Помощь при лечении компьютера от вирусов - [16] :: Microsoft Windows :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему

Написать ответ в эту тему

gjf Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ
	Всего записей: 11401 \| Зарегистр. 14-03-2007 \| Отправлено: 17:34 18-03-2010 \| Исправлено: gjf, 02:10 04-06-2013

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

JulianaC
Firefox+NoScript+понимание, на каких сайтах нужны скрипты, а на каких - нет

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:50 25-06-2010

JulianaC Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору gjf Для меня это слишком сложно...Я не настолько продвинута...
	Всего записей: 60 \| Зарегистр. 02-10-2006 \| Отправлено: 14:27 25-06-2010

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

JulianaC
Тогда все обновления системы, браузера, Java, Adobe PDF и Adobe Flash + всегда работающий и обновляющийся антивирус.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:09 25-06-2010

JulianaC Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору gjf Обновила Виндоус, експлорер А как можно обновить Java, Adobe?
	Всего записей: 60 \| Зарегистр. 02-10-2006 \| Отправлено: 21:44 26-06-2010

alegzz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

JulianaC
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u20-oth-JPR@CDS-CDS_Developer

http://get.adobe.com/reader/

но вообще, если ничего не крутили, они сами предлагают обновления

Всего записей: 102 | Зарегистр. 05-12-2006 | Отправлено: 22:10 26-06-2010

Tantos

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

После лечения от вирусов:

http://rghost.ru/2001696

http://rghost.ru/2001698

Хвосты остались или нет?

----------
Чем больше узнаю людей, тем больше люблю компьютеры.

Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 05:59 28-06-2010

thyrannosaurus

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Tantos
Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\sqlserv.exe','');
QuarantineFile('C:\WINXP\TEMP\tro1274486966.exe','');
QuarantineFile('C:\PROGRA~1\jwuir\xxmqb.lnk','');
DeleteFile('C:\WINXP\TEMP\tro1274486966.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Этот же архив пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

Сделайте новые логи (virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log)

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 11:53 28-06-2010

Tantos

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

thyrannosaurus

http://rghost.ru/2009917

http://rghost.ru/2009921

http://rghost.ru/2009922

----------
Чем больше узнаю людей, тем больше люблю компьютеры.

Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 03:47 29-06-2010

thyrannosaurus

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Tantos

C:\PROGRA~1\jwuir\xxmqb.lnk проверьте на virustotal Ссылку на результат проверки сообщите

Пофиксите в HiJack

Код:

O2 - BHO: (no name) - AutorunsDisabled - (no file)

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\LiveUpdate360.exe','');
DeleteFile('C:\WINXP\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\LiveUpdate360.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 18:54 29-06-2010

Tantos

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

thyrannosaurus
http://rghost.ru/2034943

http://rghost.ru/2034945

http://rghost.ru/2034948

От Касперского - тишина.

----------
Чем больше узнаю людей, тем больше люблю компьютеры.

Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 10:46 02-07-2010

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Tantos
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\sqlserv.exe','');
QuarantineFile('C:\WINXP\TEMP\tro1274486966.exe','');
DeleteFile('C:\WINXP\TEMP\tro1274486966.exe');
QuarantineFile('C:\WINXP\system32\prio.dll','');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.

Система перезагрузится. После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Выполните скрипт:

Код:

var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

По окончанию Вам откроет папку с архивом. Это - карантин.
- Сделайте повторные логи согласно только пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Карантин вышлите по электронному адресу, как указано в шапке. Обратите внимание на тему, которая должна быть у письма..
- Прикрепите новые логи к новому сообщению в этой ветке.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:02 02-07-2010

inf1960 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору проверьте, пожалуйста hijackthis http://rghost.ru/2036254 virusinfo_syscheck.zip http://rghost.ru/2036267 virusinfo_syscure.zip http://rghost.ru/2036271
	Всего записей: 17 \| Зарегистр. 06-08-2009 \| Отправлено: 14:10 02-07-2010

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

inf1960
Логи сделаны не по правилам:

Цитата:

6. Отключитесь от сети Интернет и выгрузите антивирусную программу, файервол (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.

У Вас не только запущен антивирус, но и работает куча программ, в частности USDownloader.

Выгрузить нужно всё и интернет отключить.

На первый взгляд ничего вредоносного нет, но вывод может быть ошибочным из-за описанных выше ошибок. Хотите более точно - переделайте логи по правилам и выложите ещё раз.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:26 02-07-2010

JulianaC Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору gjf а после лечения надо включать восстановление системы?
	Всего записей: 60 \| Зарегистр. 02-10-2006 \| Отправлено: 17:38 02-07-2010

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

JulianaC
На Ваше усмотрение.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:51 02-07-2010

JulianaC Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А как правильно?
	Всего записей: 60 \| Зарегистр. 02-10-2006 \| Отправлено: 17:55 02-07-2010

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

JulianaC
Восстановление системы в Windows убогое. Я бы его не включал, а если критично делать точки возврата - для этого есть более серьёзный сторонний софт.

Ключевое слово "я бы"

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:58 02-07-2010

beshbalik

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Добрый вечер.
Проблемы:
Не открываются сайты производителей антивирусов и некоторые другие сайты. Соответственно, не обновляются базы антивирусов.
Странно ведет себя Opera. Вчастности, при её первом запуске выпадает сообщение о том, что отказанно в доступе к данному стройству, пути или файлу. Со второго раза она запускается, но временами из неё выкидывает с таким же сообщением.
Система:
Windows XP
Антивирус:
NOD32 3.0.695.0
Логи:
virusinfo_syscure.zip - http://rghost.ru/2067091
virusinfo_syscheck.zip - http://rghost.ru/2067171
hijackthis.log - http://rghost.ru/2067182
Спасибо!

Всего записей: 13 | Зарегистр. 17-04-2007 | Отправлено: 23:46 06-07-2010

thyrannosaurus

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

beshbalik

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6652931.exe,\\?\globalroot\systemroot\system32\XKF6JTU.exe,C:\WINDOWS\system32\df286fb6.exe,\\?\globalroot\systemroot\system32\Aqo8rFn.exe,\\?\globalroot\systemroot\system32\9RAaWsr.exe,\\?\globalroot\systemroot\system32\ifhPAAd.exe,
O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - (no file)

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\ifhPAAd.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\9RAaWsr.exe','');
QuarantineFile('C:\WINDOWS\system32\df286fb6.exe','');
QuarantineFile('C:\WINDOWS\system32\6652931.exe','');
DeleteFile('C:\WINDOWS\system32\6652931.exe');
DeleteFile('C:\WINDOWS\system32\df286fb6.exe');
DeleteFile('\\?\globalroot\systemroot\system32\9RAaWsr.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ifhPAAd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на адрес, указанный в шапке темы (обратите внимание на тему письма)

Сделайте новые логи

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Запакуйте их и выложите на файлообменник. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 00:55 07-07-2010

beshbalik

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

thyrannosaurus

Все выполнил. Все заработало. Огроменное спасибо!

quarantine.zip отправил.

Вот новые логи:
virusinfo_syscure.zip - http://rghost.ru/2075031
virusinfo_syscheck.zip - http://rghost.ru/2075039
hijackthis.log - http://rghost.ru/2075046

Логи RSIT:
http://rghost.ru/2075055

А есть название какое-нибудь у того, что было? ну там, почитать про него

Всего записей: 13 | Зарегистр. 17-04-2007 | Отправлено: 01:03 08-07-2010

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC