gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

genafonchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток. Знаю, что хоть и не в нужную тему пишу, но прошу помочь или указать тему куда мне перейти с запросом.   Переинсталлировал систему (3 раза с затиранием данных на диске) Очень большая нагрузка на диски, память, процессор и это происходит через какое-то время, после установки обновлений. Не могу понять какое обновление деинсталлировать и  как все это исправить. 3 день никак  не могу решить проблему. Импорт ключей в реестр, изменение записей в реестре и настройках "Local Group Policy" ничего не дают. Несколько раз перезагрузился и все заново повторяется.     Task Manager disabled by Administrator.. Command Prompt disabled by Administrator... Regedit disabled by Administrator..   После перезагрузки не сохраняется информация о моем профиле (настройка программ, добавленные торренты и т.д) Постоянно ошибки, то Visual C++ перестает работать, доступ к HDD и т.д. И страшно грузит комп..     Помогите или направьте в нужную тему. Заранее благодарю. Всего записей: 2457 | Зарегистр. 11-08-2008 | Отправлено: 19:46 31-01-2012 | Исправлено: genafonchik, 20:00 31-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору genafonchik Если подозрение на вирусы - делаем логи. Если просто спросить - то Вам сюда. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:53 31-01-2012

genafonchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Все-таки это был вирус, только не знаю какой. Kaspersky Virus Removal Tool, Dr.Web CureIt!, средство для удаления вредоносных программ за январь и т.д. - все эти эти программы не справились. Обнаруживали какой-то низкоуровневой драйвер в C:\WINDOWS\system32 и файлы в папке C:\DOCUME~1\genafon\LOCALS~1\Temp, но после сканирования с перезагрузкой для удаления, так и не удалялось. В итоге я еще два раза восстанавливал образ системы из бэкапа. Уже давно нету антивируса, только COMODO файрвол  установлен, для проверки присылал диски Kaspersky, Dr. Web, Dr.Web CureIt!,  Bitdefender Live CD. Жаль только, не узнал название вируса. Да, вирус не пускал на оф. сайты производителей антивирусов. Если слал с фтп образ Live CD или прогу для проверки, в конце закачки не разрешалась запись на диск. Всего записей: 2457 | Зарегистр. 11-08-2008 | Отправлено: 16:31 04-02-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору genafonchik Цитата: Если подозрение на вирусы - делаем логи.   Цитата: Все-таки это был вирус, только не знаю какой. Вот и я не знаю какой. А узнать Вы нам шансов не дали ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:07 04-02-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alex_Caspersky Что вот это такое, знаете? Код: C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CBC.exe - Выполните скрипт: Код: begin  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);   SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFile('C:\Windows\system32\explorer.exe'); BC_ImportAll; ExecuteSysClean;  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end. Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Сделайте повторные логи. В ходе получения логов не запускайте никакие дополнительные программы! ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:11 05-02-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alex_Caspersky Сделайте лог с помощью GMER. gmer.log ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:48 06-02-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alex_Caspersky Лог неполный. Пройдите по ссылке, которую я указал в предыдущем предписании и сделайте лог, как там написано. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:26 06-02-2012

ksaf Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору не работает установка удаление программ. долго открывается мой компьютер. не открывается диспетчер задач. маккафи завис на сканировании vbacv20.dll cure it ничего не нашел   логи: info.txt log.txt   virusinfo_syscure.zip   Всего записей: 131 | Зарегистр. 16-01-2008 | Отправлено: 16:58 06-02-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ksaf Вообще на вирус не похоже, а похоже на чрезмерное злоупотребление твиками. Попробуем так: Код: begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); {IE - запретить запуск программ и файлов в IFRAME без запроса} RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); {IE - запретить автоматические запросы элементов управления ActiveX} RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); {IE - запретить загрузку неподписанных элементов ActiveX} RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); {IE - запретить загрузку подписанных элементов ActiveX без запроса} RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); {IE - запретить использование ActiveX, не помеченных как безопасные}  ExecuteRepair(9); {удаление отладчиков системных процессов}  RebootWindows(true); end.   Если после перезагрузки поможет - отпишитесь. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:36 06-02-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alex_Caspersky Вы от админа это всё запускаете? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:37 06-02-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Masutin Мы получили Ваш карантин. Сожалею, но коллега thyrannosaurus абсолютно прав - у Вас как минимум Sality. Если предложенный и наиболее эффективный способ лечения с помощью LiveCD для Вас по каким-то причинам не подходит, можете воспользоваться вот этой экспресс-утилитой. Учтите: лечить надо все диски, флешки, побывавшие в компьютере и т.д. Sality очень вирулентен, если что-то пропустите - потом придётся всё делать заново.   После лечения - все логи заново в новом сообщении.       ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:03 08-02-2012

Masutin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сообщения на HelpMePlease<a>inbox.ru с темой "HELP!!!" не доходят. Всего записей: 429 | Зарегистр. 23-02-2007 | Отправлено: 21:04 08-02-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование