Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
c:\program files\x10svc\x10svc.exe это моя программа,  
G:\autorun.inf защищенная флешка,

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 12:18 17-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
Тогда чисто.
 
Добавлено:
А на что вообще жалобы?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:25 17-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А на что вообще жалобы?

word стал писать кракозябрами, тормоза, и т.д., я почистил, потом показал вам, чтобы посмотреть может следы остались

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 12:43 17-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
Чем чистили? Что нашло и удалило - вспомнить можете? Какая версия Word?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:46 17-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
доступ к компу сегодня уже не имею, завтра напишу
 
Добавлено:
Word 2007, чистил WebliveCD базы от 17-06-2010г., (в логах на компе осталось, что нашел), потом вычистил все временные папки и System Vol... Inf..., потом обновил базы антивирусника (на компе стоит kis 2010 базы от октября 2009г), после обновы кисы нашел еще (завтра отпишу что), далее перезагрузка, проверка avz и создание логов для вас, вот собственно и все.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 14:33 17-06-2010
winklive

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
не могли бы вы указать ссылки на AVZ и AVPToo со сторонних ресурсов, на сайты в ссылках шапки не заходит.

Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 17:08 17-06-2010
vzar



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
Пробуйте с samlab.ws

Всего записей: 7616 | Зарегистр. 31-07-2009 | Отправлено: 17:24 17-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
Ну по-видимому Вы всё вычистили.
winklive
AVZ. AVPTool - не могу, он динамически обновляется на оффсайте. Попробуйте скачать его так:
AVZ
HiJackThis
AVPTool (сейчас проблемы с сервером, так что временно не работает)
CureIt

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:32 17-06-2010
winklive

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тут логи
http://rghost.ru/1914410

Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 18:28 17-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
Хорошо хватанули. Душевно.
 
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт:
Файл со скриптом
По окончанию Вам откроет папку с архивом. Это - карантин.
Сделайте лог с помощью GMER.
gmer.log
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Карантин загрузите по этой форме. При заполнении формы укажите свой e-mail, на него должен будет потом прийти отчёт о карантине. Его сообщите здесь.
- Прикрепите новые логи к новому сообщению в этой ветке.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:58 17-06-2010 | Исправлено: gjf, 19:02 17-06-2010
winklive

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
карантин не отправить, gmer не загрузить, сайты недоступны;
логи: http://rghost.ru/1915410

Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 20:14 17-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
1. Я Вам сказал выключить восстановление системы. Почему Вы это не сделалаи?
2. Попробуйте Gmer скачать отсюда. Без его логов - никак.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:29 17-06-2010 | Исправлено: gjf, 20:31 17-06-2010
winklive

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gmer через пару секунд закрывается.

Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 22:15 17-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
Сделайте лог с помощью VBA32 Antirootkit.
Vba32arkitLog.zip
 
Добавлено:
Саму утилиту скачайте отсюда.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:45 18-06-2010 | Исправлено: gjf, 02:46 18-06-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
касательно вчерашнего вопроса, вот, что было:
Worm.Win32.AutoRun.ehw
и еще, что может значить в avz:
>>> Обнаружена защита от антируткитов
 Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe
 Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe
 Ошибка поиска KeServiceDescriptorTable в ntoskrnl.exe
и
 Подозрение на маскировку ключа реестра службы\драйвера "dwall"

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 09:35 18-06-2010 | Исправлено: opt_step, 10:41 18-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
В Ваших логах такого не было - поэтому понятия не имею

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:42 18-06-2010
AngEra



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"редактирование реестра запрещено администратором системы" мне сказали что вирус, как обойти.

Всего записей: 20 | Зарегистр. 19-01-2009 | Отправлено: 16:04 18-06-2010
vzar



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AngEra
Читаем: Как снять запрет на редактирование реестра

Всего записей: 7616 | Зарегистр. 31-07-2009 | Отправлено: 16:14 18-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AngEra
Читаем шапку. Думаем. Выполняем.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:35 18-06-2010
winklive

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf, вот лог VBA32 Antirootkit: http://rghost.ru/1923057

Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 17:23 18-06-2010 | Исправлено: winklive, 17:26 18-06-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru