gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IgorM AdwCleaner (by Xplode) попробуй, только внимательно смотри, что она предложит удалить. PS. здесь на ру-борде также есть тема по обсуждению AdwCleaner. ---------- Раздачи и акции Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 23:45 04-01-2015

IgorM Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору restore1972 Спасибо за помощь. Прогнал рекомендованной прогой, после чего, как-то неожиданно увидел эту гадость в авторане (прежде ее не было там видно). После чего, я как "правоверный" решил ее стереть Тотал Анинсталом. Как бы ни так! Анинстал эту гадость в упор не видел! Пришлось вручную добиираться до каждой папки и стирать все по очереди. И еще. Навязчивая гадость называлась PC SpeedScan Pro, а в папках ее название было Ascentive, по причине чего я ее долго не мог найти. Предлагалась она вместе с Нортоном. Но нигде в папках этой штучки слова Нортон не было. Повторно скачать ее я не смог бы при всем желании. Она попала ко мне совершенно случайно. Я ставил обновление кодеков и с ними она влезла ко мне! Восстановление тоже не удалось. Среди точек восстановления доступны были только последние точки, когда я эту прогу стирал. Попытка открыть "другие точки восстановления" ничего не дала. Но, вроде бы убрал эту навязчивую гадость! Большое спасибо всем, кто помог. Проблема решена!       Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 02:35 06-01-2015 | Исправлено: IgorM, 02:42 06-01-2015

IgorM Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А никто не подскажет , где найти лекарство для R-Wipe&Scan? Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 08:02 06-01-2015

IgorM Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А скажи, пожалуйста, restore1972, есть ли в рекомендуемой Вами программе, функция, через которую можно стереть все хвосты ранее неудачно анинсталиированной проги? Вот в Тотал Анинстал есть такая ф-ция! В прежних Нортонах была (сейчас почему-то нет).     Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 08:18 07-01-2015

IgorM Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я поставил Анинстал Тулс. Подскажите, пожалуйста, как этой функцией воспользоваться? Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 09:29 07-01-2015

Aleks78 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IgorM Вам ссылку дали на топик программы. Вот вопросы по функционалу там задавайте. Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 09:41 07-01-2015

Maza777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Утром на одном из компьютеров, видимо по почте, что то схватили, зашифровались все документы excel, word и почта outlook. С виндой то фиг с ней, переустанавливаю сейчас ,чтоб наверняка избавиться от вируса. Но документы восстановить надо, причем зашифровало и на сетевом диске. Отчеты AVZ прикладывать уже смысла нет. Вот зашифрованный файл http://rghost.ru/60452912   с большей долей вероятности вирус был из этого письма http://rghost.ru/60453697 вложение instituter.zip nod32 уже идентифицирует как elenoocka.a троянская программа Всего записей: 793 | Зарегистр. 20-11-2007 | Отправлено: 14:18 20-01-2015 | Исправлено: Maza777, 14:39 20-01-2015

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вирус был из этого письма http://rghost.ru/60453697 Вытащить его из письма можешь, а то под рукой outlook-а нет? Вероятность расшифровки мала, разве, что кто поделился подобным кодом, но попробуй на Virusinfo или запрос в DR.WEB, при наличии лицензии. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 15:41 20-01-2015

Maza777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT там внутри  instituter.zip файл с  instituter.sc который Win32/TrojanDownloader.Elenoocka.A. , а он уже скачал какой то шифровальщик. Отчет вирустотал https://www.virustotal.com/ru/file/8a4115f9f7ec4aadb8fcb439354943b9969680668ac253a3169c9a9205811cd3/analysis/1421753822/ Всего записей: 793 | Зарегистр. 20-11-2007 | Отправлено: 16:54 20-01-2015

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maza777, вопрос был: Цитата: Вытащить его из письма можешь   Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:42 20-01-2015

Maza777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но попробуй на Virusinfo или запрос в DR.WEB, при наличии лицензии. на virusinfo.info только помогают почистить через AVZ следы и вирусню (пробовал посчитать сколько тем за день там создают с вирусом шифровщиком, сбился после >50 темы, при чем это пол дня только было), с расшифровкой не помогают, предлагают обратится на drweb где нужна лицензия ихняя, без нее даже заявку не рассматривают. Но и с заявкой нужна почта злоумышленника для идентификации энкодера. Готовых программок-декодеров, которые надо перебирать, я так там и не увидел. С лицензионными пользователями техподдержка делится утилитой бесплатно и даже рассказывает с какими параметрами ее надо запускать. Плохо, то что меня не было на раб.месте в этот момент и я не видел на какую почту требовали денег злоумышленники. А вирус все равно прибил потом Nod32, когда в 10:00 обновил базы. Потому что в 10:00 шифрование файлов закончилось, сетевой диск только наполовину зашифровало Вообщем все грустно. Всего записей: 793 | Зарегистр. 20-11-2007 | Отправлено: 21:28 20-01-2015

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maza777 21:28 20-01-2015 Цитата: Плохо, то что меня не было на раб.месте в этот момент и я не видел на какую почту требовали денег злоумышленники.   плохо не это, а то что вы сразу перестали систему. Так требование на какую почту отправить обычно указано на заставке рабочего стола или в тектовом документе и т.д. А также в темпе и в других местах могут остаться необходимые для расшифровки остатки вируса. После переустановки виндоус шансы на расшифровку падают. Это же вам скажут и в Др. Веб. PS. конкретно ваш вирус не смотрел, это так общие рекомендации. Цитата:  Готовых программок-декодеров, которые надо перебирать, я так там и не увидел. С лицензионными пользователями техподдержка делится утилитой бесплатно и даже рассказывает с какими параметрами ее надо запускать. и хорошо, что не увидели. После таких переборов обычно даже автор шифровальщика восстановить не может. ---------- Раздачи и акции Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 23:09 20-01-2015

Maza777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору доктор веб расшифровкой занимается, но нужна ихняя лицензия. Может кто с лицензией покажет им мои файлы, чтобы они прислали дешифратор ? Всего записей: 793 | Зарегистр. 20-11-2007 | Отправлено: 11:23 22-01-2015

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так обратись в тему Доктора, может кто и поможет. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 11:57 22-01-2015

vandisel Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Антивирус Nod 32 сканирует систему и удаляет несколько вирусов, после чего компьютер перестаёт подключатся к интернету нажимаю на ярлык соединения появляется обыденное окно, нажимаю подключить после нескольких секунд и отображения что порт открыт выдаёт ошибку связаную с не правильностью работы устройства, а использую я 3G модем для выхода в интернет. В итоге я сделал востановление системы 4мя днями ранее когда всё работало, снова поставил на сканирование но без очистки и переписал название инфицированых файлов и путь к ним: C:\Users\ChIF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\155Y4L51\ConvertAdSetup[1].exe = NSIS = э» Ђ = NSIS = Script.nsi - Win32/Adware.ConvertAd.W приложение C:\Users\ChIF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\155Y4L51\ConvertAdSetup[1].exe = NSIS = э» Ђ = NSIS = э-Ђ - модифицированный Win32/Adware.ConvertAd.K приложение C:\Users\ChIF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\155Y4L51\SearchUpdater[2].exe = NSIS = Script.nsi - NSIS/TrojanDownloader.Adload.AI троянская программа C:\Users\ChIF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1L1FAPLB\setup_gmsd_re[1].exe = INNO = {pf}\gmsd_re_17\gmsd_re_17.exe - модифицированный Win32/AdWare.EoRezo.AU приложение C:\Users\ChIF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1L1FAPLB\setup_gmsd_re[1].exe = INNO = {localappdata}\gmsd_re_17\upgmsd_re_17.exe - модифицированный Win32/Adware.EoRezo.AJ приложение C:\Users\ChIF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1L1FAPLB\setup_gmsd_re[1].exe = INNO = {pf}\gmsd_re_17\predm.exe = INNO = script_decompiled.pas - Win32/Adware.EoRezo приложение C:\Users\ChIF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1L1FAPLB\setup_gmsd_re[1].exe = INNO = {pf}\gmsd_re_17\gamesdesktop_widget.exe - модифицированный Win32/AdWare.EoRezo.AU приложение C:\Users\ChIF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L3RGNRIW\CASrv[1].exe - модифицированный Win32/Adware.AdService.O приложение   а теперь суть моей прозьбы, помогите очистить компьютер от паразитов и сохранить работоспособность интернета или её же исправить... заранее всем благодарен Всего записей: 1 | Зарегистр. 16-12-2014 | Отправлено: 20:35 20-02-2015

dduck Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vandisel попробуй эту утилиту от DrWeb http://www.freedrweb.com/cureit/ Всего записей: 21 | Зарегистр. 06-06-2006 | Отправлено: 01:36 21-02-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование