Размещено 10.05.2013 18:33:25
Добрый вечер господа. Около недели назад , скриптом с вашего форума грохнул свою систему , по незнанию что он индивидуальный. меня попросили предоставить лог ElcomSoft_2013-05-09_17-38-03.TXT (1.53 МБ)
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Windows 7 , грохнул систему скриптом
Размещено 10.05.2013 18:36:17
Перед созданием образа надо было выбрать свою систему (C:\Windows), а вы просто запустили под текущим пользователем собрав данные WinPE
Правильно заданный вопрос - это уже половина ответа
Размещено 10.05.2013 18:46:30
пожалуйста АЛЕКСАНДР-ПК_2013-05-10_18-41-58.TXT (2.56 МБ)
Размещено 10.05.2013 19:12:12
в архиве можете прикрепить?
и покажите какой скрипт выполняли
и покажите какой скрипт выполняли
Правильно заданный вопрос - это уже половина ответа
Размещено 10.05.2013 19:23:32
скрипт не поучается найти ,который я исрользовал , но NOD ругался на Win32/Patched.IB
АЛЕКСАНДР-ПК_2013-05-10_18-41-58.rar (243.67 КБ)
АЛЕКСАНДР-ПК_2013-05-10_18-41-58.rar (243.67 КБ)
Размещено 10.05.2013 19:32:33
скачайте и положите файл по пути C:\Windows\System32
затем перезагрузитесь. система должна будет загрузиться. после этого делаем образ автозапуска в своей системе.
затем перезагрузитесь. система должна будет загрузиться. после этого делаем образ автозапуска в своей системе.
Правильно заданный вопрос - это уже половина ответа
Размещено 10.05.2013 19:46:37
вы волшебник ))) ОС загрузиласьАЛЕКСАНДР-ПК_2013-05-10_19-40-24.7z (413.51 КБ)
Размещено 10.05.2013 19:49:05
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.77.12 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
bl A4AB86F07E4053A4FCC7AFC4CA3C14F2 27680
addsgn 0DF9BFCA156A43C5036E8CB164C8743EF4FFEEF93EB21DFB45C1FE76248617C9EA6233BC013318805FA80904461649FAC7FFE87255BC8BFD596F1E26C7062215 8 Html5
bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
chklst
delvir
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83217011FF}
deltmp
delnfr
regt 14
restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 10.05.2013 20:11:55
Mbam mbam-log-2013-05-10 (19-58-31).txt (2.11 КБ)
Размещено 10.05.2013 20:14:26
Чисто. Если проблем больше нет -
Правильно заданный вопрос - это уже половина ответа
Читают тему