Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
beshbalik
Снять HDD и отнести его туда, где обновляются базы и там уже просканить, пролечить и убить заразу. Скорее всего вирусня

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 07:11 01-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
beshbalik
Скиньте мне в ПМ Ваш e-mail - я вышлю пакет для сканирования.
Или действительно
Цитата:
можно порекоменовать скачать нужные файлы у друга/на работе и т.п.



----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:54 01-04-2010
A_LoneWolf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
Какие именно файлы?
Маюсь той же проблемой

Всего записей: 14 | Зарегистр. 17-10-2006 | Отправлено: 18:59 01-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A_LoneWolf
С какой "той же" проблемой?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:18 01-04-2010
A_LoneWolf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
A_LoneWolf  
С какой "той же" проблемой?

 
 
ESET не обновляется. Пишет-невозможно загрузить файлы.
На второй машине он же - без проблем
 
 
Добавлено:
к стати, AVZ тоже не могу обновить, и азу из ссылки в шапке не могу скачать

Всего записей: 14 | Зарегистр. 17-10-2006 | Отправлено: 19:28 01-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A_LoneWolf
Выше посты для beshbalik Вас тоже касаются.


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:46 01-04-2010
Jene



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого не работают обновления и антивирусные сайты, скорее всего изменен файл hosts
 
Хайджек его восстанавливает, не помню ток какой пункт.  
 
Если никакие exe запустить не дают, а сейф моде приводит к синему экрану, снимайте винт, несите к другу...
 

Всего записей: 19 | Зарегистр. 15-07-2006 | Отправлено: 07:33 02-04-2010
A_LoneWolf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jene
 
У меня hosts в полном порядке. В нем есть изменения, которые я сам вносил руками, и с которыми
все работало, и работает на соседней машитне. Новых строк там нет.
 
Тем не менее обновления ESET не проходят.
 
Выполняю сканирование по инструции из шапки.
 
Добавлено:
gjf
 
 выполнено
 
http://www.mediafire.com/file/ml134kzmzym/virusinfo_syscure.zip    
 
 
http://www.mediafire.com/file/j0nzhmyw1ym/virusinfo_syscheck.zip
 
 
http://www.mediafire.com/file/whtntjdm2i2/hijackthis.log

Всего записей: 14 | Зарегистр. 17-10-2006 | Отправлено: 09:34 02-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A_LoneWolf
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 QuarantineFile('C:\WINDOWS\system32\8BBBx9I.exe','');
 QuarantineFile('C:\WINDOWS\system32\2980e270.exe','');
 QuarantineFile('C:\WINDOWS\system32\TFNF5.exe','');
 DeleteFile('C:\WINDOWS\system32\2980e270.exe');
 DeleteFile('C:\WINDOWS\system32\8BBBx9I.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); {восстановление userinit}
 BC_ImportAll;
ExecuteSysClean;
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

 
Система перезагрузится. После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Выполните скрипт:

Код:
 
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
 

По окончанию Вам откроет папку с архивом. Это - карантин.
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Карантин отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.
- Сделайте новые логи и прикрепите их к новому сообщению в этой ветке.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:28 02-04-2010
A_LoneWolf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
по ссылкам пройти не могу, не грузятся.
 
Как выполнить скрипты кот. приложены текстом?
 
Какие именно папки очистить?
 
 
Спасибо.
 
 
Добавлено:
gjf
 
 
как выполнить - разобрался.  
 
сейчас сделаю

Всего записей: 14 | Зарегистр. 17-10-2006 | Отправлено: 12:03 02-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A_LoneWolf
Как успехи? Ссылки открываются? Что по карантину?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:12 02-04-2010
A_LoneWolf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
 
новые логи
 
http://www.mediafire.com/file/2mnmztjqocy/virusinfo_syscure.zip
 
http://www.mediafire.com/file/jyml5jzgyvm/virusinfo_syscheck.zi
 
phttp://www.mediafire.com/file/dmkmmzywkmo/hijackthis.log
 
 
 
ссылки не открываются
 
карантин отправил
 
Добавлено:
 
gjf
 
 
поправил
 
http://www.mediafire.com/file/2mnmztjqocy/virusinfo_syscure.zip
 
http://www.mediafire.com/file/jyml5jzgyvm/virusinfo_syscheck.zip
 
http://www.mediafire.com/file/dmkmmzywkmo/hijackthis.log

Всего записей: 14 | Зарегистр. 17-10-2006 | Отправлено: 13:20 02-04-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A_LoneWolf
Выполните скрипт в AVZ

Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.  
Компьютер перезагрузится.
 
Проверяйте обновление NOD

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 23:23 02-04-2010
bvas

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Не обновлялся антивир и не открывались антивирусные файлы, после востановления файла host
и выполнения команды route -f получилось обновить НОД32 и AVZ логи прилогаются  
http://slil.ru/28906364 помогите очистить комп от оставшихся зловредов,зарание блогадарю....

Всего записей: 357 | Зарегистр. 27-09-2009 | Отправлено: 19:04 04-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bvas
SP2 - тяжёлый случай. Всё, что буду говорить дальше - делать на компьютере, отключенном от сети. И вообще - желательно до того момента, пока я не скажу, его в сеть не включать!.
Возможно, что все флешки, побывавшие в Вашем компьютере, тоже заражены. Вставьте их в USB-разъёмы и не извлекайте, пока я Вам это не разрешу.
Выполните скрипт AVZ:

Код:
begin
 SetAVZPMStatus(true);
RebootWindows(false);
end.

Система перезагрузится. После этого - соберите полный комплект логов по Правилам в шапке (должно быть три лога).

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:57 04-04-2010
bvas

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
соберите полный комплект логов по Правилам в шапке (должно быть три лога).

Был не у себя,поэтому уже как Вы пишете Логов собрать не смогу...С лечением помогли на другом форуме..Могу для удостоверения полного излечения попросить посмотреть оставшиеся у меня на флэшке логи стандартного скрипта №2 и hijackthis.log  
http://slil.ru/28906920 Ваш Вердикт - излечился или нет??? Спасибо...

Всего записей: 357 | Зарегистр. 27-09-2009 | Отправлено: 01:20 05-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bvas
Да, теперь чисто. В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:47 05-04-2010
A_LoneWolf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
Все заработало.
 
Спасибо большое.

Всего записей: 14 | Зарегистр. 17-10-2006 | Отправлено: 10:18 06-04-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A_LoneWolf
Там один файл был подозрительный. Что ответили по карантину?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:50 06-04-2010
ErikMAL



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Объясните кто нибудь доходчиво или дайте ссылку на то  
Почтему трояны блокеры спокойно заходят на компьютер и блокируют его при установленных KIS 7, KIS 2010 с последними базами?  
Как устроен механизм проникновения на компьютер?  
Можно ли предотвратить это установив например все критические обновления для Windows или настроить KIS так чтобы не пропускал?

Всего записей: 904 | Зарегистр. 07-11-2006 | Отправлено: 09:36 07-04-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru