zatejnik
Перестановку делал в комнате, и после того как снова всё подключил после загрузки KIS нашёл вдруг трояна которого он вылечил, но пропал звук.
скрин прилагаюХостинг фотографий
посмотрел файл на который указывает каспер. Этот драйвер C:\windows\system32\drivers\swenum изменился.
звук изза этого пропал? и как можно исправить?
драйвера на звук переустанавливал, не помогает.
скрин прилагаюХостинг фотографий
посмотрел файл на который указывает каспер. Этот драйвер C:\windows\system32\drivers\swenum изменился.
звук изза этого пропал? и как можно исправить?
драйвера на звук переустанавливал, не помогает.
Дистрибутив операционной системы под рукой?
MaximXJ, пост удален.
Это сообщение отредактировал JeyLo - 24-01-2010 - 17:25
MaximXJ, пост удален.
Это сообщение отредактировал JeyLo - 24-01-2010 - 17:25
zatejnik
| QUOTE (JeyLo @ 24.01.2010 - время: 16:08) |
| Дистрибутив операционной системы под рукой? MaximXJ, пост удален. |
да, только где там искать?
почитал немного по форумам, пишут что Скорее всего слетел "Перечеслитель программных устройств Plug And Play
Это сообщение отредактировал zatejnik - 24-01-2010 - 17:28
| QUOTE (zatejnik @ 24.01.2010 - время: 16:27) |
| да, только где там искать? |
Пущай пишут.
Из консоли:
| CODE |
| expand G:\i386\swenum.sy_ с:\windows\system32\drivers\swenum.sys |
G, ессесно, имя привода.
Я тут вспомнил. zatejnik, давайте-ка лучше почитаем правила открытия новых тем и сделаем лог. Подозреваю, что одним swenum тут дело не обошлось.
Это сообщение отредактировал JeyLo - 24-01-2010 - 17:39
zatejnik
| QUOTE (JeyLo @ 24.01.2010 - время: 16:34) |
| Я тут вспомнил. zatejnik, давайте-ка лучше почитаем правила открытия новых тем и сделаем лог. Подозреваю, что одним swenum тут дело не обошлось. |
хорошо щас сделаю
zatejnik
Это не то, хотя тоже очень познавательно.
Там все в картинках, покликайте по ним. Необходим лог HiJackThis, и два файла AVZ.
Там все в картинках, покликайте по ним. Необходим лог HiJackThis, и два файла AVZ.
zatejnik
| QUOTE (JeyLo @ 24.01.2010 - время: 18:19) |
| Это не то, хотя тоже очень познавательно. Там все в картинках, покликайте по ним. Необходим лог HiJackThis, и два файла AVZ. |
HiJackThis это этот?
Хостинг файлов
а avz не знаю где сделал.... запустил сканирование, согласно инструкции, но по её окончании никаких файлов не создалось
HiJackThis, Fix:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Александр и К.0F3656380CC6478\potgul.exe \s
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
А касперский чего перенесен в \нет\? Он так работать не умеет.
AVZ -> Вы скрипты выполняли согласно картинкам?
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Александр и К.0F3656380CC6478\potgul.exe \s
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
А касперский чего перенесен в \нет\? Он так работать не умеет.
AVZ -> Вы скрипты выполняли согласно картинкам?
zatejnik
| QUOTE |
| А касперский чего перенесен в \нет\? Он так работать не умеет. |
это от старой ос. устанавливал игру и нужно было папку с касперским переименовать временно.
щас он установлен и работает. ведь именно он разглядел в драйвере вирус, после чего и началась проблема со звуком.
| QUOTE |
| AVZ -> Вы скрипты выполняли согласно картинкам? |
да конечно по картинкам. В конце сканирования бало написано скрипты выполнены.
а где файлы искать. в папке с программой никаких подпапок лог нету.
| QUOTE |
| HiJackThis, Fix: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Александр и К.0F3656380CC6478\potgul.exe \s O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O9 - Extra button: (no name) - DctMapping - (no file) |
я в этой информации не понимаю как решить проблему со звуком.
Проблемы со звуком, это выше рассказано. Там где expand.
zatejnik
| QUOTE (JeyLo @ 24.01.2010 - время: 19:39) |
| Проблемы со звуком, это выше рассказано. Там где expand. |
можно немного подробнее.... туго доходит чтото сегодня
Диск с дистрибутивом вставляем в привод.
Пуск -> Выполнить -> cmd -> Ввод -> та самая команда
Перезагружаемся.
Это мы распаковываем файлик из дистрибутива на его законное место.
Пуск -> Выполнить -> cmd -> Ввод -> та самая команда
Перезагружаемся.
Это мы распаковываем файлик из дистрибутива на его законное место.
zatejnik
пишет "неудаётся открыть исходный файл d:\i386\swenum.sy_
А он там есть? Проверьте.
zatejnik
| QUOTE (JeyLo @ 24.01.2010 - время: 20:13) |
| А он там есть? Проверьте. |
диск с операционкой в приводе d находится
Откройте проводником папку и посмотрите, есть ли там этот файл.
Кстати, какая операционая система?
Я тормоз.
Это сообщение отредактировал JeyLo - 24-01-2010 - 21:23
Кстати, какая операционая система?
Я тормоз.
Это сообщение отредактировал JeyLo - 24-01-2010 - 21:23
zatejnik
| QUOTE |
| Кстати, какая операционая система? |
Windows XP SP3 (WinNT 5.01.2600)
| QUOTE |
| Откройте проводником папку и посмотрите, есть ли там этот файл. |
папка I386 есть
в ней есть D:\I386\SYSTEM32\NTDLL.DLL и D:\I386\SYSTEM32\SMSS
понимаю, что торможу. спс за терпение. Очень хочется звук восстановить без переустановки всей системы....
Так. Третий сервис пак в наличии есть?
Короче задача - вернуть на место оригинальный swenum.sys
Попробуйте скопировать его при невыключенном антивирусе из C:\Windows\Driver Cache
Это сообщение отредактировал JeyLo - 24-01-2010 - 21:53
Короче задача - вернуть на место оригинальный swenum.sys
Попробуйте скопировать его при невыключенном антивирусе из C:\Windows\Driver Cache
Это сообщение отредактировал JeyLo - 24-01-2010 - 21:53
zatejnik
| QUOTE (JeyLo @ 24.01.2010 - время: 20:47) |
| Так. Третий сервис пак в наличии есть? |
к сожаления нету.
C:\Windows\Driver Cache?
zatejnik
| QUOTE (JeyLo @ 24.01.2010 - время: 20:47) |
| Короче задача - вернуть на место оригинальный swenum.sys Попробуйте скопировать его при невыключенном антивирусе из C:\Windows\Driver Cache |
нашёл их там два
один в архиве drivers он там от 2001года
и в архиве sp2 от 2004г
второй копировать?
Второй копируйте.
zatejnik
скопировал перезагрузил. но всё по прежнему.
звуковое устройство не видит винда(
в диспетчере устройств "Перечеслитель программных устройств Plug And Play отсутствует, может в этом ещё причина?
звуковое устройство не видит винда(
в диспетчере устройств "Перечеслитель программных устройств Plug And Play отсутствует, может в этом ещё причина?
И не поможет.
Итак. Сначала лечить компьютер.
Итак. Сначала лечить компьютер.
zatejnik
| QUOTE (JeyLo @ 24.01.2010 - время: 21:47) |
| И не поможет. Итак. Сначала лечить компьютер. |
ладно завтра займусь.
не могу одного понять, Касперский со свежими базами стоит, и ничего не ловит...
чем лечить то ?
Тремя утилитами. Завтра продолжим.:)
zatejnik
| QUOTE (JeyLo @ 24.01.2010 - время: 22:41) |
| Тремя утилитами. Завтра продолжим.:) |
понял я ошибку почему лог не мог получить.
сегодня у касперского обновил базы проверился, он один вирус только нашёл.
после этого запустил avz логи получил
какие будут рекомендации?
Загрузить свои файлы
virusinfo_cure.zip
virusinfo_syscure.zip
virusinfo_syscheck.zip
1. Верните Касперского к жизни!
2. Отключите восстановление системы.
3. Запустите AVZ, обновите базы.
4. Установите AVZPM->Установить драйвер расширенного мониторинга процессов.
5. Перезагрузитесь.
6. Запустите AVZ
7. Выполните скрипт
Сделайте опять логи и сюда.
Это сообщение отредактировал JeyLo - 25-01-2010 - 15:43
2. Отключите восстановление системы.
3. Запустите AVZ, обновите базы.
4. Установите AVZPM->Установить драйвер расширенного мониторинга процессов.
5. Перезагрузитесь.
6. Запустите AVZ
7. Выполните скрипт
| CODE |
| begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Installer\d1faa.msi',''); QuarantineFile('C:\WINDOWS\Installer\d20fb.msi,' '); DeleteFile('C:\WINDOWS\Installer\d1faa.msi',''); DeleteFile('C:\WINDOWS\Installer\d20fb.msi,' '); ExecuteSysClean; BC_ImportAll; BC_Activate; RebootWindows(true); end. |
Сделайте опять логи и сюда.
Это сообщение отредактировал JeyLo - 25-01-2010 - 15:43
zatejnik
| QUOTE (JeyLo @ 25.01.2010 - время: 14:42) | ||
| 7. Выполните скрипт
|
как запустить скрипт этот?
скопировал в окошко запуска скрипта.и нажал запустить.
пишется
| QUOTE |
| ошибка скрипта :')'expected/ позиция [5.50] |
| QUOTE (zatejnik @ 25.01.2010 - время: 19:08) |
| ... |
Май фолт.
Дабл фолт.
| CODE |
| begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Installer\d1faa.msi',''); QuarantineFile('C:\WINDOWS\Installer\d20fb.msi',' '); DeleteFile('C:\WINDOWS\Installer\d1faa.msi'); DeleteFile('C:\WINDOWS\Installer\d20fb.msi'); ExecuteSysClean; BC_ImportAll; BC_Activate; RebootWindows(true); end. |
Это сообщение отредактировал JeyLo - 25-01-2010 - 20:30
zatejnik
| QUOTE (JeyLo @ 25.01.2010 - время: 19:13) |
| Май фолт. |
я читото не так делаю?
сейчас пишет
Хостинг фотографий
Дабл фолт. :(
Поправил. Исправляюсь.
Поправил. Исправляюсь.
zatejnik
на этот раз скрипт принял.
после окончания вроде было написано скрипт выполнен, и сразу автоматически все приложения позакрывались и комп перегрузился..
в папке лог. новых не вижу, только те которые днём делал.
после окончания вроде было написано скрипт выполнен, и сразу автоматически все приложения позакрывались и комп перегрузился..
в папке лог. новых не вижу, только те которые днём делал.
Ну так и должен был.
Делайте новые логи.
Делайте новые логи.
|
Рекомендуем почитать также топики: Помогите оптимизировать видео карта RADION 9250 AGP 128/128 охлаждение Dying Light Неполадки с компьютером |