gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DJMC В шапке темы Windows заблокирован! см. Сервисы деактивации вымогателей-блокеров. Реально срабатывает. Всего записей: 7651 | Зарегистр. 31-07-2009 | Отправлено: 11:14 11-06-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установил kis 2011, проверился avz (базы от 09-06-2010): C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%) у кого какие мысли? Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 11:39 11-06-2010 | Исправлено: opt_step, 11:46 11-06-2010

Sish Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step Попробуй подозрительный файл на virustotal отправить. Всего записей: 25337 | Зарегистр. 09-06-2004 | Отправлено: 11:46 11-06-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sish http://www.virustotal.com/ru/analisis/ec4aa2128c96be2dbdefeff4aa7351118aff1ec5776e7d5adec99925350c7be5-1274963080   Добавлено: и еще Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 11:48 11-06-2010

DJMC Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vzar Цитата: Сервисы деактивации вымогателей-блокеров. спасибо, сразу же все нашел на докторе вебе. Всего записей: 12258 | Зарегистр. 26-09-2005 | Отправлено: 13:15 11-06-2010

LostHorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это снова я - http://forum.ru-board.com/topic.cgi?forum=62&topic=20225&start=200#7 Возникла проблема, при попытке установки критического обновления KB982168 компьютер зависает (со странным звуком "вжик" из корпуса, с таким же звуком всё зависало с вирусом, при проверке касперским). Это может быть связано с остатками вируса или следует обратится в другой раздел форума? Всего записей: 99 | Зарегистр. 19-01-2008 | Отправлено: 14:21 11-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LostHorok Трудно сказать без логов ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:28 11-06-2010

LostHorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Те же три лога? Щас сделаем... Всего записей: 99 | Зарегистр. 19-01-2008 | Отправлено: 14:40 11-06-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Установил kis 2011, проверился avz (базы от 09-06-2010): C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%) http://rghost.ru/1862194 http://rghost.ru/1862212 http://rghost.ru/1862309 просьба, посмотрите Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 15:53 11-06-2010 | Исправлено: opt_step, 16:04 11-06-2010

LostHorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Походу вирус, опять тот же, касперский снова зависает((  Надо что-то менять. Логи: http://www.mediafire.com/file/mmzzzryjtyv/hijackthis.log http://www.mediafire.com/file/jym1tziznc1/virusinfo_syscheck.zip http://www.mediafire.com/file/lmimli2jvdd/virusinfo_syscure.zip Всего записей: 99 | Зарегистр. 19-01-2008 | Отправлено: 18:58 11-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LostHorok Ничего вредоносного не видно. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:15 11-06-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thyrannosaurus понял, это мои флешки, защищенные от авторана Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 21:09 11-06-2010 | Исправлено: opt_step, 21:11 11-06-2010

artiyom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пытался разобраться с вирусом на одном компе. До конца не вышло. Помогите разобраться.   Была жалоба, что "не работает" вконтакте. Когда проверил, оказалось, что вконтакт открывает лишь страницу с требованием отправить смс по определенному номеру. Я проверил, не открывались так же и сайты известных антивирусов. По началу мне показалось, что это может быть kido, но проверка kk.exe ничего не дала. Потом зашел в C:\Windows\System32\drivers\etc, в файле hosts почистил лишние надписи, после чего нормально заработал вконтакт, но при этом сайты антивирусов не открывались по-прежнему. Покопался в сети, вроде говорили что это вирус Win32.HLLW.Shadow.based, скачал утилиту CureIT, но она этот вирус не нашла. Нашла другой, не помню как назывался.  После чего уже поставил Касперского 9.0.0.736 CF2, быстрая проверка которым так же ничего не выявила. Быть может ошибка была в том, что сканировал я в обычном режиме, а не в безопасном? Сайты антивирусов все равно не открывает. Вопрос, остался ли вирус на компе? Что это за вирус? Как его убрать?   Вероятно пост мой не вполне соответствует нормативам ветки, но просто доступа к компьютеру этому у меня больше нет, по этому и логов нет, а ситуацию эту я хочу прояснить лишь из интереса и на будущее, чтобы не повторять ошибок. Всего записей: 686 | Зарегистр. 31-08-2004 | Отправлено: 11:05 12-06-2010

LostHorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://forum.ru-board.com/topic.cgi?forum=62&topic=20225&start=240#8 Забавно но проблема была не с вирусом, а с АНТИвирусом. Что-то у касперского в башке переклинило. Удалил его начисто с помощью фирменной утилиты, обновление сразу установилось. Всего записей: 99 | Зарегистр. 19-01-2008 | Отправлено: 14:19 13-06-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просьба посмотреть, вот три лога: http://rghost.ru/1910948 Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 11:37 17-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step Что-то есть....   - Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено. - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Антивирус и Файрвол. - Выполните скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}  QuarantineFile('G:\autorun.inf','');  QuarantineFile('c:\program files\x10svc\x10svc.exe','');  BC_ImportAll;  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end.   Система перезагрузится. После перезагрузки: - Выполните скрипт: Код:   var   qfolder: string;   qname: string; begin   qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';   qfolder := ExtractFilePath(qname);   if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);   CreateQurantineArchive(qname);   ExecuteFile('explorer.exe', qfolder, 1, 0, false); end.   По окончанию Вам откроет папку с архивом. Это - карантин. - Подключите ПК к интернету/локальной сети - Карантин загрузите по этой форме. При заполнении формы укажите свой e-mail, на него должен будет потом прийти отчёт о карантине. Его сообщите здесь.   Если хотите ответ побыстрее - вышлите мне на мэйл карантин по правилам, указанным в шапке. В теле письма укажите свой логин. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:56 17-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование