gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору densavochkin Не торопитесь, ещё не всё.   - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Антивирус и Файрвол. - Системное восстановление!!! Это ВАЖНО! - Выполните скрипт: Код: Function DelAppInit_DLLsByFileName(Name : string) : boolean; const  RegKey = 'Software\Microsoft\Windows NT\CurrentVersion\Windows'; var    AppInit_DLLs,Temp_AppInit_DLLs,Temp : string;  n,p : integer; begin  Result := false;  Name := LowerCase(Name); AppInit_DLLs := ''; n := 0; p := 0;  Temp_AppInit_DLLs := StringReplace(LowerCase(RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs')), ',', '  ') + ' ';  if (Temp_AppInit_DLLs = ' ') or (pos(Name, Temp_AppInit_DLLs) = 0) then exit;  Temp := Temp_AppInit_DLLs;  while pos(Name, Temp) > 0 do   begin   Inc(p);   Delete(Temp, pos(Name, Temp), Length(Name));   end;  Temp := '';  while pos(' ', Temp_AppInit_DLLs) > 0 do   begin   If Copy(Temp_AppInit_DLLs, 1, pos(' ', Temp_AppInit_DLLs) - 1) <> '' then    begin    If n > 1 then Temp := Temp + ',';    If pos(':\', Copy(Temp_AppInit_DLLs, 1, pos(' ', Temp_AppInit_DLLs) - 1)) > 0 then Temp := Temp + ',';    If pos('.', Copy(Temp_AppInit_DLLs, 1, pos(' ', Temp_AppInit_DLLs) - 1)) > 0 then    Temp := Temp + Copy(Temp_AppInit_DLLs, 1, pos(' ', Temp_AppInit_DLLs) - 1) + ',' else Temp := Temp + Copy(Temp_AppInit_DLLs, 1, pos(' ', Temp_AppInit_DLLs));    n := 0;    end;   Delete(Temp_AppInit_DLLs, 1, pos(' ', Temp_AppInit_DLLs)); Inc(n);   end;  while (pos(',,', Temp) > 0) or (pos(' ,', Temp) > 0) do Temp := StringReplace(StringReplace(Temp, ',,', ','), ' ,', ',');  while (pos(Copy(Temp, 1, 1), ' ,') > 0) do Delete(Temp, 1, 1);  while (pos(Copy(Temp, Length(Temp), 1), ' ,') > 0) do Delete(Temp, Length(Temp), 1);  Temp_AppInit_DLLs := Temp + ',';  Temp := '';  while pos(',', Temp_AppInit_DLLs) > 0 do   begin   If Copy(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs) - 1) <> '' then   If pos('\', Copy(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs) - 1)) > 0 then     Temp := Temp + Copy(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs)) else Temp := Temp + StringReplace(Copy(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs)), ' ', ',');   Delete(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs));   end;  Temp_AppInit_DLLs := Temp + ',';  while pos(',', Temp_AppInit_DLLs) > 0 do   begin   If Copy(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs) - 1) <> '' then   If (Copy(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs) - 1) = Name) or ((p <= 1) and (ExtractFileName(Copy(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs) - 1)) = Name)) then   AppInit_DLLs := AppInit_DLLs else AppInit_DLLs := AppInit_DLLs + Copy(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs));   Delete(Temp_AppInit_DLLs, 1, pos(',', Temp_AppInit_DLLs));   end;  If Copy(AppInit_DLLs, Length(AppInit_DLLs), 1) = ',' then Delete(AppInit_DLLs, Length(AppInit_DLLs), 1);  RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', RegKey, 'AppInit_DLLs', AppInit_DLLs);  If RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs') = AppInit_DLLs then Result := true; end;   begin SearchRootkit(true, true); SetAVZGuardStatus(True);   RegKeyParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wuauserv','ImagePath', 'REG_EXPAND_SZ','%systemroot%\system32\svchost.exe -k netsvcs'); DelAppInit_DLLsByFileName('C:\WINDOWS\system32\fajohiti.dll'); ExecuteSysClean;  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end.     Система перезагрузится. После перезагрузки: - Сделайте повторные логи - Прикрепите новые логи к новому сообщению в этой ветке.     Farazon Чтобы мы могли Вам помочь, выполните правила, указанные в шапке темы. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:25 20-12-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Farazon Внимательно прочитайте шапку и сделайте то, что там написано. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 23:46 20-12-2010

