Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
Ladir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step

Цитата:
дайте лог HijackThi

Цитата:
дайте лог HijackThi

 
Я правильно понял?...))
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:54, on 10.08.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21148)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CleverCache\ooccag.exe
C:\PROGRA~1\SCROLL~1\MouseElf.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
c:\documents and settings\dima\local settings\temp\derm32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Notepad.exe
C:\Program Files\TrafficCompressor\TCompres.exe
C:\Documents and Settings\dima\Мои документы\Opera_Portable_10.50.3291_Multilingual\OperaPortable.exe
C:\Documents and Settings\dima\Мои документы\Opera_Portable_10.50.3291_Multilingual\App\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.248.21/bill/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer 7.0.5730
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\prxtbmyB0.dll
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~2\FDCatch.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: DepositFiles.com BHO - {9DFE2FE9-CF99-4ADF-A28E-9B5ADB8DC74F} - C:\PROGRA~1\DEPOSI~1\DEPOSI~1.DLL
O2 - BHO: MR7 Toolbar - {a549a1af-dd1f-4c70-88fd-009de7fab4d8} - C:\Program Files\MR7\tbMR7.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: myBabylon English - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\prxtbmyB0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &IE Doctor Bar - {123249EB-F891-44C4-946F-450064F9080E} - C:\PROGRA~1\IEDOCT~1\IEDrBar.dll
O3 - Toolbar: Deposit IE Toolbar - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - C:\PROGRA~1\DEPOSI~1\DEPOSI~1.DLL
O3 - Toolbar: MR7 Toolbar - {a549a1af-dd1f-4c70-88fd-009de7fab4d8} - C:\Program Files\MR7\tbMR7.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\prxtbmyB0.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~2\fdiebar.dll
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dskchk] c:\documents and settings\dima\local settings\temp\derm32.exe
O8 - Extra context menu item: &CHMSaver - Save to chm... - C:\Program Files\CHMSaver\run.html
O8 - Extra context menu item: &CHMSaver - Settings... - C:\Program Files\CHMSaver\run_settings.html
O8 - Extra context menu item: &Download All with Rapidshare Downloader - C:\DOCUME~1\dima\LOCALS~1\Temp\RarSFX0\jc_all.htm
O8 - Extra context menu item: &Download with Rapidshare Downloader - C:\DOCUME~1\dima\LOCALS~1\Temp\RarSFX0\jc_link.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: + &Download Express: загрузить этот файл - C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Documents and Settings\dima\Мои документы\Izrael\HideIP\Offline Explorer executable\Portable Offline Browser_5.8.0.3196\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Documents and Settings\dima\Мои документы\Izrael\HideIP\Offline Explorer executable\Portable Offline Browser_5.8.0.3196\Add_AllO.htm
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &All by FD - file://C:\Program Files\FreshDevices\FreshDownload\fdiectx2.htm
O8 - Extra context menu item: Download with &FD - file://C:\Program Files\FreshDevices\FreshDownload\fdiectx.htm
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with Rapget - E:\Distrib_E\RapGet 1.40\rapget.htm
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Генератор паролей - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O8 - Extra context menu item: Загрузить все ссылки с помощью IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Загрузить контент FLV-видео с помощью IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Загрузить с помощью IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Заполнить формы - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Настроить Меню - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O8 - Extra context menu item: Позвонить через Новион - res://C:\Program Files\Octopus\Octophone\Svetophone.exe/CALL.HTML
O8 - Extra context menu item: Сохранить формы - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Тулбар RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: Заполнить - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Заполнить формы - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Сохранить - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Сохранить формы - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Генерировать - {320AF880-6646-11D3-ABEE-C5DBF3571F50} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O9 - Extra 'Tools' menuitem: Генератор паролей - {320AF880-6646-11D3-ABEE-C5DBF3571F50} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Тулбар RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FreshDownload - {A7E2FD7A-0817-4F03-8DE5-C599B0E055F6} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: Скачать все с помощью DF Manager - {D5AD327A-A089-4F04-89FD-4EA9812B3913} - C:\PROGRA~1\DEPOSI~1\DEPOSI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {2340D032-73C1-40b1-98E8-923290905E29} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Get File Size - {2340D032-73C1-40b1-98E8-923290905E29} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O15 - Trusted Zone: http://www.beonline.ru
O15 - Trusted Zone: http://www.megafoncenter.ru
O15 - Trusted Zone: http://www.megafondv.ru
O15 - Trusted Zone: http://www.megafonkavkaz.ru
O15 - Trusted Zone: http://sms.megafonmoscow.ru
O15 - Trusted Zone: http://www.megafonnw.ru
O15 - Trusted Zone: http://*.megafonsib.ru
O15 - Trusted Zone: http://www.megafonural.ru
O15 - Trusted Zone: http://www.megafonvolga.ru
O15 - Trusted Zone: http://sms.mts.ru
O15 - Trusted Zone: http://*.tele2.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A50A626-A7DD-4270-BD8D-0AEFFD60962D}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A280D755-53C2-4A9F-86A7-885C4B66988C}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D78BDF8B-D4B3-4E6F-B943-17FCCA6C23AF}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A50A626-A7DD-4270-BD8D-0AEFFD60962D}: NameServer = 127.0.0.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{4A50A626-A7DD-4270-BD8D-0AEFFD60962D}: NameServer = 127.0.0.1
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Defragmentation-Service (DfSdkS) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo HDD Control\DfsdkS.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: fGs6Rs - CPUID - C:\Documents and Settings\dima\Мои документы\Izrael\HideIP\PcWizard2010_1.94_Portable\Data\pcwizntl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe
O23 - Service: O&O CleverCache - O&O Software GmbH - C:\Program Files\CleverCache\ooccag.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: S7jBqr - CPUID - C:\Documents and Settings\dima\Мои документы\Izrael\HideIP\PcWizard2010_1.94_Portable\Data\pcwizntl.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - (no file)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Program Files\USB Safely Remove\USBSRService.exe
 
--
End of file - 15348 bytes
 
 
 

Всего записей: 60 | Зарегистр. 23-07-2004 | Отправлено: 23:17 10-08-2012 | Исправлено: Ladir, 23:21 10-08-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ladir
Сделайте лог uVS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 23:33 10-08-2012
Ladir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
 
Пока вот так:
"Невозможно найти удалённый сервер
Вы попытались получить доступ к адресу http://forum.esetnod32.ru/forum9/topic2687/, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу..."
 
а msconfig не подойдёт?
 
 

Всего записей: 60 | Зарегистр. 23-07-2004 | Отправлено: 01:01 11-08-2012 | Исправлено: Ladir, 01:01 11-08-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А если сюда - http://pchelpforum.ru/showpost.php?p=593305&postcount=2

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 01:02 11-08-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ladir
первое обратите внимание на это:

Цитата:
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll
O15 - Trusted Zone: http://www.beonline.ru
O15 - Trusted Zone: http://www.megafoncenter.ru
O15 - Trusted Zone: http://www.megafondv.ru
O15 - Trusted Zone: http://www.megafonkavkaz.ru
O15 - Trusted Zone: http://sms.megafonmoscow.ru
O15 - Trusted Zone: http://www.megafonnw.ru
O15 - Trusted Zone: http://*.megafonsib.ru
O15 - Trusted Zone: http://www.megafonural.ru
O15 - Trusted Zone: http://www.megafonvolga.ru
O15 - Trusted Zone: http://sms.mts.ru
O15 - Trusted Zone: http://*.tele2.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A50A626-A7DD-4270-BD8D-0AEFFD60962D}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A280D755-53C2-4A9F-86A7-885C4B66988C}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D78BDF8B-D4B3-4E6F-B943-17FCCA6C23AF}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A50A626-A7DD-4270-BD8D-0AEFFD60962D}: NameServer = 127.0.0.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{4A50A626-A7DD-4270-BD8D-0AEFFD60962D}: NameServer = 127.0.0.1  



----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 06:33 11-08-2012
julardan



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Амигосы, мир Вам! Подскажите плиз  
После установки обновлений для  KMPlayer через нет  
пропало соединение с нетом. при попытке соединения через Хром выдает ошибку 106, и через другие броузеры тоже. в чем проблема? подскижите, где капать?

Всего записей: 144 | Зарегистр. 10-11-2002 | Отправлено: 09:10 11-08-2012
Ladir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step

Цитата:
первое обратите внимание на это:

вообще-то я больной, а не доктор...))
 
 
Добавлено:
arvidos
тут веселее пошло:
http://dump.ru/file/5819042
 
Добавлено:
http://dump.ru/file/5819108

Всего записей: 60 | Зарегистр. 23-07-2004 | Отправлено: 10:45 11-08-2012
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
opt_step
 
На руборде есть свой раздел борьбы с вирусами. Почему бы не отправить пользователя в него?

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 16:26 11-08-2012 | Исправлено: thyrannosaurus, 16:28 11-08-2012
dimon0476



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На почитать:
http://soft.mail.ru/pressrl_page.php?id=47823

Всего записей: 1641 | Зарегистр. 16-04-2012 | Отправлено: 09:40 12-08-2012
sasherb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dimon0476
Что это тут делает ?!

----------
Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260

Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 10:37 12-08-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
thyrannosaurus
тут интереснее  
Ladir
выполните скрипт из файла. на все запросы программ на удаление жмем Да и Далее.
скрипт тут - http://zalil.ru/33670092
 
Добавлено:
 

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 11:30 12-08-2012
Ladir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
arvidos
 
Запустил: Malwarebytes Anti-Malware  1.62.0.1300
www.malwarebytes.org
Версия базы данных:  v2012.08.12.01
 
лог = http://dump.ru/file/5821157
 
Итог: вирусов нет... и Сети нет!
 
Пришлось ВСЁ ВОССТАНОВИТЬ и только тогда вышел из глухонемого...
не хотелось бы возвращаться...
 
Господа, Специалисты, может есть время для Совета?...))

Всего записей: 60 | Зарегистр. 23-07-2004 | Отправлено: 12:06 12-08-2012
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ladir
Цитата:
Господа, Специалисты, может есть время для Совета?
А вы этим советом воспользуетесь? Вам arvidos что советовал сделать?
Цитата:
выполните скрипт из файла. на все запросы программ на удаление жмем Да и Далее.
скрипт тут - http://zalil.ru/33670092
А вы что делаете?
Цитата:
Запустил: Malwarebytes Anti-Malware  1.62.0.1300

Всего записей: 9720 | Зарегистр. 21-10-2005 | Отправлено: 12:09 12-08-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ladir
выполните скрипт что я выше дал

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 12:10 12-08-2012
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
 
Меня всегда поражало удаление разных тулбаров специалистами с pchelpforum без лишних вопросов к пользователям

Код:
exec C:\PROGRAM FILES\MYBABYLON_ENGLISH\UNINSTALL.EXE
exec C:\PROGRAM FILES\TRAFFICCOMPRESSOR\UNINSTALL.EXE

 
Видимо, придется поднять вопрос перед модераторами

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 14:37 12-08-2012 | Исправлено: thyrannosaurus, 14:40 12-08-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
и не только на том форуме. и слава богу. толку от этих баров? это наверное только на VI не хотят удалять мусор этот. от них только вред, а вы ленитесь. 95% юзеров даже не подозревают что этот хлам можно удалить, а вы не помогаете им в этом.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 14:41 12-08-2012
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
 
К счастью для пользователей на Вирусинфо (да и на многих других форумах, в т.ч. и в разделе лечения на руборде) хэлперы не занимаются выкорчевыванием всего подряд без лишних вопросов. И дело тут не в лени, на которую Вы пытаетесь все свалить, а в более профессиональном подходе к лечению

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 15:14 12-08-2012 | Исправлено: thyrannosaurus, 15:16 12-08-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
не всего подряд, а мусора. именно мусора. бесполезного софта который сидит в автозагрузке и только жить мешает. никто еще не жаловался.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 15:15 12-08-2012
Ladir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
 
Я взял текстовый файл, именуемый скриптом, но... не знаю КАК это "выполнить"... Честно!
 
Тем временем, произвёл откат системы дней на 10 и червь (или как его там)
Цитата:
derm32.exe
исчез...
при этом НОД стал оставаться всё время красным, как бы я не менял его статус защиты...
 
И просьба пояснить, корректно ли активно держать
Цитата:
Malwarebytes Anti-Malware
одновременно с НОД-ом?
Сейчас эта программа исчезла после отката... но - на будущее...
 
Спасибо
 
Прошу иметь в виду мою ограниченность в ясных для Вас вопросах...))
 
 

Всего записей: 60 | Зарегистр. 23-07-2004 | Отправлено: 16:01 12-08-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ladir
неужели по скриншоту не понятно было? запускаете программу, затем наверху слева в меню Скрипт выбираете Выполнить скрипт из файла

Цитата:
Тем временем, произвёл откат системы дней на 10

все равно выполните скрипт. у вас там не один вирус

Цитата:
корректно ли активно держать

можно. друг другу они никак не мешают.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 16:18 12-08-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru