XGM Forum
Сайт - Статьи - Проекты - Ресурсы - Блоги

Форуме в режиме ТОЛЬКО ЧТЕНИЕ. Вы можете задать вопросы в Q/A на сайте, либо создать свой проект или ресурс.
Вернуться   XGM Forum > Общение> Hard & Soft
Перезагрузить страницу "Бла-бла отключено админом" - но я и есть админ оО
Ник
Пароль
Войти через VK в один клик
Сайт использует только имя.

Ответ
Страница 3 из 4 < 1 2 3 4 >
 
БАМ

offline
Опыт: 828
Активность:
Цитата:
avz
Нашёл несколько уязвимых мест, вирусов нет. Ещё проверю Нортоном, и неважно что он обнаружит или нет переустановлю ос, давно пора...
Старый 16.07.2009, 14:25
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
DKbru

offline
Опыт: 1,407
Активность:
в общем так запусти вот такой скрипт:
Код:
begin
 SetAVZGuardStatus(true);           
 // Добавление указанного файла в карантин
 QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
 QuarantineFile('c:\windows\system32\svchost.exe:exe.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Ryxp77.sys','');
 QuarantineFile('C:\WINDOWS\system32\deviceemulator.exe', '');
 
 // Удаление файла
 DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
 DeleteFile('c:\windows\system32\svchost.exe:exe.exe');
 DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
 DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
 DeleteFile('c:\windows\system32\spoolsvv.exe');
 DeleteFile('c:\windows\spooldr.exe');
 DeleteFile('c:\windows\SYSTEM32\spooldr.sys');

 DeleteFile('c:\windows\system32\msvc32.dll');


 DeleteFile('C:\WINDOWS\System32\Drivers\Hdpo57.SYS');
 DeleteFile('C:\WINDOWS\System32\Drivers\Ryxp77.sys');
 DeleteFile('C:\WINDOWS\system32\i386kd.exe');
 DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
 DeleteFile('C:\WINDOWS\system32\kernelwind32.exe');
 DeleteFile('C:\WINDOWS\system32\SysCVMS.exe');
 DeleteFile('C:\WINDOWS\retadpu27.exe');           
 DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
 DeleteFile('%Tmp%\winlogon.exe');
 DeleteFile('%Tmp%\hd1.tmp');

 DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');           
 // Очистка файла Hosts
 ClearHostsFile;
 // Импорт в задание BootCleaner списка файлов, помещенных в скриптом карантин
 BC_ImportQuarantineList;
 // Активация BootCleaner
 BC_Activate;
 // Эвристическая чистка системы
 ExecuteSysClean;
 DelCLSID('36DBC179-A19F-48F2-B16A-6A3E19B42A87');
 // Перезагрузка
 RebootWindows(true);
end.


и далее замени файл tcpip.sys в папке WINDOWS\System32\Drivers\ на чистый из дистрибутива
кидаю свой файл но гарантий что он подойдёт нет.

DKbru добавил:
если и это не поможет скинь логи AVZ
Прикрепленные файлы
Тип файла: rar tcpip.rar (173.7 Кбайт, 17 просмотров )
Старый 17.07.2009, 12:46
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
FREEZE_ball
Cataclysm => жара
offline
Опыт: 15,247
Активность:
Ещё можешь скачать прогу XP Tweaker и в ней найти пункты с выключением диспетчера и реестра: просто сними галочки. Мне помогло.
Старый 17.07.2009, 12:51
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
БАМ

offline
Опыт: 828
Активность:
DKbru, всё выполнил, не сработало - диспетчер всё так же не включается а брандмауэр заблокирован.
Кидаю логи.
Прикрепленные файлы
Тип файла: txt avz_log.txt (12.7 Кбайт, 89 просмотров )
Старый 19.07.2009, 23:01
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
DKbru

offline
Опыт: 1,407
Активность:
скачать и прокрякай программу Advanced System Care v 3.3.4, всё проверь и поставь эвритический анализ на максимум у AVZ. лог вроде чистый...
DKbru добавил:
и установи sp3
DKbru добавил:
или ищи дистрибутив и выполни в командной строке sfc /scannow. Это должно помочь 100%
Старый 19.07.2009, 23:42
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
RazArt

offline
Опыт: 11,197
Активность:
БАМ, дай список процессов в системе
Старый 19.07.2009, 23:53
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
DrKirc

offline
Опыт: 5,933
Активность:
ESET NOD32 4 версия попробуй... У меня лично все вирусы находит, даже атаки с сайтов находит.
Старый 20.07.2009, 00:54
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
DKbru

offline
Опыт: 1,407
Активность:
вариант для включения брандмауэра:
  1. Выбери в меню Пуск пункт Выполнить, введи команду cmd и нажмите кнопку ОК.
    1. Введи следующую команду в командной строке и нажми клавишу ВВОД:
      Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
    2. Перезагрузи Windows.
    3. Выбери в меню Пуск пункт Выполнить, введи команду cmd и нажми кнопку ОК.
    4. В командной строке введи следующую команду и нажми клавишу ВВОД:
      Netsh firewall reset
    5. В меню Пуск выбери пункт Выполнить, введикоманду firewall.cpl и нажмите клавишу ВВОД. В диалоговом окне Брандмауэр Windows выбери вариант Включить (рекомендуется) и нажмикнопку ОК.
Старый 20.07.2009, 02:25
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
БАМ

offline
Опыт: 828
Активность:
DKbru, всё выполнил, 6-ой пункт всё так же невозможен.
RazArt, список вывелся на сайте программы, ссыль я тебе в пс кидаю.
Старый 20.07.2009, 15:57
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
DKbru

offline
Опыт: 1,407
Активность:
БАМ всё таки найди дистрибутив.. ибо остались только радикальные методы вроде изменения реестра. Факты - вирус не обнаружен, подозрительных событий ни AVZ ни KAV и KIS не учуяли. Вывод: нужно заменить сис файлы
Старый 20.07.2009, 20:43
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
RazArt

offline
Опыт: 11,197
Активность:
БАМ, чё эт за список? Дай мне обычный скриншот -.-
Старый 20.07.2009, 21:03
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
БАМ

offline
Опыт: 828
Активность:
RazArt, где его взять? Диспетчер не работает.
Старый 21.07.2009, 14:31
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
DKbru

offline
Опыт: 1,407
Активность:
Ну и ? эпопея с отключённым диспатчером и брандмауэром не закончилась? Что пробовал ещё?
дистрибутив искал\брал у кого нить?
Старый 21.07.2009, 20:40
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
БАМ

offline
Опыт: 828
Активность:
Пробовал все предлагаемые в топике методы (кроме sfc и ESET NOD32 4) и следующие антивирусы - Касперский 2009, Аваст Хом, Др Веб, утилитный Др Веб, Нортон, а так же Virus Removal Tool, avz, CCleaner и Tune Up Portable.
Итоги:
Диспетчер разблокирован, но не врубается теперь уже без каких либо оправданий.
Реестр благополучно разблокировался.
Успехов с фаерволлом не наблюдается.

Как найду дистрибутив испробую sfc, если не сработает запасусь флэшками и балванками и переустановлю ос.
Старый 21.07.2009, 22:52
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
DKbru

offline
Опыт: 1,407
Активность:
БАМ прям мемуары пиши как "оживлял" системные файлы. Попробуй создать др пользователя НЕ администратора и проверить на нём диспетчер и фаервол
Старый 22.07.2009, 02:14
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
БАМ

offline
Опыт: 828
Активность:
Цитата:
Попробуй создать др пользователя НЕ администратора и проверить на нём диспетчер и фаервол
Попробовал. Диспетчер точно так-же не желает не включаться не как либо оправдываться, а при нажатии кнопки открытия брандмауэрного окошка вылетает вот такое вот забавное сообщение:
http://i056.radikal.ru/0907/72/7aabafd43897.jpg
Старый 22.07.2009, 15:20
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
Hellfim
Новичок
offline
Опыт: 79,707
Активность:
БАМ, если честно, то я немного выпал из обсуждения, ты пробовал восстановить систему?
Старый 22.07.2009, 19:54
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
FREEZE_ball
Cataclysm => жара
offline
Опыт: 15,247
Активность:
БАМ, ты пробовал мой способ?
Старый 22.07.2009, 19:57
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
DKbru

offline
Опыт: 1,407
Активность:
и программу Advanced System Care?
Старый 22.07.2009, 21:01
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
БАМ

offline
Опыт: 828
Активность:
Цитата:
просто сними галочки
Рад бы, но они там не стоят, эти галочки.
Старый 23.07.2009, 00:18
+0/−0
Профиль | Приват | Поиск | Цитата | IP: Записан
Ответ
Страница 3 из 4 < 1 2 3 4 >

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы можете скачивать файлы
BB-коды Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +3, время: 03:18.

Обратная связь - На сайт - Архив - Вверх