Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, немного мусора накопилось, хотя и чищу по возможности перед акронисом, что актуально. В активных сервисах/драйверах/модулях мусора нет, просто программ очень много. По безопасности - я "всячески" как раз не пытался, консерватор, последние 4 года для постоянной защиты это и есть - бесплатная Авира 10, RTD, Комодо 2.84, менять не пытался. Портабельные КАВ и НОД просто пробовал давно, остальное - утилиты проверки-наблюдения, их временние модули остаются только до рестарта или на несколько сессий, драйверы некоторых - постоянно, но чтО могу запустить ещё, оставляю сам, иначе придётся делать то же самое каждый раз, или не запускать ни утилиты Руссиновича, или XueTr, или подобное; но ведь они не активны, просто прописка в реестре... Виртуалки нет, и все проверки софта (с разными версиями одних и тех же программ их было примерно 2000), включая эти утилиты (надо же знать, что они делают и как) - на живую систему. В этих условиях она за все эти годы работает исправно и быстро, если не считать эти случаи.
 
Намеревался поставить СП3 после создания нового образа, потенциальная дестабилизация системы с Акронисом не страшна, но нужно время, которого нет... Хотел сменить ХИПС на CIS, но удерживает крайнее удобство RTD как в общем, так и для моих нужд - детально следить за поведением каждой новой программы, без виртуалки или инсталляций с мониторингом (что в случае потенциального зверья - чревато) и раздавать индивидуальные права на разные действия; он заменяет и виртуальную машину, и sandboxIE, в основном спящий себе на диске. Удерживает также и то, что весь софт уже настроен "с равнением" на RTD... Понимаю, что он устарел, защиты от новых типов угроз может не быть, хотя по основным направлениям - обеспечивает; возможные бреши латаю в нем же, редактированием правил. Но база правил растёт и знаю, что возможны проблемы с этой стороны, талантливый автор не предусмотрел такое количество программ...
 
Спасибо, что занялись моей проблемой.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 18:26 08-05-2012
evgenyivanov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вирус от zinbin1@yahoo.com.vm зашифровал файлы. Образец зашифрованного файла http://files.mail.ru/EG5TM1  
Пожалуйста, помогите.

Всего записей: 22 | Зарегистр. 18-11-2008 | Отправлено: 12:31 12-05-2012
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evgenyivanov
Продолжайте здесь http://forum.kaspersky.com/index.php?showtopic=235642

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 12:54 12-05-2012
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
krserv  
Это не тема данного раздела.

подскажи пжс где разместить эту тему

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 16:16 13-05-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krserv
http://forum.ru-board.com/topic.cgi?forum=13&bm=1&topic=1464#1

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:39 13-05-2012
profbuh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите!
 
Постоянно выскакивает в Авасте угроза!
C:\WINDOWS\system32\winlogon.exe
 
Тормозит систему. Очень медленно загружается комп после включения. 30-40 минут бывало.
 
\avz4\log\virusinfo_syscure.zip
http://rghost.ru/download/38098406/c6a7264bc2cf70a3ef98ee4f29d77370aa948b68/virusinfo_syscure.zip
 
 
http://rghost.ru/download/38098437/310eb5fe3845123d72f716c0e6dae70541bef568/info.txt
 
 
http://rghost.ru/download/38098448/b41e265d7463c90401f107a20c2485a72e25077e/log.txt

Всего записей: 21 | Зарегистр. 18-02-2007 | Отправлено: 17:28 15-05-2012 | Исправлено: profbuh, 17:58 15-05-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
profbuh
Прекращаем истерику. Читаем шапку. Выполняем правила. Оформляем пост, как нужно. Ждём.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:36 15-05-2012
profbuh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прекращаем истерику. Читаем шапку. Выполняем правила. Оформляем пост, как нужно. Ждём.

Уже поправил сообщение.

Всего записей: 21 | Зарегистр. 18-02-2007 | Отправлено: 17:51 15-05-2012 | Исправлено: profbuh, 18:00 15-05-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
profbuh
Ну вот. Жить становится лучше, жить становится веселее!
- Выполните скрипт:

Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\Best\LOCALS~1\Temp\0E727~1.655');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); {восстановление userinit}
 BC_ImportAll;
ExecuteSysClean;
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

 
Система перезагрузится. После перезагрузки - повторные логи и выложить в новом сообщении.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:08 15-05-2012
profbuh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://rghost.ru/download/38098864/db8287a182cca1d10721a597d2c943880d9566b2/virusinfo_syscure.zip
 
http://rghost.ru/download/38098896/ef4efa7494cad667c559c46e4ba27a05e75047ae/info.txt
 
http://rghost.ru/download/38098906/e8e8252b998604b553fd5e51f8c2d9bfb8c8f2e6/log.txt

Всего записей: 21 | Зарегистр. 18-02-2007 | Отправлено: 18:20 15-05-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
profbuh
Ну и зачем мне один и тот же virusinfo_syscure.zip два раза? Я же написал:
 
gjf (17:08 15-05-2012)
Цитата:
После перезагрузки - повторные логи

 


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:31 15-05-2012
profbuh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перезагрузил, запустил RSIT.exe и выложил логи.

Всего записей: 21 | Зарегистр. 18-02-2007 | Отправлено: 18:40 15-05-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
profbuh
RSIT - это мало. Полный комплект, включая AVZ.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:56 15-05-2012
profbuh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
RSIT - это мало. Полный комплект, включая AVZ.

А что с AVZ делать ? Просто запустить и запустить RSIT ?
 
Добавлено:
http://rghost.ru/download/38100572/cea20ea542ab685e4e3d9f0a846b5b25d8ff9c6e/virusinfo_syscure.zip
 
http://rghost.ru/download/38100589/7eddfeef262fa163fe47be2d5088533ddce117b4/info.txt
 
http://rghost.ru/download/38100600/43fb67ffe565463d392c0b9e5a4d7417d61a90fd/log.txt
 
Добавлено:
Выполнил скрипт в AVZ, запустил RSIT, выложил логи. Правильно ?

Всего записей: 21 | Зарегистр. 18-02-2007 | Отправлено: 19:32 15-05-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
profbuh
Уберём хвосты от AVZ. Выполните скрипт:

Код:
begin
 ExecuteStdScr(6); {удаление всех драйверов и ключей AVZ}
 SetAVZPMStatus(false);
 RebootWindows(false);
end.

Система после этого перезагрузится. Проверьте, остались ли какие-либо проблемы. Если нет - в обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа антивирусов, TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 10:01 16-05-2012
IgorM



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Коллеги, столкнулся с такой гадостью, как Бабилон Тулбар.  
Вот, уж, дерьмо, так дерьмо! Каким-то образом (может быть недосмотрел при инсталяции какой-либо из программ?) он попал в мои компы и никак не могу от него избавиться!  
ПОМОГИТЕ, кто сможет.  
Дело обстояло так.  
Сначала я посмотрел в "Programms" и найдя Бабилон прогой Total Uninstal убрал эту гадость. Но радоваться было рано!  
В Интернет Эксплорере все равно эта штука продолжала  висеть.    
Я просканировал систему прогой jv16 PowerTools 2009, убрал всякие упоминания в реестре, потом почистил вообще все файлы с ее упоминаниями. Вроде, все вычистил, - однако зря я так подумал!  
IEпродолжает "радовать" бабилоном, - что б он провалился!  
   
Расскажу, где я его находил:  
После чистки реестра я почистил файлы:  
1) Users\user\Application Data\Babylon - стер дирректорию!  
2) Users\user\Application Data\Local\BabilonToolbar - туда же, в топку!  
3) Users\user\Application Data\Local\Microsoft\Windows Temporary Internet Files\Content.IE5\X02VX2SR - в топку!  
4) Users\user\Application Data\Local\Temp - там были файлы Бабилона, - все очистил!  
   
В стартапе этой проги нет. При сканировании регистра она не проявляется. Hijack тоже ее не выявляет. Другими словами, в настоящее время ни одна из имеющихся программ не показывает следов этого гнусняка,    
но он продолжает висеть в IE!  
   
Ну где его еще можно найти, подскажите, коллеги!  
 
 
Добавлено:
Сейчас пытаюсь добраться до него с помощью  утилиты uVS см.:  
http://forum.esetnod32.ru/forum9/topic2687/  
 
 
Добавлено:
О своем компе (на котором я провожу все эти колдовства):
ДЕЛЛ 6400 Core2 duo 1666 Mhz
Syst   Windows7 x32

Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 02:29 31-05-2012 | Исправлено: IgorM, 06:45 31-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IgorM
в этой теме надо вчитываться в шапку и делать логи.

Цитата:
ПОМОГИТЕ, кто сможет...

тут не прокатит)
..тут gif, Олег Зайцев бродит...
ща он придет и объяснит)
 
в трех темах вы рассказываете и рассказываете о непобедимом бабилоне. везде у вас просят вместо слов сделать логи программами (rsit, uVS), вы игнорируете и убегаете в следующую.
новый вид троллинга?! отвечать не надо, делайте лог, хоть какой-нибудь(тут естественно строго по шапке)

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 11:41 31-05-2012
IgorM



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Прошу прощения, какой там троллинг! Я, действительно, замотался с этой гадостью. А то, что в разных темах, так меня пересылают в другие, как считают, "правильные" по тематике страницы.
Лог сейчас сделаю.
 
Добавлено:
Открыл новую страницу в браузере IE8, где тут же вылез Бабилон, сделал лог и выложил здесь:  
 
http://rghost.ru/38407278

Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 03:36 01-06-2012 | Исправлено: IgorM, 03:50 01-06-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IgorM
Я не знаю, чего и чем лог Вы сделали, но смотреть 3,6 Мб неизвестно чего я не имею ни малейшего желания.
 
Читаем шапку и деламе так, как там написано. Если же охота заниматься самодеятельностью - помогаем себе сами.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 10:57 01-06-2012
IgorM



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Прошу прощения за мою неумелость. Постараюсь сделать лог как написано в шапке.

Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 11:00 04-06-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru