Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NuLLBoyZ
 
А также
 
Пофиксите в HiJack

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru/
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O21 - SSODL: InitSubsystem - {461fb3f6-73b7-4e73-9009-a92ed014051e} - (no file)
O22 - SharedTaskScheduler: Load subsystem - {461fb3f6-73b7-4e73-9009-a92ed014051e} - (no file)

 
Сделайте лог полного сканирования МВАМ

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 13:41 25-01-2011 | Исправлено: thyrannosaurus, 13:52 25-01-2011
NuLLBoyZ



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
http://rghost.ru/4080784 - info.txt
http://rghost.ru/4080785 - log.txt
http://rghost.ru/4080786 - virusinfo_syscure.zip
http://rghost.ru/4082167 - malwarebytes log
После сканирования Anti-Malware было найдено 9 объектов, после удаления и последующей перегрузки, раб.стол и значки восстановились. Сегодня вечером проведу ещё одно сканирование, так сказать контрольное.

Всего записей: 91 | Зарегистр. 21-02-2007 | Отправлено: 00:23 26-01-2011 | Исправлено: NuLLBoyZ, 07:42 26-01-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NuLLBoyZ

Цитата:
После сканирования Anti-Malware было найдено 9 объектов, после удаления и последующей перегрузки, раб.стол и значки восстановились.

А вот удалять не стоило - часто MBAM удаляет правильные файлы. Сделайте повторное сканирование МВАМ, поглядим, что он там удалили и что оставил.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:21 26-01-2011
NuLLBoyZ



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gif

Цитата:
NuLLBoyZ
 
Цитата:
После сканирования Anti-Malware было найдено 9 объектов, после удаления и последующей перегрузки, раб.стол и значки восстановились.
 
А вот удалять не стоило - часто MBAM удаляет правильные файлы. Сделайте повторное сканирование МВАМ, поглядим, что он там удалили и что оставил.

Извиняюсь, но комп уже вылечил и отдал, на это раз MBAM удалил правильно. Я потом ещё Dr.Web CureIt! прошёл, всё норм. Спасибо огромное всем за Ваши советы, Вы очень мне помогли !!

Всего записей: 91 | Зарегистр. 21-02-2007 | Отправлено: 01:53 28-01-2011 | Исправлено: NuLLBoyZ, 01:56 28-01-2011
Zerox_Neron

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! Появилась следующая проблема:
Скачал с левого сайта, левую программку, предварительно отключив антивирус (чё вдруг на меня нашло). Вывод:
Загрузка системы, вход в учётку и тут несколько вариантов:
или сразу голубой экран + перезагрузка
или просто виснет
или виснет при надписи "добро пожаловать"
или KIS пытается его удалить -> голубой экран, перезагрузка.
Windows 7. Нормально могу зайти только в безопасный режим, и то бывает при входе в учётку перезагрузка. Переустанавливать систему крайне нежелательно. Могу дать ссылку на программку, которую скачал.
 
Добавлено:
Сейчас заметил, что когда у меня получается войти в систему, то появляется голубой экран, когда врубаю какую нибудь программку. А точнее бывает когда несколько. Может оперативка заполняется и винда делает аварийный выход??
 
Добавлено:
еще дополнение. запустил каспера в безопасном режиме. когда он ругался на вирус и перезагружался комп - это был другой вирус...

Всего записей: 2 | Зарегистр. 28-01-2011 | Отправлено: 14:18 28-01-2011
geka1rt08

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте, опять обращаюсь к вам стой же проблемой, опять запускается большое количество процесов iexplorer.exe каждый процес грузит интернет,
 
Ссылка  virusinfo_syscure
Ссылка    log
Ссылка   info

Всего записей: 9 | Зарегистр. 13-01-2011 | Отправлено: 19:05 28-01-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
geka1rt08
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 QuarantineFile('c:\windows\hninaa.exe','');
 QuarantineFile('C:\Users\DJFROM~1\AppData\Local\Temp\Hvk.exe','');
 QuarantineFile('C:\Users\DJFROM~1\AppData\Local\Temp\dfpM60b1.sys','');
 QuarantineFile('c:\users\dj frombar\appdata\local\temp\csrss.exe','');
 DeleteFile('c:\users\dj frombar\appdata\local\temp\csrss.exe');
 DeleteFile('C:\Users\DJFROM~1\AppData\Local\Temp\dfpM60b1.sys');
 DeleteFile('C:\Users\DJFROM~1\AppData\Local\Temp\Hvk.exe');
 DeleteFile('c:\windows\hninaa.exe');
 BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
 BC_Activate;
 RebootWindows(true);
end.

 
Система перезагрузится. После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Выполните скрипт:

Код:
 
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
 

По окончанию Вам откроет папку с архивом. Это - карантин.
- Карантин загрузите по этой форме. При заполнении формы укажите свой e-mail, на него должен будет потом прийти отчёт о карантине. Его сообщите здесь.
- Прикрепите новые логи к новому сообщению в этой ветке.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 19:59 28-01-2011
geka1rt08

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте,
 
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
 
quarantine.zip
 
Вредоносный код в файле не обнаружен.
 
С уважением, Лаборатория Касперского
 
123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700
http://www.kaspersky.ru http://www.viruslist.ru
 
 
Hello,
 
This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.
 
quarantine.zip
 
No malicious code was found in this file.
 
Best Regards, Kaspersky Lab
 
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com
 
 
>> From: geka1rt08@gmail.com
>> Sent: 28.01.2011 18:28:21
>> To: newvirus@kaspersky.com
>> Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]
>>
>>
>> LANG: ru
>> email: geka1rt08@gmail.com
>>
>> description:
>> Пользуюсь windows 7, постоянно запускается много процесов iexplorer.exe и грузит интеренет, после удаления появляются опять, Internet Explorer-ом не пользуюсь вообще.
>>
>> Загруженные файлы:
>> quarantine.zip
 
 
Ссылка - log
Ссылка - info

Всего записей: 9 | Зарегистр. 13-01-2011 | Отправлено: 21:42 28-01-2011
Zerox_Neron

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сумел поймать ошибку голубого экрана на фотик.
*** STOP: 0x0000003B (0x00000000C000005, 0xFFFFF800026E61B4, 0xFFFFFA6007C47D80, 0x0000000000000000)
чем решить, помогите

Всего записей: 2 | Зарегистр. 28-01-2011 | Отправлено: 07:18 29-01-2011
israel_rider

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Zerox_Neron, в Шапке, в самом верху темы, перечислены действия, которые необходимо выполнить, что бы Вам смогли помочь.

Всего записей: 925 | Зарегистр. 28-07-2007 | Отправлено: 09:49 29-01-2011
geka1rt08

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извините, вы не можете помочь в выборе антивируса? Я склонен к Eset Smart Security 4, стоит ли ним пользоватся? подскажите если сможете.

Всего записей: 9 | Зарегистр. 13-01-2011 | Отправлено: 13:54 29-01-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
geka1rt08
Лога virusinfo_syscure не хватает.
geka1rt08

Цитата:
Извините, вы не можете помочь в выборе антивируса?

Нет

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 21:40 29-01-2011
geka1rt08

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ссылка - virusinfo_syscure
У меня ещё такая проблема, не знаю связано ли оно с етим, некоторые программы нормально без ошибок установленны, но не запускаются, при нажатии ничего не происходит.

Всего записей: 9 | Зарегистр. 13-01-2011 | Отправлено: 23:43 29-01-2011 | Исправлено: geka1rt08, 00:36 31-01-2011
AdapterLp



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WinLock Был пойман пользователем
Система разлочена через правку реестра LivCD
XP-SP2
Перед уходом поставлена на проверку вся система Dr.Web CureIt
 
После всё заработало кроме
 
 
Сайты Работают!
http://www.yandex.ru/
http://www.mail.ru/
 
   
На сайт не возможно зайти!
http://www.drweb.com/  
http://www.drweb.com/unlocker/fairytale
http://www.freedrweb.com/
 
Hosts файл чистый !
 
netsh winsock reset
netsh int ip reset all
route –f
Выполнены в командной строке
 
Доступ на  НеВОЗ можен !!
http://www.drweb.com/  
http://www.drweb.com/unlocker/fairytale
http://www.freedrweb.com/
 
Что может быть ???

Всего записей: 426 | Зарегистр. 15-09-2009 | Отправлено: 03:35 01-02-2011 | Исправлено: AdapterLp, 03:52 01-02-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AdapterLp
Не знаю. Где логи по правилам шапки?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:16 01-02-2011
AdapterLp



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf исправляемся
 
http://rghost.ru/4168546
http://rghost.ru/4168531
 
Потрать пж своё время на мою проблему!
Интересно в чём дело
Спасибо

Всего записей: 426 | Зарегистр. 15-09-2009 | Отправлено: 22:13 01-02-2011 | Исправлено: AdapterLp, 23:07 01-02-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AdapterLp
Лог virusinfo_syscure.zip где?

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 23:48 01-02-2011
AdapterLp



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Могу сказать что из по SeMode F8 утилитой CCleaner чистились основные злачные места  

Цитата:
virusinfo_syscure.zip
 нет...и уже не смогу...ух...

Всего записей: 426 | Зарегистр. 15-09-2009 | Отправлено: 00:20 02-02-2011 | Исправлено: AdapterLp, 00:25 02-02-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AdapterLp

Цитата:
нет...и уже не смогу...ух...  

Ну тогда ой!

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:33 02-02-2011
conchita



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ппоявилось подозрение на присутствие трояна, перехватывающего пароли к ftp в связи с повторяющимися взломами сайта в течение последних трех дней.  
 
Nod ничего не выявил. АVP Tool нашел  03.02.2011 Trojan-Downloader.Win32.Mutant.ibp, который удалил.  
 
Но при попытке войти  http://z-oleg.com чтобы скачать AVZ пустой белый экран.  На сайте  Dr.Web тоже.  После того, как скачала AVZ он запустился только в безопасном режиме. И CureIt тоже пришлось запустить в безопасном режиме. Но он, ничего не нашел, только поругался на hosts, но там у меня прописаны адреса для локального сервера Denwer)  
 
virusinfo_syscure.zip http://rghost.ru/4202102
info.txt http://rghost.ru/4202172
log.txt  http://rghost.ru/4202183

Всего записей: 278 | Зарегистр. 04-01-2004 | Отправлено: 16:51 04-02-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru