Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexpost777
Вредоносы, о которых Вы упомянули, занимаются кражей паролей.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 05:46 19-02-2012
Varnavara



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я проверяю старый комп  DrWEB и Ad-Aware, а ноутбук только NIS. Этого достаточно или периодически еще чем-то проверять надо? Ответьте пожалуйста.
Всего записей: 34 | Зарегистр. 28-03-2007 | Отправлено: 12:54 19-02-2012
marti63

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
   Имел "связь" с зараженной машиной через флешку.После этого Авира Фри 2012 перестала обновляться с ошибкой 537.Проверил систему с пом.Др.Веб Куреит-ничего.
    Первое подозрение на Аутпост фаервол,загружаюсь с ХР(стоит второй системой),там брэндмауэр винды+Авира 10-я.Та же хрень.2/3 загружает,сбрасывает,опять загружает,потом ошибка обновления.Прогнал все диски с помощью Др.Веб Лайв СД.Чисто.
     В Семерке удаляю Авиру,ставлю свеже скаченную версию,убираю в политиках блокировку авириной мишуры(рекламы и т.п.)-ошибка 537.
     Восстанавливаю диск С с 7-й(настроенной с прогами и антивирусом) с помощью Акрониса --ошибка 537.
    Прогоняю все диски с помощь Касперский 10 Лайв СД-чисто.
 Проверил сегодняшним Куреитом-чисто.
Убил трое суток и без результата.
virusinfo_syscure.zip
info.txt
log.txt
 
Всего записей: 90 | Зарегистр. 14-04-2008 | Отправлено: 15:22 24-02-2012 | Исправлено: marti63, 15:23 24-02-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
marti63
- Выполните скрипт:

Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\user\AppData\Local\Temp\7vDgOf39.sys');
 BC_ImportAll;
ExecuteSysClean;
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.  

Система перезагрузится. После перезагрузки повторите логи и прикрепите их к новому сообщению в этой ветке.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:36 24-02-2012
marti63

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
log.txt
 
info.txt
 
virusinfo_syscure.zip
Всего записей: 90 | Зарегистр. 14-04-2008 | Отправлено: 16:34 24-02-2012 | Исправлено: marti63, 16:44 24-02-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
marti63
Угу, у Вас ещё и х64....
Что с проблемами?

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:21 24-02-2012
marti63

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Осталось по прежнему,но подвижки были.На 1мб больше обнов закачала Авира,потом надолго задумалась и опять выдала ошибку.
Если 64-бит проблема,то могу в ХР перезагрузиться.Там те же яйца...А раздел с 7-й форматну.
Всего записей: 90 | Зарегистр. 14-04-2008 | Отправлено: 17:33 24-02-2012 | Исправлено: marti63, 17:36 24-02-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
marti63
С х64 пока поддержка ограниченная.
Если проблемы одинаковые в двух системах, а антивирусы ничего не находят - вероятны грабли с настройками / железом.
Ну если есть XP x32 - загружайтесь и давайте логи. Хотя скорее всего дело не в вирусах....

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:44 24-02-2012
marti63

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://rghost.ru/36685745
http://rghost.ru/36685746
http://rghost.ru/36685754
Всего записей: 90 | Зарегистр. 14-04-2008 | Отправлено: 18:11 24-02-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
marti63
На первый взгляд всё чисто.
Проверьте-ка систему TDSS Killer'ом, если ничего не найдёт - значит, дело не в вирусах.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:44 24-02-2012
marti63

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чисто.Хотелось бы верить.Но поломал же кто-то загрузку обновлений на двух разных системах.на разделах,которые не видят друг друга,на вновь установленном (заведомо исправном и полностью настроенном)разделе?
 Есть еще раздел D ,на котором хранятся установщики программ и портабельные проги.Но все эти "куреиты" ничего там не находят...
Всего записей: 90 | Зарегистр. 14-04-2008 | Отправлено: 19:02 24-02-2012
marti63

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но поломал же кто-то загрузку обновлений на двух разных системах

На семерке виновник обнаружился-прога для учета трафика NetWorx.Причём случайно,у соседа стали рваться  любые загрузки.Методом "инженерного тыка" попали в NetWorx,снесли его и все восстановилось.Решил проверить у себя и со второй попытки Авира обновилась.На ХР NetWorxa не стояло.Здесь почистился всяким-разным,скачал
avira_fusebundlegen-win32-en,он в свою очередь скачал архив обнов и вручную обновление свершилось.
  Спасибо gif за помощь,иначе переустанавливал бы две системы.
Всего записей: 90 | Зарегистр. 14-04-2008 | Отправлено: 15:58 25-02-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
marti63
Нет проблем, пожалуйста.
Сейчас 80% случаев подобных проблем - "лишние" приложения. Вирусы обычно не показывают свою деятельность явно, у них другая задача

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:22 25-02-2012
cmexx2012



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у них другая задача  

как можно дольше держать комп в ботнете?
Всего записей: 67 | Зарегистр. 22-11-2011 | Отправлено: 13:20 27-02-2012
champa



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
День бодрый!
Посмотрите, пожалуйста, систему.
Жутко тормозит.
Заранее спасибо.
virusinfo_syscure.zip
info.txt
log.txt
Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 10:27 28-02-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
champa
- Выполните скрипт:

Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  
 ExecuteStdScr(5); {обновление баз AVZ с автоматической настройкой}
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\1\fswagz.exe');
 BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(11); {разблокировка диспетчера задач}
 BC_Activate;
 RebootWindows(true);
end.

 
Система перезагрузится, логи повторить.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:07 28-02-2012
champa



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сделано!
Тормозить еще сильнее вроде стала.
Заранее спасибо.
virusinfo_syscure.zip
info.txt
log.txt
Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 15:44 28-02-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
champa
Всё чисто. Теперь SP3 поставьте.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:01 28-02-2012
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
champa
 
Также пофиксите в HiJack

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

 
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
 
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 01:02 29-02-2012 | Исправлено: thyrannosaurus, 01:02 29-02-2012
champa



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Также пофиксите в HiJack  

Извиняюсь, но это как?
Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 09:54 29-02-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru