gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору conchita Попробуйте собрать логи virusinfo_syscure.zip с помощью полиморфного AVZ MD5 сумма: 8E6BDF708FD3260ABFE30AF56CCEEC9B Размер: 6 860 288 байт ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:08 04-02-2011

Svetikk007 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, меня сегодня неслабо запугали неким вирусом, поглощающим Вселенную. На электронку пришло письмо от совершенно незнакомой мне девушки, где она сообщала о некоем парне, злостно рассылающего вирусы. Вот текст. "Если   в друзья будет проситься Андрей Федотов, Тамбов-27 лет, не соглашайся  и  не смотри его страницу- это ВИРУС, разрушает комп. Передай тем, кто  у  тебя в друзьях. Если кто из друзей его хапнет, то он автоматически   перейдет к тебе. И еще-"кузнечик@майл.ру"и"сателит@бк.ру"-  тоже вирус. В  "Одноклассники" запустили ВИРУС. Он разрушает весь  жесткий диск. Если  его кто-то схватит из твоего списка, то ты  автоматически тоже. Скажи  всем своим друзьям, чтобы они не добавляли в  контакт bernar,kz @mail.ru,   потому что это тоже ВИРУС: Windows летит при первом выключении   компьютера. Скопируй это и перешли всем своим друзьям. Попросили все!!      Запиши и удали потом !". Что это? Реально ли через список своих контактов "автоматически" подхватить такой ужасный вирус? Или всё это брехня? Как реагировать на такое письмо? Всего записей: 169 | Зарегистр. 22-04-2010 | Отправлено: 18:03 04-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Svetikk007 Не верьте, ничего в сообщении не кликайте, а "друзей" пригласите к нам на приём - вот у них точно вирус ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:10 04-02-2011

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf > вот у них точно вирус Не исключено, что это не к вам. ;) Вирус где-то на полметра-метр выше кресла. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 19:50 04-02-2011 | Исправлено: ASE_DAG, 21:50 04-02-2011

conchita Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf   Цитата: Попробуйте собрать логи virusinfo_syscure.zip с помощью полиморфного AVZ MD5 сумма: 8E6BDF708FD3260ABFE30AF56CCEEC9B Размер: 6 860 288 байт   http://rghost.ru/420632 Всего записей: 278 | Зарегистр. 04-01-2004 | Отправлено: 21:10 04-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору conchita Это что? Цитата: MOV01420.rar (11.7 МБ) Файл удален.   ASE_DAG Пожалуйста, обойдёмся без комментариев. Все когда-то такими были. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 21:45 04-02-2011

conchita Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Это что?     Цитата:MOV01420.rar (11.7 МБ)   Файл удален.     Я сама в недоумении. У меня такого файла на компьютере даже нет. На самом деле я же отправляла virusinfo_syscure.zip собранный с помощью полиморфного AVZ. Вот еще раз повторяю http://rghost.ru/4212486   Я, конечно, вляпалась по уши, но всё же не настолько идиотка, чтобы не заметить разницу в названии файла. расширении и его размере.     Но как бы там ни было после этой проверки AVZ я еще запустила полную проверку Malwarebytes Anti-Malware, который тоже кое-что нашел  и вот наконец я без проблем открываю     http://z-oleg.com/ и http://www.drweb.com/   Победа? Или еще чем-нибудь провериться? Всего записей: 278 | Зарегистр. 04-01-2004 | Отправлено: 12:46 05-02-2011 | Исправлено: conchita, 12:52 05-02-2011

Svetikk007 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не верьте, ничего в сообщении не кликайте, а "друзей" пригласите к нам на приём - вот у них точно вирус Буду иметь в виду. Успокоили, спасибо! Я так и подозревала, что у кого-то просто слишком много времени, вот и шлёт письма кому попало. Всего записей: 169 | Зарегистр. 22-04-2010 | Отправлено: 15:24 05-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору conchita - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Антивирус и Файрвол. - Выполните скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}  QuarantineFile('C:\System Volume Information\_restore{14AEF2C3-5D1F-401B-97C3-D7EEA91F11F8}\RP50\A0009299.exe','');  QuarantineFile('-.exe','');  QuarantineFile('C:\DOCUME~1\GULNAR~1.FFS\LOCALS~1\Temp\Yxgvq766.sys','');  DeleteFile('C:\DOCUME~1\GULNAR~1.FFS\LOCALS~1\Temp\Yxgvq766.sys');  DeleteFile('C:\System Volume Information\_restore{14AEF2C3-5D1F-401B-97C3-D7EEA91F11F8}\RP50\A0009299.exe');  ExecuteFile('route -f', '', 1, 0, true); {удалить статмаршруты}  BC_ImportAll; ExecuteSysClean;  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end.   Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Сделайте повторные логи - Включите Антивирус и Файрвол - Подключите ПК к интернету/локальной сети - Выполните скрипт: Код:   var   qfolder: string;   qname: string; begin   qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';   qfolder := ExtractFilePath(qname);   if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);   CreateQurantineArchive(qname);   ExecuteFile('explorer.exe', qfolder, 1, 0, false); end.   По окончанию Вам откроет папку с архивом. Это - карантин. - Карантин загрузите по этой форме. При заполнении формы укажите свой e-mail, на него должен будет потом прийти отчёт о карантине. Его сообщите здесь. - Прикрепите новые логи к новому сообщению в этой ветке. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:10 06-02-2011

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток.   Такая проблема подцепил триппер порно баннер, просит внести деньги через мультикассу на номер 89854360023 в размере 500 р.   Зашел через Live CD подредактировал файл hosts там была одна запись ввиде какой то 1.   Ребутнулся и тыкнув на учетку администратора (она одна на ПК) зашел в систему.   Касперский нашел этот самый баннер по пути c:\users\администратор\AppData\Local\Opera\Opera\Temporary_downloads и собственно бахнул, но попросил ребутнутся. Система ругнулась на какой то файл ole32.dll по моему и перезагрузилась.   Сейчас обнаружил что не запускается и его даже нет при нажатии ctrl+alt+delete диспетчера задач.   При вводе в строке выполнить taskmgr выходит калькулятор.   Лог сделал в AVZ вот собственно ссылка http://ifolder.ru/21739012 подскажите как удалить полностью заразу и ее последствия?   Временные папки и все папки temp, а также весь кэш оперы отчистил. ОС 7x64     И подскажите как отключить автозапуск c$ и все что выдал лог!? Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 08:41 07-02-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk Цитата: Сейчас обнаружил что не запускается и его даже нет при нажатии ctrl+alt+delete диспетчера задач.   При вводе в строке выполнить taskmgr выходит калькулятор. Проверьте значение параметра "Debugger" под ключём реестра [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]. Значение должно указывать на taskmgr.exe (или, в случае использования альтернативного диспетчера задач, - на него).   Добавлено: Проще содержимое текстовых файлов приводить прямо здесь под тэгом "more".   Добавлено: Из лога: Цитата: >>> Обратите внимание - заблокирован диспетчер задач Опасно - отладчик процесса "taskmgr.exe" = "calc.exe" Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 09:39 07-02-2011 | Исправлено: BVV63, 09:54 07-02-2011

Digital Ray Massive Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору to All если вы не знаете где обсудить RSiT то переходите в тему для его обсуждения там-же можно найти свежие версии http://forum.ru-board.com/topic.cgi?forum=5&topic=35764 ---------- Предпочитаю SRWare Iron -//- Маршруты Москвы -//- Православный календарь. Всего записей: 3305 | Зарегистр. 31-12-2001 | Отправлено: 12:51 07-02-2011

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 Спасибо, действительно там было значение calc.exe я его поменял на taskmgr.exe, но теперь пишет вот такую ошибку http://rghost.ru/4242115/image.png Объясните как приводить содержимое текстовых файлов под тегом more? Я просто не в курсе... Как теперь вернкуть диспетчер? Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 17:10 07-02-2011

XINSIDE Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Объясните как приводить содержимое текстовых файлов под тегом more? Я просто не в курсе... http://forum.ru-board.com/topic.cgi?forum=13&bm=1&topic=2383#1 Цитата: Как теперь вернкуть диспетчер? Попробуй AVZ -- файл -- восстановление системы- Разблокировка диспетчера задач Всего записей: 329 | Зарегистр. 12-12-2005 | Отправлено: 18:04 07-02-2011 | Исправлено: XINSIDE, 18:06 07-02-2011

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XINSIDE Диспетчер вернулся спасибо! вот свежий лог avz http://rghost.ru/4243249 Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 18:16 07-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk Логи сделаны не по правилам (см. шапку), оценить наличие или отсутствие заражения невозможно. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:44 07-02-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk Цитата: Объясните как приводить содержимое текстовых файлов под тегом more? Я просто не в курсе... Подробнее... Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:51 08-02-2011

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf В шапке написано прикрепите к сообщениею, но не сказано как это сделать... Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 07:42 08-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk Поглядите в тему - до Вас уже были первооткрыватели. Кстати, вообще первый раз такой вопрос задали. Видимо, остальные сумели прочесть в шапке: Цитата: * Мы рекомендуем сохранять логи на следующих бесплатных ресурсах: MediaFire и RGHost. Пожалуйста, укажите, какая ссылка ведёт к какому файлу логов.   ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:30 08-02-2011

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Так? Подробнее... Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 12:35 08-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование