось 50 копеек, загляну через пару дней :up (АДСЛ до сих пор не сделали)
|
razor938, попробуйте выполнить скрипт
Код:
procedure DisableAutorun;HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL Удалить параметр CheckedValue Щелкнуть правой кнопкой мыши в этом же окне и выбрать "создать параметр DWORD" (не строковый!). Назвать его CheckedValue. Поставить значение 1 Дополнительно, в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] удалем "Hidden"=0 и ставим "Hidden"=dword:00000001 перезагрузиться |
Pili, Вы все правильно поняли. Всё почти так. Скрин ветки реестра сейчас выложу.
Меню сервис и т.д. доступно и работает. Но дело в том что при применении параметров другие скрытые папки видны, а WINDOWS попрежнему не видно |
Вложений: 4
Вот скрины веток реестра + логи. Лог AVZ выложу через пару минут :biggrin: :)
|
Цитата:
Если каких либо доп. атрибутов на папке Windows не стоит, то она тоже должна отображаться. Проверьте атрибуты папки и в проводнике сервис-свойства папки -вид - состояние галочек "отображать содержимое системных папок", "Скрывать защищенные системные файлы", "Показывать скрытые файлы и папки", кроме того папки можно смотреть через far или total commander. дополнительно можно пуск - выполнить - regsvr32 /i shell32.dll ах да... Цитата:
begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. |
Всё!!!!!!!!!!!!!!!!!!!!!!!!! БААААААААААААААААААААААААААААААЛьшое вам спасибо всё ОКЕЙ! :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: :yahoo:
|
| Время: 00:58. |
Время: 00:58.
© OSzone.net 2001-