Sish Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wizuwiy58 Ну дык ить, если совесть и некоторые посторонние факторы позволяют, то ничто не мешает стать более "легальным" юзерем продуктов ЛК, воспользовавшись ссответсвующими ветками данного форума Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 13:51 23-12-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wizuwiy58 Sish Ребята, пожалуйста, пишем по теме, обсуждение в других ветках. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 16:15 23-12-2010

LostHorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравстуйте, заранее благодарю за то что вы делаете. Словил вирус, так получилось, что ни на компьютере, ни где либо ещё, не было антивируса. Вирус встроился в файл службы автообновления и блокировал доступ в интернет для всего кроме себя. Пришлось всё восстанавливать руками. Сейчас (вроде бы) всё работает, но система отказывается запускаться в безопасном режиме. Логи: http://www.mediafire.com/file/1zjp0f0e0gt1083/virusinfo_syscure.zip http://www.mediafire.com/file/dw4ebwqo7d1fica/log.txt http://www.mediafire.com/file/407sdz96sz3e8ht/info.txt Всего записей: 99 | Зарегистр. 19-01-2008 | Отправлено: 19:58 05-01-2011

LostHorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Заработал. Спасибо. Во избежание повторения ситуации теперь черпаю тайные знания по настройке виндовс отсюда. Всего записей: 99 | Зарегистр. 19-01-2008 | Отправлено: 02:01 06-01-2011

alexpost777 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alex_Caspersky Касперский, а юзаешь НОД! Не патриотично как-то... Всего записей: 25 | Зарегистр. 17-06-2009 | Отправлено: 01:13 07-01-2011 | Исправлено: alexpost777, 01:14 07-01-2011

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: синий экран, с ошибкой 0х0000008E(0xC0000005, 0x8066AEB1, 0xACA15B14, 0x00000000)   Цитата: Примечание: ошибки 0x00000050 и 0x0000008E в большинстве случаев указывают на неисправную RAM память.   Источник   А по сути - идеальной защиты не существует.   Просканируй ПК вот этим. По моему судя по процессам - у тебя не все трояны убиты. ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 13:28 08-01-2011

Dmitriy05 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня утром стокнулся с проблемой: Не могу войти не на один форум (либо правильный пароль не принимаеться, либо скрипт входа не срабатывает). Помогла только Opera 9.64 (оставшаяся копия папки).   Сразу заподозрил вирусы. Как косвенный признак - смена домашней страницы IE на http://webvolta.ru/.     Прошелся KIS. Нашел и обезвредил Backdoor.Win32.Spammy.nk. Теперь я могу входить на форумы.   Просьба помочь в удалении остатков вредоносного ПО если оно еще есть в системе. Логи: http://www.mediafire.com/?33toc41tp90mcat virusinfo_syscure.zip http://www.mediafire.com/?ybqxnci9qeondo7 log.txt http://www.mediafire.com/?t4owyfi3mhbhk18 info.txt Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 20:12 08-01-2011

Dmitriy05 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thyrannosaurus Логи: http://www.mediafire.com/?wq2jws4ucr283o3 virusinfo_syscure.zip   http://www.mediafire.com/?9vv3d6n5w5vn0j7 log.txt http://www.mediafire.com/?nccfdi2d8ql775n info.txt   [KLAN-105777959] Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 13:19 09-01-2011

Dmitriy05 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thyrannosaurus Спасибо! Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 14:35 09-01-2011

rodrigo_f Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Уважаемые, я тут в теме: Kaspersky Internet Security - KIS (часть 8)   http://forum.ru-board.com/topic.cgi?forum=5&topic=35152&start=520#19   задал вопрос по KIS2011. Точнее, глюк это антивируса, или действия вируса, или действие вируса на антивирус. Так там мне и не ответили. Попробую тут... Смысл вопроса в том, что КИС каждый день(уже недели две) показывает в отчете о вирусах в каталоге. Этот каталог был ранее завирусован и удален соответственно. А КИС все не успокоится... ---------- U=I*R Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 21:07 09-01-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование