Перейти к содержанию
oprichnik

Проблемы с дефрагментацией

Recommended Posts

oprichnik

Система Win XP SP3 не удаётся выполнить дефрагментацию: стандартным-выдаёт "Не удалося запустить дефрагментатор диска",

а Defraggler-"Ошибка приложения"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Батенька, так у Вас инфекция :)

Качаем:

http://z-oleg.com/avz4.zip

Разархивируем, запускаем AVZ.exe, далее идем в пункт меню AVZPM, выбираем установить драйвер, перезагружаемся, снова запускаем AVZ.exe. Жмем кнопку "Пуск". Как просканирует делаем:

Идем в меню Файл -> исследование системы, выбираем все службы и драйверы и жмем "Пуск" В конце работы Вас попросят сохранить лог.В его сохраняете и прикрепляете к этой теме. Мы его посмотрим и поможем Вашему дефрагментатору заработать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

О как ;).

Выполни скрипт: меню файл - выполнить скрипт. Туда скопируй полнсотью код, что ниже. Нажми "запустить". ПК перезагрузится. В каталоге с AVZ появиться каталог с карантином - там будет копия драйвера вредоносной программы. Этот каталог архивируете под поролем и отпровляете мне и вирлаб авире (если она не детектит его). Перед выполнением скрипта выгрузите антивирус, чтобы он не удалил файл карантина. Мой емейл: vaber @ checkpoint.com

Затем сделайте еще раз лог точно также как этот, что Вы прикрепили к теме.

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\autorun.inf','');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DeleteFile('E:\autorun.inf');QuarantineFile('\systemroot\system32\drivers\gaopdxowmxpfoy.sys','');DeleteFile('\systemroot\system32\drivers\gaopdxowmxpfoy.sys');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

перед исследованием системы забыли сделать проверку кнопкой "пуск".

Выполните этот скрипт, с карантином поступить также как и в первом случае. Затем делаете еще раз лог (последний) - в точности как и в посте номер 2.

beginQuarantineFile('C:\WINDOWS\system32\CMVideo.dll','');DeleteFile('C:\WINDOWS\system32\CMVideo.dll');ExecuteSysClean;RebootWindows(true);end.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
oprichnik

Теперь всё работает. Спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Ок, теперь чисто :)

Выполните еще такой скрипт:

beginDelBHO('{CE580665-F3F7-4D64-86F8-14AC84FFC810}');SetAVZPMStatus(false);end.

Затем в свойствах всех сетевых соединений удалите адреса DNS-серверов и, если требуется, пропишите DNS адреса своего провайдера.

З.Ы. Для того, что таких заражений впредь не было, советую:

http://download.zonealarm.com/bin/forcefield_x/index.html

Так же необходимо поставить все обновления для ОС, вышедшие после SP3. Проще всего это сделать через автоматическое обновление системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×