Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
sattsa



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serg_Ivanov
В теме, которую я указал, есть ведь ссылки на бесплатные сервисы разблокировки винды
Всего записей: 779 | Зарегистр. 10-03-2013 | Отправлено: 14:16 07-04-2013
Mushroomer



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sattsa, Serg_Ivanov
Спасибо за советы. Но я буду ждать ответ хелперов. Без обид.
Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 14:19 07-04-2013
Serg_Ivanov



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sattsa

Цитата:
В теме, которую я указал, есть ведь ссылки на бесплатные сервисы разблокировки винды

Ну и хорошо.
В лечении железа много не бывает, не человек.


----------
Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах
Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой
Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 14:22 07-04-2013
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mushroomer
Включите интернет.
В AVZ выполните скрипт:
 

Код:
begin
 ExecuteStdScr(5);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
ExecuteSysClean;
 ExecuteRepair(13);  
 RebootWindows(true);
end.

 
Система перезагрузится.
После этого - повторить логи.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:05 07-04-2013
Mushroomer



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Цитата:
Включите интернет.
В AVZ выполните скрипт:  
Сделал. Вот новые логи http://rghost.net/private/45113597/e49c89db7cfa71a5cf0b07252b4f7754
 
Проблема осталась. После 15 секунд нахождения на сайте выводится окно
"Содержимое сайта заблокировано. Для разблокировки необходимо пройти процедуру активации. Ваш телефон: +7**********"
Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 16:02 07-04-2013
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mushroomer
ОК, понятно, давайте так:

Код:
begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);  
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
 DeleteFile('C:\DOCUME~1\ASUS\LOCALS~1\Temp\3094046aq');
 BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(13);  
 BC_Activate;
 RebootWindows(true);
end.  

 
После перезагрузки - новые логи (только AVZ).

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:01 07-04-2013
alevg

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Винда 7 Стартовая на нетбуке,
после перезагрузки стал получать сообщение об ошибке:
"cgminer.exe-Системная ошибка. Запуск программы невозможен, так как на компьютере отсутствует OpenCL.dll. Попробуйте переустановить программу".
Полные проверки штатным AVG и последней версией AVPTool (setup_11.0.0.1245.x01_2013_04_06_22_35.exe) проблему не решили.
Более того, во время написания этого сообщения заблокировались кнопка "Пуск", функциональные клавиши, мышь нетбука (так что даже Wi-Fi не смог отключить), возможность переключения между окнами. После чего перешел кнопкой выключения компьютера в режим Hibernate, выключил роутер, включил нетбук. Нетбук стал реагировать на клавиши и мышь. Выключил Wi-Fi. Включил роутер. Перешел на другой нетбук, где продолжаю.
 
Перегружаюсь редко. В основном использую Hibernate.
Очередная перезагрузка как раз и пришлась на траблу: появилась после скачки и запуска ChkFlsh.zip (1.16.2) с оффсайта. После этого перезагрузился и началась трабла. Во время перезагрузки Центр Обновления Windows обновил java на 1.6.0_20.
Файлы успел сформировать до блокировки клавы и мыши:
virusinfo_syscure.zip
info.txt
log.txt
Сегодня после активизации системы в окне Excel (Starter) появилось сообщение "Недостаточно системных ресурсов для отображения ...".
Спасибо
Всего записей: 10 | Зарегистр. 05-09-2003 | Отправлено: 22:03 07-04-2013 | Исправлено: alevg, 08:20 08-04-2013
Mushroomer



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Цитата:
ОК, понятно, давайте так:
После перезагрузки - новые логи (только AVZ).
Новые логи http://rghost.net/private/45128435/0b1434367c8e43b98e160b346fce81b7
Проблема осталась
 
Дополнительный вопрос. Чем можно наиболее просто сделать загрузочную флешку с LiveCD Drweb?
Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 01:42 08-04-2013
KismetT



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чем можно наиболее просто сделать загрузочную флешку с LiveCD Drweb?

Этим.
Документация.
Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 09:45 08-04-2013 | Исправлено: KismetT, 10:00 08-04-2013
kosfess



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alevg
avz

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\Users\Alex\AppData\Roaming\Flash\update.vbs');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);  
 BC_Activate;  
 RebootWindows(true);
end.
 
Всего записей: 265 | Зарегистр. 26-01-2012 | Отправлено: 10:41 08-04-2013
the_shadows

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mushroomer:
 
1.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

 
2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

 Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
3. Подготовьте лог UVS
 
 
Добавлено:
alevg, опубликуйте содержимое файла C:\windows\tasks\At1.job (открыть при помощи блокнота)
 
 
VZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Flash\update.vbs','');
 DeleteFile('C:\Users\Alex\AppData\Roaming\Flash\update.vbs');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 ClearHostsFile;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
 

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 
 
Полученный архив отправьте при помощи этой формы
 
 
Остальные рекомендации идентичны рекомендациям для Mushroomer
Всего записей: 33 | Зарегистр. 30-03-2010 | Отправлено: 14:52 08-04-2013 | Исправлено: the_shadows, 14:53 08-04-2013
the_shadows

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosfess, за желание помочь 5, за скрипт кол.
Всего записей: 33 | Зарегистр. 30-03-2010 | Отправлено: 00:00 09-04-2013
kosfess



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
the_shadows, ок, буду учиться у профи
Всего записей: 265 | Зарегистр. 26-01-2012 | Отправлено: 16:28 09-04-2013
alevg

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
C:\windows\tasks\At1.job
лог AdwCleaner (by Xplode)
лог Malwarebytes' Anti-Malware
лог UVS
Спасибо
Всего записей: 10 | Зарегистр. 05-09-2003 | Отправлено: 20:07 09-04-2013 | Исправлено: alevg, 20:09 09-04-2013
the_shadows

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alevg
Выполните скрипт UVS и пришлите карантин

Код:
 
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
 
breg
delref /C
deltmp
regt 14
restart
 

После выполнения скрипта компьютер перезагрузится.
 
Удалите вручную папку C:\Users\Alex\AppData\Roaming\Flash
 
Что с проблемами?
Всего записей: 33 | Зарегистр. 30-03-2010 | Отправлено: 21:04 09-04-2013
Mushroomer



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
the_shadows
Цитата:
1. Скачайте AdwCleaner (by Xplode) ....
2. Скачайте Malwarebytes' Anti-Malware ....
3. Подготовьте лог UVS ...  
Все сделал. Новые логи http://rghost.net/private/45172957/31cc79e042d6708ba31a9ffe56e6db6e
Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 23:11 09-04-2013
the_shadows

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mushroomer
Внимание, следующее действие удалит установленные тулбары:
 
  • Запустите повторно [COLOR="Blue"]AdwCleaner (by Xplode)[/COLOR] (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [COLOR="Blue"]C:\AdwCleaner[S1].txt[/COLOR].
  • Прикрепите отчет к своему следующему сообщению
Внимание: [COLOR="Red"]Для успешного удаления может потребоваться перезагрузка компьютера!!![/COLOR]
 
 
Повторите сканирование и удалите в MBAM
Обнаруженные файлы:  4
C:\Documents and Settings\ASUS\Local Settings\Temp\92.tmp (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Documents and Settings\ASUS\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ASUS\Local Settings\Temp\x2z8.exe (Trojan.MBR.FireFX) -> Действие не было предпринято.
 
У вас роутер сеть раздает?
Всего записей: 33 | Зарегистр. 30-03-2010 | Отправлено: 10:49 10-04-2013
Mushroomer



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
the_shadows
Цитата:
У вас роутер сеть раздает?
У меня нет, а у девушки не знаю. А это важно?

Цитата:
Запустите повторно ...
Повторите сканирование...
Блин, как чувстовал. Рука вчера прямо тянулась удалить все-то, что нашлось. Но сдержал себя до вашего ответа Просто сканирование в MBAM больше часа продолжалось. А я могу просканировать только указанные пути или нужно опять полное сканирование запускать?
Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 11:10 10-04-2013 | Исправлено: Mushroomer, 11:53 10-04-2013
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
the_shadows
Не слежу за Вашей работой, банально нет времени, но к заметке:

Цитата:
Trojan.MBR.FireFX

Хотя возможно этот момент Вы проверили уже.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:19 11-04-2013
Mushroomer



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
the_shadows
Цитата:
Запустите повторно ...
Повторите сканирование...
Сделал. Новые логи. http://rghost.net/private/45200072/7cd3c6ee3993c664c5a4af38c0def851
Проблема осталась.
Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 06:25 11-04-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru