gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Trex Понятия не имею, возможно что-то новое Если это вирус - его добавят в базы. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:24 24-02-2011

Trex Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf этому "новому" скоро год будет . Если есть выход на Касперского, нельзя их попросить, чтобы тихонечко добавили в свою базу, чтобы оно без спросу не лезло на комп и не прописывало себя в автозапуск ? Всего записей: 6476 | Зарегистр. 03-09-2001 | Отправлено: 19:55 24-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Trex Уже попросил Проанализируют и в случае подтверждения вредоносности - добавят. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:09 24-02-2011

Trex Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Спасибо ! Я подозреваю, что эта гадость лезет с перепаков маленьких игрушек, которые раздают на наших торрентах. Такой перепак сделанный с помощью Smart Install Maker проверяется Каспером и всегда чист. НО, во-первых его нельзя распаковать и выделить то что надо, во-вторых они пытаются засунуть туда свой тулбар, но это легко решается отказом в лиц. соглашении, а в-третьих, и это очень неприятно, они меняют домашнюю страницу в ИЕ и это терпимо, я его не юзаю, но самое обидное еще иногда в Опере и Хроме. И вот этот файлик, очевидно и есть "в-четвертых".   Я знаю, что можно не качать эти перепаки, а немного поднапрячься и найти нормальный релиз, но иногда лень берет свое . Посему такой вопрос, как уберечься от: 1. изменений в автозапуске (я посматриваю на AnVir Task Manager) 2. изменений домашних страниц в первую очередь в Опере и Хроме, в ИЕ не так важно 3. и какая та софтина, которая мониторила бы все происходящее во время инсталляции, это очевидно какой-то Total Unninstall и иже с ним Большое желание получить это все в одном флаконе и не ввиде суперкрутого фаерволла, ну хотя бы первые 2 пункта, а 3-ий пункт можно запускать перед самой инстолляцией. Какие будут рекомендации уважаемого специалиста ? Всего записей: 6476 | Зарегистр. 03-09-2001 | Отправлено: 22:50 24-02-2011 | Исправлено: Trex, 22:52 24-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Trex За этим не в эту тему ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:21 25-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Trex Добавили Trojan-Clicker.Win32.Delf.fak. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:16 25-02-2011

Trex Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Ага, добавили, но криво, после нахождения файла и попытки очистки, выпало куча ошибок и винда ушла в перезагрузку, а потом не поднялась нормально и пришлось поднимать ее через сейф мод, хорошо что оживил... Всего записей: 6476 | Зарегистр. 03-09-2001 | Отправлено: 22:46 25-02-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет. ноут с Вистой х32 на борту.. Был блокер. Его снес, прописался он в реестре, параметр Shell.  диспетчер задач подменен калькулятором)). реестр вроде поправил. диспетчер под висту не нашел с трех ссылок, поэтому приклеил альтернативный Anvir. Антивир NOD32 ESS. проверялся каспром и доктором вебом, еще проверял Malwarebytes' Anti-Malware которая нашла 2 записи в реестре, что-то похожее на подмену загрузочной страницы браузера на webalta.ru... -удалено.    Вроде все работает, но оказалось рвется инет.. после перазагрузки через пару минут отваливается соединение. сразу просмотрел в файле hosts была лишняя строка с значением "::1" Подробнее... почти уверен что именно в нем и была проблема.. Я прав??? файл исправил. может быть что-то еще зловредное найдете???   логи тут или тут   C:\6546464 - папка бэкапа настроек C:\5c.exe - CureIt C:\AnVir - анвир   Всего записей: 532 | Зарегистр. 30-01-2008 | Отправлено: 23:49 26-02-2011 | Исправлено: ramzes83, 00:29 27-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ramzes83 Чисто. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:52 27-02-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf чисто как в операционной??))  копал копал..... глубоко копал.. служба сетевой диагностики не запускалась.. сто-то еще.. потом обратил внимание, что в диспетчере задач некоторые дрова подбитые.... переустановка дров не помогла никак.. и плюс еще sfc /scannow показал кучу испорченых файлов... Так как дистра вистты не было. переустановка win7 решила проблему.    Спасибо за оперативность. Всего записей: 532 | Зарегистр. 30-01-2008 | Отправлено: 19:52 27-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ramzes83 Зря копали. Описанное Вами вполне могло быть не следствием инфекции, в частности Цитата: в файле hosts была лишняя строка с значением "::1"   - обычное явление при включении IPv6. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:04 27-02-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf ранее такое не попадалось Цитата: обычное явление при включении IPv6 поэтому и не знаю как верно. а так а причину сбоев инета искал.. то есть, то нет... трояны, и прочий мусор примерно так же работает. Ну зато теперь уже буду знать, в каком направлении следовать) Всего записей: 532 | Зарегистр. 30-01-2008 | Отправлено: 20:22 27-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору olegon53 Все вопросы - в Центральную Прачечную службу поддержки DrWeb. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:29 27-02-2011

konungster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору жалобы сотрудницы: "открываю интернет и компьютер перезагружается". в логах системы вроде бы все чисто, кроме записи о превышении лимита подключений tcp.   http://rghost.ru/4582461 Всего записей: 959 | Зарегистр. 31-10-2005 | Отправлено: 12:05 01-03-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот это странно, при выполнении скрипта №3 такого быть не должно: Цитата: Режим лечения: выключено До этого удалялку вирусов от Касперского использовали?   Выполните такой скрипт: Код: begin  SetAVZPMStatus(true);  RebootWindows(false); end.   После этого - только скрипт AVZ №3 соберите и выложите тут. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:34 01-03-2011

konungster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне этот ноутбук ещё с поры как его купили не понравился )) Цитата: До этого удалялку вирусов от Касперского использовали? только AVP tool с последующей деинсталляцией и перезагрузкой   Цитата: После этого - только скрипт AVZ №3 соберите и выложите тут.   готово! http://rghost.ru/4582987 на всякий пожарный удалил есет Всего записей: 959 | Зарегистр. 31-10-2005 | Отправлено: 13:06 01-03-2011 | Исправлено: konungster, 13:07 01-03-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konungster Цитата: только AVP tool с последующей деинсталляцией и перезагрузкой   Ну я это и вижу   Чисто. Уберём хвосты от AVZ. Выполните скрипт: Код: begin  ExecuteStdScr(6); {удаление всех драйверов и ключей AVZ}  SetAVZPMStatus(false);  RebootWindows(false); end. Система после этого перезагрузится.   Проблема не в вирусах, видимо. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:44 01-03-2011

konungster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf спасибо Всего записей: 959 | Зарегистр. 31-10-2005 | Отправлено: 14:18 01-03-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый день. снова я. На работе минимум 2 компа (рядом стоящие) XP антивирус NOD32 последние базы.С неделю фаервол нода блокирует попытки подключения , если не ошибаюсь ИЗ инета на комп. Таких фапйлов с цифровым названием бывало до 10 штук, сейчас 4. Еще несколько раз наблюдал на разных машинах (NOD32 и DrWeb6) в корне системного диска этот файл, пароль virus. При чем интересный факт, один и тот же файл с разных компов отличается: 1 и 2. Может быть доктор веб файл №1 уже полечил?... №2- под нодом был.  После блокировки доступа фаерволом, или вместе, появляется это. обычно 1 раз при включении компа. было и по 7 раз...  Зачистку начал на 1 компе. Логи http://zalil.ru/30606114 Всего записей: 532 | Зарегистр. 30-01-2008 | Отправлено: 12:18 03-03-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование