Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Да вот то-то и оно, что он новые сделал

Цитата:
Сканирование запущено в 13.06.2012 21:18:24


Цитата:
Сканирование запущено в 13.06.2012 23:11:25


----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:02 13-06-2012
sergei1963



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

сделал логи
http://rghost.ru/38653078
Всего записей: 302 | Зарегистр. 15-03-2008 | Отправлено: 02:55 14-06-2012 | Исправлено: sergei1963, 06:52 14-06-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergei1963
Чисто.
 
Добавлено:
sergei1963
Проверьте обновления операционной системы, Adobe Flash и Java. Возможно, из-за старых версий у Вас и были проблемы - нынче использование уязвимостей очень популярно.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:54 14-06-2012
sergei1963



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
Спасибо все понял. Сделаю.
Всего записей: 302 | Зарегистр. 15-03-2008 | Отправлено: 13:03 14-06-2012
jaysash

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здраствуйте, помогите пожалуйста, вот моя проблемма: перестали работатьбраузеры,т.е не грузят страницы...вот, что пишет нод32,  
 
Оперативная память = explorer.exe(1900) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
прошу вас помогите..вот ссылки, всё сделал как сказано в шапке.
 
http://rghost.ru/38724679  info
 
http://rghost.ru/38724694  log
 
http://rghost.ru/38724715  virusinfo_syscure
Всего записей: 2 | Зарегистр. 18-06-2012 | Отправлено: 00:33 18-06-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jaysash
- Выполните скрипт:

Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\AgW750M8.sys');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\uthjgzz.exe');
 DeleteFile('C:\WINDOWS\system32\yzdftkl.dll');
 BC_ImportAll;
ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

 
Система перезагрузится. После перезагрузки логи повторить.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:05 18-06-2012
shadow_member



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Парни, просьба обратить внимание на это.
Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 12:16 18-06-2012
jaysash

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
папка с логами пропала, одна только папка "базы" короче, походу придется переустанавливать(
Всего записей: 2 | Зарегистр. 18-06-2012 | Отправлено: 19:01 18-06-2012 | Исправлено: jaysash, 19:14 18-06-2012
iedgars

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что это за фигня появилась сегодня? После рестарта или старта компа появляется черный экран и требует выбрать сейф, нормальный, итд режим для запуска. После выбора нормального режима или лучшего запускается нормально, но через пару минут после понлного запуска выплывает окно ошибки:
http://content21-foto.inbox.lv/albums/i/i_edgars/Dazadi/Wer258.jpg
Win ХP SP3, Firefoх 14.0, последнее что было делано - автоматом установлено Java 6 update 33 и автоматом removed update 31, вчера полазил по фишки.нет, остальное как обычно.
Содержание Wer258
http://failiem.lv/down.php?i=evfegxp&n=WER258d.dir00.rar
 
Что это такое, как с ном боротся, а главное как исправить? System restore до фишки.нет ни чего не помогает.
 
Содержание фаила манифест.тхт
------------
Server=watson.microsoft.com
UI LCID=1033
Flags=1696082
Brand=WINDOWS
TitleName=Microsoft Windows
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=A log of this error has been created.
HeaderText=The system has recovered from a serious error.
Stage2URL=
Stage2URL=/dw/bluetwo.asp?BCCode=c2&BCP1=00000007&BCP2=00000CD4&BCP3=02410000&BCP4=81FC9008&OSVer=5_1_2600&SP=3_0&Product=256_1
DataFiles=C:\DOCUME~1\Lex-W\LOCALS~1\Temp\WER258d.dir00\Mini061812-03.dmp|C:\DOCUME~1\Lex-W\LOCALS~1\Temp\WER258d.dir00\sysdata.xml
ErrorSubPath=blue
DirectoryDelete=C:\DOCUME~1\Lex-W\LOCALS~1\Temp\WER258d.dir00
-------------
Всего записей: 70 | Зарегистр. 08-04-2011 | Отправлено: 21:18 18-06-2012 | Исправлено: iedgars, 21:21 18-06-2012
KismetT



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iedgars
Шапку читай и выполняй, что там написано.
Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:10 18-06-2012
iedgars

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT, спасибо.
Dr. Web переместил 48 файлов Сумантека (обозвав их троянамы), более ни чего не нашел! NIS 2006 ни чего не нашел. TDSS Killer переместил файлик. + сделал чек диска, и почти все исправилось. За исключением Даемонт тоолс сшибло, но тот переинсталировал. Битых секторов не было.
Так чтоб сказать точно что помогло не знаю.
Всего записей: 70 | Зарегистр. 08-04-2011 | Отправлено: 21:38 19-06-2012
VPunk

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток.Сразу извиняюсь если что написано не правильно,пишу с телефона.
У меня вот такая проблема: после установки  windows 7 в связи с тем что я подцепил вирус,у меня дико   стал тормозить комп,причем сначало все было не плохо,я хотел скачать оперу но мне выдало сообщение типа:"...  не совместно с 32 бит " НОД ничего не увидел,сейчас ДР.ВЕБ спланирует.(пока 1 угроза ) может это из за того что 2 антивируса?  Или же при формате дисков вирус мог остаться? Буду очень благодарен тем кто помог
Всего записей: 1 | Зарегистр. 19-06-2012 | Отправлено: 22:11 19-06-2012
reddvol

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! У меня такая проблема, в один прекрасный день неожиданно перестали открываться все сайты, пишет что то типа невозможно подключиться к удалённому серверу, проверял комп Dr. Web CureIt и - AVPTool, нашел несколько вирусов но это не помогло, в файле Hosts нет ничего лишнего, при этом такие программы как скайп работают. Спасибо заранее.
Всего записей: 1 | Зарегистр. 20-06-2012 | Отправлено: 12:16 20-06-2012
KismetT



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VPunk
reddvol
Штатные телепаты в отпуске на Багамах.
Поднимаем глаза в самый верх страницы, читаем и выполняем точно, как там написано.  
Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 13:56 20-06-2012
VolkmanSV

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [/more]
 
Добавлено:
Попытка с помощью AVZ переместить 7872132drv.sys в карантин окончилась ошибкой  (ошибка карантина файла, попытка прямого чтения файла ....)
 
Добавлено:
через минуту после попытки перемещения, сразу после написания текста о нем (выше) компьютер был заморожен. При перезапуске завис на заставке материнки. Повторный перезапуск оказался удачным с попутным ковбойским убиванием net.exe мышкой.
 
Добавлено:
опять заморожен, через 30 сек. пошел на перезагрузку - синий экран с текстом. Зациклился драйвер графической карты ati2dvag.sys. Новый перезапуск. Процесс net.exe не успел запуститься, все заморожено без перезагрзки. Последний запущенный - googleupdate. Кнопкой не выключается, выключил питанием. Через час включил, пока работает, net не запускался... [/more]
Всего записей: 2 | Зарегистр. 21-06-2012 | Отправлено: 22:46 21-06-2012 | Исправлено: VolkmanSV, 03:56 22-06-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VolkmanSV
Ничего вредоносного не обнаружено. Но видно, что в реестре много грязи.
 
Попробуйте отключить оболочку Aston.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:21 22-06-2012
VolkmanSV

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо.
Прочистил все reorganizer-ом, пока все нормально уже целый день. А Астон жалко сносить, привык к удобным выскакивающим боковым меню.
К тому же это хороший индикатор заражения в некоторых случаях - если нечто сносит астон в качестве шелла и меняет на эксплорер - сразу ахтунг. Было пару раз, касперский не определял, а астон давал "паузу" на ручные поиски. Потому, кстати, и снес.
Всего записей: 2 | Зарегистр. 21-06-2012 | Отправлено: 21:14 22-06-2012
teatree

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Такая проблема. Есть компьютер  №1 с Windows Server 2003 R2 SP1 в локальной сети (антивируса на нем нет никакого). На другом компьютере (№2)  в этой локальной сети Касперским был обнаружен вирус  Net-Worm.Win32.Kido.dq, в отчете в разделе «путь» был указан ip сервера (№1). После этого проверяли сервер №1 утилитой DrWeb CureIt, был найден и удален один инфицированный файл. С тех пор компьютер при включении выдает «Generic Host Process for Win32 Services - обнаружена ошибка» и пропадает из локальной сети. После перезагрузки он может появляться в сети, но ненадолго. Почему-то останавливается служба сервера. Компьютер был проверен утилитой кидо киллер, ничего найдено не было.  Перед написанием этого запроса опять проверяла  DrWeb’ом, ничего не нашлось. Буду благодарна за помощь.
 
log.txt   http://rghost.ru/39165005  
info.txt   http://rghost.ru/39165010    
virusinfo_syscure.zip   http://rghost.ru/39165011  
Всего записей: 4 | Зарегистр. 12-07-2012 | Отправлено: 10:09 12-07-2012
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
teatree
Пофиксите настройки SPI/LSP.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:08 12-07-2012
teatree

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я правильно понимаю, что из этих трех программ мне нужна была LSP-fix? После запуска она предлагает удалить winrnr.dll и mswsock.dll. А разве можно их удалять?
Всего записей: 4 | Зарегистр. 12-07-2012 | Отправлено: 10:11 13-07-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru