Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
ZAVISAICO

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо вам огромное!!!
всё нормально!!!

Всего записей: 15 | Зарегистр. 28-10-2012 | Отправлено: 00:35 31-10-2012
the_shadows

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZAVISAICO: Рекомендации после удаления вредоносного ПО

Всего записей: 33 | Зарегистр. 30-03-2010 | Отправлено: 13:17 31-10-2012
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
the_shadows
Спасибо за советы. Что такое пиринговые сети?

Цитата:
Совет №10. С осторожностью относитесь к скачиваемым в Интернете файлам.  

Странно, что его написали аж десятым в списке.
Мне вот интересно, если антивирус выдаёт такое сообщение после сканирования установочного файла, то вирус уже в системе? Что это означает?

newbies

Цитата:
Скачал один фаил типа для игры

С какого сайта и что за игра?
 
 

Всего записей: 2666 | Зарегистр. 12-07-2012 | Отправлено: 21:14 31-10-2012
the_shadows

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что такое пиринговые сети?

Вот прочтите.
 

Цитата:
Странно, что его написали аж десятым в списке.

Распределение по пунктам не привязано к важности рекомендации. С таким же успехом это был бы п.№1
 
Добавлено:

Цитата:
Мне вот интересно, если антивирус выдаёт такое сообщение после сканирования установочного файла, то вирус уже в системе? Что это означает?

Антивирус не смог нормально распаковать инсталлятор

Всего записей: 33 | Зарегистр. 30-03-2010 | Отправлено: 21:49 31-10-2012
Dremora



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Случайно открыл ссылку goo.gl/rcu9s . Нод не просигналил, но есть подозрение, что там вирус. Кто-то может сказать, есть там вирус и как его с компа убрать? Спасибо.
 
Добавлено:
AVZ тоже ничего не видит

Всего записей: 372 | Зарегистр. 12-12-2004 | Отправлено: 19:34 03-11-2012
the_shadows

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас там редирект на Google.
 
Добавлено:

Цитата:
AVZ тоже ничего не видит

Логи бы увидеть.

Всего записей: 33 | Зарегистр. 30-03-2010 | Отправлено: 20:01 03-11-2012
deman_ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может быть кто уже сталкивался с таким вирусом.
Бродит вирус по сети, а может быть сидит на одном из компьютеров, и он забивает собой очередь печати, в окне очередь печати, того или иного принтера он отображается как "удаленный документ низкого уровня"
послал на печать "Гость"
ни одна утилита его не находит, еще в расшареных сетевых папках появляется файл "Photo.src"
 
подскажите, чем полечить а? я уже не знаю что делать

Всего записей: 96 | Зарегистр. 28-04-2008 | Отправлено: 19:12 07-11-2012
the_shadows

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.securitylab.ru/news/426628.php - оно?
 
Остальное в шапке.

Всего записей: 33 | Зарегистр. 30-03-2010 | Отправлено: 17:21 08-11-2012
Oleg Sch 7 10

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При открытии нового окна в браузере Firefox 17.0.вылазит Babylon.

Всего записей: 1 | Зарегистр. 23-11-2012 | Отправлено: 04:23 23-11-2012
the_shadows

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Логи где?

Всего записей: 33 | Зарегистр. 30-03-2010 | Отправлено: 15:54 24-11-2012
Stupido



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня!
 
После лечения имею такую ситуацию... сеть полностью недоступна, некоторые файлы вылечить не удалось и они были удалены, после этого и пошли проблемы с сетью
http://rghost.net/download/private/41838988/a9bab8c819b49547479bd3a6170efec/1c5695e1240fcdb0310d36ddaa480d9bdd9e7b9d/virusinfo_syscure.zip
или вот отчёт FSS
Подробнее...

Всего записей: 932 | Зарегистр. 05-08-2008 | Отправлено: 12:07 27-11-2012 | Исправлено: Stupido, 19:54 01-12-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stupido

Цитата:
AVZ запущен из терминальной сессии (RDP-Tcp#25)
- так дело не пойдёт, запуск только с локальной консоли.
 
Но уже и так видно:

Цитата:
Ошибка LSP NameSpace: "Tcpip" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\mswsock.dll
Ошибка LSP NameSpace: "NTDS" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\winrnr.dll
Ошибка LSP NameSpace: "Network Location Awareness (NLA) Namespace" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [TCP/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [UDP/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [RAW/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll

 
Я не знаю, чем Вы и как лечили, но Вы основательно порубали ключевые системные файлы.
 
Рекомендую взять дистрибутив Windows, с которого проводилась установка, и произвести восстановление системы.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:17 28-11-2012
Stupido



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
лечил DrWeb CureIt! видимо вылечить данные файлы он не смог и поудалял нафиг. благо хоть система загружается...
может так для начала?
sfc /scannow


sfc не помогло...
буду
Цитата:
произвести восстановление системы

Всего записей: 932 | Зарегистр. 05-08-2008 | Отправлено: 12:41 29-11-2012 | Исправлено: Stupido, 16:57 29-11-2012
Rlndd



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго времени суток!
Описание проблемы:
1. При открытии страниц в Opera (проверял в других браузерах, ситуация идентичная) появляется всплывающий баннер с адресом _http://marketgid.com. Какие-то картинки, новости и т.д.
2. В процесс интернет-серфинга спонтанно открываются страницы с рекламой, незапрашиваемые сайты.
 
Проделанные действия:
1. Проверился Cure It! и AVPTool. Обе утилиты нашли какие-то проблем и полечили их.
2. скрипт в AVZ выполнил, результаты: http://rghost.ru/42266021
3. Логи RSIT.exe тоже прикладываю.
http://rghost.ru/private/42266058/ef04ffad8c108dccac2560a755b93605
http://rghost.ru/private/42266087/80605fd2bf9674cdaa3eb1126a74fbba
 
Прошу помощи!

Всего записей: 1075 | Зарегистр. 22-08-2004 | Отправлено: 20:53 15-12-2012 | Исправлено: Rlndd, 20:57 15-12-2012
beketov1976



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Написано много , а понять обычному пользователю сложновато.

Всего записей: 43 | Зарегистр. 08-12-2012 | Отправлено: 21:35 15-12-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rlndd

Цитата:
Проверился Cure It! и AVPTool.  

Корректно удалите эти утилиты (подробнее - на сайте производителей), перезагрузите систему и повторите логи, как описано в шапке.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:43 15-12-2012
Rlndd



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf

Цитата:
Корректно удалите эти утилиты (подробнее - на сайте производителей)

На сайте Касперского инструкция по "удалению" выглядит так:

Цитата:
Закройте главное окно программы, для этого в правом верхнем углу главного окна программы нажмите на крестик.
Программа будет удалена с вашего компьютера.

 
На сайте Веба инструкцию не нашел вообще, если она существует, пожалуйста, укажите где.
Хотя я всегда полагал, что эти утилиты в систему не инсталлируются, а потому удаления не требуют.
 
Если мне память не изменяет, то я логи как раз и делал после проверок и перезагрузки.
На всякий случай сейчас перезагружусь и выложу снова.
В ночь загрузился Kasperksy Rescue Disk и запустил проверку. Проблем не найдено.
 
Выполнил задачу наконец-то
1. AVZ http://rghost.ru/42278986
2. http://rghost.ru/private/42279039/bb5b7d89dfb85e1d4370614a45ab7206
3. http://rghost.ru/private/42279058/f529916e4ce7062335306a6e46c28154
 
Если это как-то поможет, то среди самопроизвольно открывающихся страниц, часто встречается: wow2impulse.ru
 
 
Единственное на что обращает внимание AVZ, это BtMmHook.dll. Но эта DLL создана еще в 2007 году, вряд ли она является причиной текущих проблем.

Всего записей: 1075 | Зарегистр. 22-08-2004 | Отправлено: 08:54 16-12-2012 | Исправлено: Rlndd, 13:14 16-12-2012
BarakOputin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rlndd

Цитата:
спонтанно открываются страницы с рекламой

Может поставить блокер всплывающих окон и резку рекламы? Для всех браузеров по моему есть - Adblock Plus

Всего записей: 1516 | Зарегистр. 13-02-2012 | Отправлено: 09:20 16-12-2012
Rlndd



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Может поставить блокер всплывающих окон и резку рекламы?

Даже если это поможет, то это не решение проблемы. Такой вариант возможно устранит следствие, но не причину. А хочется поубивать именно причины.

Всего записей: 1075 | Зарегистр. 22-08-2004 | Отправлено: 13:10 16-12-2012
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rlndd
Пофиксите в HiJack

Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{987900F0-613E-4852-9FF6-61790A06FA3F}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9F05978-63A4-4E32-AEBA-F7B3F42C2150}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6420F3A-74AE-444D-83AF-05D4CC6B2711}: NameServer = 5.199.140.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{987900F0-613E-4852-9FF6-61790A06FA3F}: NameServer = 5.199.140.180
O17 - HKLM\System\CS3\Services\Tcpip\..\{987900F0-613E-4852-9FF6-61790A06FA3F}: NameServer = 5.199.140.180
Сделайте новые логи RSIT

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 15:22 16-12-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru