Взрослая социальная сеть
Поиск секса поблизости, а также
тематические знакомства и виртуальное общение

ВХОД РЕГИСТРАЦИЯ
Все о сексе Секс чат Блоги Группы

Страницы: (2) 1 2
Мужчина zatejnik
Женат
24-01-2010 - 16:37
Перестановку делал в комнате, и после того как снова всё подключил после загрузки KIS нашёл вдруг трояна которого он вылечил, но пропал звук.
скрин прилагаюХостинг фотографий
ОС перестала видеть звуковую карту
посмотрел файл на который указывает каспер. Этот драйвер C:\windows\system32\drivers\swenum изменился.

звук изза этого пропал? и как можно исправить?
драйвера на звук переустанавливал, не помогает.

Свободен
24-01-2010 - 17:08
Дистрибутив операционной системы под рукой?


MaximXJ, пост удален.

Это сообщение отредактировал JeyLo - 24-01-2010 - 17:25
Мужчина zatejnik
Женат
24-01-2010 - 17:27
QUOTE (JeyLo @ 24.01.2010 - время: 16:08)
Дистрибутив операционной системы под рукой?


MaximXJ, пост удален.

да, только где там искать?

почитал немного по форумам, пишут что Скорее всего слетел "Перечеслитель программных устройств Plug And Play

Это сообщение отредактировал zatejnik - 24-01-2010 - 17:28

Свободен
24-01-2010 - 17:34
QUOTE (zatejnik @ 24.01.2010 - время: 16:27)
да, только где там искать?

Пущай пишут.

Из консоли:
CODE
expand G:\i386\swenum.sy_ с:\windows\system32\drivers\swenum.sys

G, ессесно, имя привода.


Я тут вспомнил. zatejnik, давайте-ка лучше почитаем правила открытия новых тем и сделаем лог. Подозреваю, что одним swenum тут дело не обошлось.

Это сообщение отредактировал JeyLo - 24-01-2010 - 17:39
Мужчина zatejnik
Женат
24-01-2010 - 17:55
QUOTE (JeyLo @ 24.01.2010 - время: 16:34)

Я тут вспомнил. zatejnik, давайте-ка лучше почитаем правила открытия новых тем и сделаем лог. Подозреваю, что одним swenum тут дело не обошлось.

хорошо щас сделаю
Мужчина zatejnik
Женат
24-01-2010 - 19:11
после окончания работы avz подпапки лог не вижу.
сохранил протокол
Хостинг файлов

Свободен
24-01-2010 - 19:19
Это не то, хотя тоже очень познавательно.

Там все в картинках, покликайте по ним. Необходим лог HiJackThis, и два файла AVZ.
Мужчина zatejnik
Женат
24-01-2010 - 19:31
QUOTE (JeyLo @ 24.01.2010 - время: 18:19)
Это не то, хотя тоже очень познавательно.

Там все в картинках, покликайте по ним. Необходим лог HiJackThis, и два файла AVZ.

HiJackThis это этот?
Хостинг файлов



а avz не знаю где сделал.... запустил сканирование, согласно инструкции, но по её окончании никаких файлов не создалось

Свободен
24-01-2010 - 19:54
HiJackThis, Fix:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Александр и К.0F3656380CC6478\potgul.exe \s
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)


А касперский чего перенесен в \нет\? Он так работать не умеет.


AVZ -> Вы скрипты выполняли согласно картинкам?
Мужчина zatejnik
Женат
24-01-2010 - 20:20
QUOTE
А касперский чего перенесен в \нет\? Он так работать не умеет.

это от старой ос. устанавливал игру и нужно было папку с касперским переименовать временно.
щас он установлен и работает. ведь именно он разглядел в драйвере вирус, после чего и началась проблема со звуком.

QUOTE
AVZ -> Вы скрипты выполняли согласно картинкам?

да конечно по картинкам. В конце сканирования бало написано скрипты выполнены.
а где файлы искать. в папке с программой никаких подпапок лог нету.


QUOTE
HiJackThis, Fix:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Александр и К.0F3656380CC6478\potgul.exe \s
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)

я в этой информации не понимаю как решить проблему со звуком.


Свободен
24-01-2010 - 20:39
Проблемы со звуком, это выше рассказано. Там где expand.
Мужчина zatejnik
Женат
24-01-2010 - 20:52
QUOTE (JeyLo @ 24.01.2010 - время: 19:39)
Проблемы со звуком, это выше рассказано. Там где expand.

можно немного подробнее.... туго доходит чтото сегодня 00068.gif

Свободен
24-01-2010 - 20:54
Диск с дистрибутивом вставляем в привод.
Пуск -> Выполнить -> cmd -> Ввод -> та самая команда
Перезагружаемся.

Это мы распаковываем файлик из дистрибутива на его законное место.
Мужчина zatejnik
Женат
24-01-2010 - 21:12
пишет "неудаётся открыть исходный файл d:\i386\swenum.sy_

Свободен
24-01-2010 - 21:13
А он там есть? Проверьте.
Мужчина zatejnik
Женат
24-01-2010 - 21:18
QUOTE (JeyLo @ 24.01.2010 - время: 20:13)
А он там есть? Проверьте.

диск с операционкой в приводе d находится

Свободен
24-01-2010 - 21:20
Откройте проводником папку и посмотрите, есть ли там этот файл.
Кстати, какая операционая система?

Я тормоз.

Это сообщение отредактировал JeyLo - 24-01-2010 - 21:23
Мужчина zatejnik
Женат
24-01-2010 - 21:31
QUOTE
Кстати, какая операционая система?

Windows XP SP3 (WinNT 5.01.2600)


QUOTE
Откройте проводником папку и посмотрите, есть ли там этот файл.


папка I386 есть

в ней есть D:\I386\SYSTEM32\NTDLL.DLL и D:\I386\SYSTEM32\SMSS


понимаю, что торможу. спс за терпение. Очень хочется звук восстановить без переустановки всей системы....

Свободен
24-01-2010 - 21:47
Так. Третий сервис пак в наличии есть?


Короче задача - вернуть на место оригинальный swenum.sys
Попробуйте скопировать его при невыключенном антивирусе из C:\Windows\Driver Cache

Это сообщение отредактировал JeyLo - 24-01-2010 - 21:53
Мужчина zatejnik
Женат
24-01-2010 - 22:14
QUOTE (JeyLo @ 24.01.2010 - время: 20:47)
Так. Третий сервис пак в наличии есть?

к сожаления нету.

Свободен
24-01-2010 - 22:16
C:\Windows\Driver Cache?
Мужчина zatejnik
Женат
24-01-2010 - 22:18
QUOTE (JeyLo @ 24.01.2010 - время: 20:47)

Короче задача - вернуть на место оригинальный swenum.sys
Попробуйте скопировать его при невыключенном антивирусе из C:\Windows\Driver Cache

нашёл их там два
один в архиве drivers он там от 2001года

и в архиве sp2 от 2004г
второй копировать?

Свободен
24-01-2010 - 22:23
Второй копируйте.
Мужчина zatejnik
Женат
24-01-2010 - 22:44
скопировал перезагрузил. но всё по прежнему.
звуковое устройство не видит винда(

в диспетчере устройств "Перечеслитель программных устройств Plug And Play отсутствует, может в этом ещё причина?

Свободен
24-01-2010 - 22:47
И не поможет.

Итак. Сначала лечить компьютер.
Мужчина zatejnik
Женат
24-01-2010 - 22:49
QUOTE (JeyLo @ 24.01.2010 - время: 21:47)
И не поможет.

Итак. Сначала лечить компьютер.

ладно завтра займусь.

не могу одного понять, Касперский со свежими базами стоит, и ничего не ловит...

чем лечить то ?

Свободен
24-01-2010 - 23:41
Тремя утилитами. Завтра продолжим.:)
Мужчина zatejnik
Женат
25-01-2010 - 13:45
QUOTE (JeyLo @ 24.01.2010 - время: 22:41)
Тремя утилитами. Завтра продолжим.:)

понял я ошибку почему лог не мог получить.

сегодня у касперского обновил базы проверился, он один вирус только нашёл.

после этого запустил avz логи получил

какие будут рекомендации?

Загрузить свои файлы
virusinfo_cure.zip
virusinfo_syscure.zip
virusinfo_syscheck.zip

Свободен
25-01-2010 - 15:42
1. Верните Касперского к жизни!
2. Отключите восстановление системы.
3. Запустите AVZ, обновите базы.
4. Установите AVZPM->Установить драйвер расширенного мониторинга процессов.
5. Перезагрузитесь.
6. Запустите AVZ
7. Выполните скрипт
CODE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\d1faa.msi','');
QuarantineFile('C:\WINDOWS\Installer\d20fb.msi,' ');
DeleteFile('C:\WINDOWS\Installer\d1faa.msi','');
DeleteFile('C:\WINDOWS\Installer\d20fb.msi,' ');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.


Сделайте опять логи и сюда.

Это сообщение отредактировал JeyLo - 25-01-2010 - 15:43
Мужчина zatejnik
Женат
25-01-2010 - 20:08
QUOTE (JeyLo @ 25.01.2010 - время: 14:42)

7. Выполните скрипт
CODE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\d1faa.msi','');
QuarantineFile('C:\WINDOWS\Installer\d20fb.msi,' ');
DeleteFile('C:\WINDOWS\Installer\d1faa.msi','');
DeleteFile('C:\WINDOWS\Installer\d20fb.msi,' ');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.



как запустить скрипт этот?
скопировал в окошко запуска скрипта.и нажал запустить.
пишется
QUOTE
ошибка скрипта :')'expected/ позиция [5.50]

Свободен
25-01-2010 - 20:13
QUOTE (zatejnik @ 25.01.2010 - время: 19:08)
...

Май фолт.
Дабл фолт.

CODE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\d1faa.msi','');
QuarantineFile('C:\WINDOWS\Installer\d20fb.msi',' ');
DeleteFile('C:\WINDOWS\Installer\d1faa.msi');
DeleteFile('C:\WINDOWS\Installer\d20fb.msi');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.


Это сообщение отредактировал JeyLo - 25-01-2010 - 20:30
Мужчина zatejnik
Женат
25-01-2010 - 20:21
QUOTE (JeyLo @ 25.01.2010 - время: 19:13)

Май фолт.

я читото не так делаю?

сейчас пишет
Хостинг фотографий
ОС перестала видеть звуковую карту

Свободен
25-01-2010 - 20:31
Дабл фолт. :(
Поправил. Исправляюсь.
Мужчина zatejnik
Женат
25-01-2010 - 21:18
на этот раз скрипт принял.

после окончания вроде было написано скрипт выполнен, и сразу автоматически все приложения позакрывались и комп перегрузился..

в папке лог. новых не вижу, только те которые днём делал.

Свободен
25-01-2010 - 21:25
Ну так и должен был.
Делайте новые логи.
0 Пользователей читают эту тему

Страницы: (2) 1 2 ...
  Наверх