Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
gerastom1



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну доигрался я изучая проблемму на чужом  нетбуке LENOVO S10 (я просил  здесь помощи по чистке ветки реестра, где прописаны СЕТЕВЫЕ  ПЛАТЫ - место указали правильно:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards], но это как-то не помогло!++++ ещё "ЭТА ЗАРАЗА" просочилась через флешку и ко мне на старый ноутбук Voyager FT6 - теже неудаляемые   сетевые устройства- типа несколько минипортов WAN  и отключённая родная сетевая плата!
Вирусов ни  Доктор Вебер, ни МBAM, ни AVZ(от Зайцева) не определили!
Только AVZ указал на источник каких-то некритичных перехватчиков (в папке... Windows\drivers32\klif.sys и kln.sys - в названии могу немного ошибаться- потому, что сразу их снёс при перезагрузке в защищённом режиме) .........и всё стало на свои места!
Сетевая карта доступна, и лишние сетевые устройства отсутствуют!
 
Что за вирус??? был???

Всего записей: 133 | Зарегистр. 22-02-2005 | Отправлено: 12:05 08-11-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в папке... Windows\drivers32\klif.sys и kln.sys

Это драйвера от антивируса Касперского.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:07 08-11-2010
gerastom1



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Спасибо за информацию, то то смотрел, что сетевые устройства (часть из них) были
с припиской  Аntivirus Kaspersky Lab(минипорт WAN + ещё что-то)
 
PS. На своём Voyager FT6(Pentium III-1133MHz) Касперским в настоящее время
не пользуюсь (до этого как-то ставил KAV5, да и то как сканер, потому что в мониторе он сильно вешал систему)

Всего записей: 133 | Зарегистр. 22-02-2005 | Отправлено: 14:18 08-11-2010
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В офисе у одного из пользователей, при входе в любой интернет браузер, касперский 6.0 версии тут же выдает окно что якобы  C:/system32/winlogon.exe пытается внедриться в процессы, подскажите как узнать какая именно программа пытается это сделать, так как мне кажется это скорей всего троян который маскируется под winlogon.

Всего записей: 12237 | Зарегистр. 26-09-2005 | Отправлено: 15:52 08-11-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJMC
И опять мой любимый вопрос: где логи?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:20 08-11-2010
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
И опять мой любимый вопрос: где логи?

вот

Всего записей: 12237 | Зарегистр. 26-09-2005 | Отправлено: 16:36 08-11-2010
Loki021



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Ну я вроде всё зделал, кроме обновления, вобщем вот лог
 
http ://depositfiles . com/files/730dihnlv
 
Только я удалил немного больше файлов, например тут
 
C:\Qoobox\Quarantine\C\WINDOWS\system32\00.exe.vir (Trojan.Downloader) -> No action taken.  
C:\Qoobox\Quarantine\C\WINDOWS\system32\24.exe.vir (Trojan.Downloader) -> No action taken.  
C:\Qoobox\Quarantine\C\WINDOWS\system32\34.exe.vir (Trojan.Downloader) -> No action taken.  
C:\Qoobox\Quarantine\C\WINDOWS\system32\40.exe.vir (Trojan.Downloader) -> No action taken.
 
А там еще был файл
C:\Qoobox\Quarantine\C\WINDOWS\system32\02.exe.vir (Trojan.Downloader) -> No action taken.
Я его тоже удалил
 
А на счет обновления, оно так не начнет доставать, шо у меня не лицензия? Винду то я сам ставил, а диск у друга брал, потому и отключил. Может можно как то без этого? Если не, то я конечно обновлю, но всё таки?

Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 17:30 08-11-2010 | Исправлено: Loki021, 17:33 08-11-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Loki021

Цитата:
А на счет обновления, оно так не начнет доставать, шо у меня не лицензия? Винду то я сам ставил, а диск у друга брал, потому и отключил. Может можно как то без этого? Если не, то я конечно обновлю, но всё таки?

Не лицензия тоже может обновляться - даже в этом форуме приведено минимум три рецепта (не просите - не покажу, юзайте поиск).
 
Без актуальных обновлений, как уже было сказано, лечиться можно до бесконечности - без толку.
 
DJMC
Я про логи, о которых речь идёт в шапке этой темы.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:57 08-11-2010
Loki021



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Ок, щас поищу

Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 18:19 08-11-2010
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Я про логи, о которых речь идёт в шапке этой темы.

а понял, хорошо постараюсь на недели сесть за компьютер пользователя и выложить логи.

Всего записей: 12237 | Зарегистр. 26-09-2005 | Отправлено: 18:42 08-11-2010
Loki021



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Кароче отпишусь когда найду и обновлю
 
Добавлено:
Не нашел(

Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 19:05 08-11-2010
e665ta

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди помогите. Исчез системный диск C, что делать не понимаю. AVP tool поймал три вируса. При всем этом система загружается нормально и стабильно.????

Всего записей: 2 | Зарегистр. 08-11-2010 | Отправлено: 23:59 08-11-2010
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В офисе у одного из пользователей операционка Windows Xp, при входе в любой интернет браузер, касперский 6.0 версии тут же выдает окно что якобы  C:/system32/winlogon.exe пытается внедриться в процессы, подскажите как узнать какая именно программа пытается это сделать, так как мне кажется это скорей всего троян который маскируется под winlogon.
 
http://rghost.ru/3195547

Всего записей: 12237 | Зарегистр. 26-09-2005 | Отправлено: 10:48 09-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJMC
Перечитайте правила еще раз и предоставьте нужные логи, а не отсебятину
 
Добавлено:
e665ta
Выполните правила, о которых говорится в шапке темы

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 11:09 09-11-2010
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus

Цитата:
Перечитайте правила еще раз и предоставьте нужные логи, а не отсебятину

прочитал, и так по пунктом объясняю.
 

Цитата:
После загрузки инструментов:  
 1.- 5.?
6. Отключитесь от сети Интернет и выгрузите антивирусную программу, файервол (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.  

с первого по пятый пункт выполнил, при выполнении 6 происходит следующее, отключил от сети, отключил касперского, оставил запущеным только Эксплорер, запускаю AVZ и все комп вылетает, то есть отсается одна заставка рабочего стола и больше ничего нет.
 
 
если не отключать касперского, то программа запускается, базы обновил с другого компа и расспокал там,при выполненнии скрипта все виснет.
запустил RSIT.exe вот лог http://rghost.ru/3196280

Всего записей: 12237 | Зарегистр. 26-09-2005 | Отправлено: 12:57 09-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJMC
 
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.  
 
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 13:37 09-11-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJMC
В дополнение к рекомендациям выше - в обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
 
На существующей системе без апдейтов лечение может продолжаться бесконечно...

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:46 09-11-2010
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus

Цитата:
Скачайте ComboFix

скачал, отключил касперского, все закрыл, саму программу сохранил на рабочем столе, не запускается, переименовал как вы советовали результат тот же.
 
gjf

Цитата:
Установите все последние обновления системы Windows и используемых программ.

при попытке установке программ пишет следующее указанный ключ соответсвия не обнаружен я так понимаю речь про лицензию идет, на предприятии я относительно не давно, но тут очень много лицензионных дисков и по идеи должна стоять лицензионная операционка, как собственно и есть, проверил ключ совпадает с наклейкой на компьютере.
 
кстати дома стоит не лицензионная операционка(точнее ключ сразу был в шит) , и касперский работает, всегда обновления проходят без проблем, ежемесячно.

Всего записей: 12237 | Зарегистр. 26-09-2005 | Отправлено: 14:57 09-11-2010
krestdm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ помогите, где-то подцепил интересный вирус (или что-то еще). Проверил всю систему Dr. Web CureIt! в безопасном режиме (ни одного вируса), потом скачал Avira Premium Security Suite в обычном режиме (опять никого), AVZ не запускается (просто запускается и тут же закрывается), позже скачал Avast!Premium - пусто..... и все в таком духе..... А теперь причина, НЕ работает ни один браузер (Opera, Mozila и родной) во всех пишет ошибку после запуска той или иной страницы, работает только Google Chrome, но не все сайты он открывает..... А еще чистил реестр с помощью программы, ССleaner... Сначало помогло, но через пару дней всё вернулось. Винда XP pack 3, все обновления что требовала винда установлены. ПОМОГИТЕ

Всего записей: 11 | Зарегистр. 19-01-2010 | Отправлено: 15:09 09-11-2010 | Исправлено: krestdm, 15:24 09-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJMC, krestdm
Попробуйте запустить AVZ в безопасном режиме с поддержкой командной строки с ключом ag=y и сделать лог

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 15:46 09-11-2010 | Исправлено: thyrannosaurus, 15:47 09-11-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru