gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

timo_2007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просканировал Malwarebytes Anti-Malware и вот что он нашел: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) это  надо удалить или это не опасно? Всего записей: 833 | Зарегистр. 30-11-2007 | Отправлено: 15:45 17-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timo_2007 Я не могу знать все сигнатуры всех антивирусов. Поэтому если есть вопрос - давайте логи.   Добавлено: PrishelUshel Куча хвостов от утилиты Касперского, вредоносного ничего не видно. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:54 17-01-2012

PrishelUshel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Может подскажите, как удалить "хвосты" Касперского? )   p.s. спасибо. Всего записей: 199 | Зарегистр. 31-01-2009 | Отправлено: 11:29 18-01-2012 | Исправлено: PrishelUshel, 11:30 18-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PrishelUshel В самой утилите должна быть такая опция. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:24 18-01-2012

timo_2007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Лог чего? Всего записей: 833 | Зарегистр. 30-11-2007 | Отправлено: 14:23 18-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timo_2007 Шапку читаем. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:06 18-01-2012

timo_2007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Del Всего записей: 833 | Зарегистр. 30-11-2007 | Отправлено: 17:44 18-01-2012 | Исправлено: timo_2007, 23:17 18-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timo_2007 Не вижу ничего вредоносного. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:08 18-01-2012

timo_2007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Понял,благодарю! Всего записей: 833 | Зарегистр. 30-11-2007 | Отправлено: 23:17 18-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ryabtanya Один самый главный лог забыли. Прочитайте внимательно правила в шапке. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:46 23-01-2012

Masutin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуйста, помогите справиться со следующими проявлениями: - При переустановке Windows XP без форматирования, даже если заражённые файлы не запускались, вирус каким-то образом сохраняется, например, не разрешая запуск службы eknl для установки и работы NOD32. - Не даёт копировать некоторые антивирусы из внутренней сети и через DC+. - Не даёт устанавливать или удаляет антивирусы при установке. - Антивирусы с загрузочных дисков не помогают. - Встраивает код < 100 Kb в исполняемый файл программ, когда-либо запускавшихся, защищает их от записи, чтобы избежать замены чистыми копиями. Никогда не запускавшиеся файлы, похоже, не подвергаются изменениям. Некоторые изменённые файлы работают как обычно, при запуске заражая чистую ОС. Так вирус распространяется. Запуск некоторых оканчивается ошибкой C++ Runtime Error, и запускаемая программа закрывается. - Плодит EXE-файлы со случайными именами в папке %Temp%. На самом деле большинство из них содержат код HTML и запускают обычно 2 службы со своими именами. - Попытка загрузки в безопасном режиме оканчивается отказом. - AVZ не работает. info.txt и log.txt созданы не по правилам, т.е. когда запускал RSIT для пробы и работало несколько программ. RSIT второй раз не запустился! Прошу помочь. Спасибо. Всего записей: 429 | Зарегистр. 23-02-2007 | Отправлено: 22:04 23-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Masutin Зараза у Вас есть и много. Действовать надо комплексно, иначе ничего не получится.   Попробуйте сделать логи с помощью полиморфного AVZ MD5 сумма: 8E6BDF708FD3260ABFE30AF56CCEEC9B Размер: 6 860 288 байт   Упакуйте один из заражённых файлов и файлы из папки temp в архив с паролем virus и пришлите на ящик, указанный в шапке. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:58 24-01-2012

DoppelSkull Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Может подскажите, как удалить "хвосты" Касперского? Total Uninstall v5.10.1 (корректное сканирование и удаление, правда не 100%)...   Добавлено: Цитата: При переустановке Windows XP без форматирования, даже если заражённые файлы не запускались, вирус каким-то образом сохраняется - Это Вас удивляет??? 8( Всего записей: 484 | Зарегистр. 27-02-2007 | Отправлено: 07:48 24-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vladtom Сделайте лог с помощью GMER. gmer.log ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:58 29-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору antonio520 - Выполните скрипт: Код: begin  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);   SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFile('C:\WINDOWS\system32\kzbnajn.dll');  RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}  BC_ImportAll; ExecuteSysClean;  ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end. Система перезагрузится. После перезагрузки повторите логи и прикрепите их к новому сообщению в этой ветке. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:24 29-01-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование