Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
setwolk
Вы читать умеете? Поднимаем глаза в шапку и ещё раз читаем очень вдумчиво. Особенно раздел, где написано "Диагностика".

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:52 08-02-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 13:26 08-02-2011 | Исправлено: opt_step, 13:29 08-02-2011
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
Нужны логи Rsit что ль?
Логи Avz выложил...

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 14:19 08-02-2011
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
opt_step
У меня обнаружилась проблема с фаром, есть установщик и два рег.файла которые добавляются в реестр.
Ну там увиличеный шрифт и кое что еще, линуксовый админ мне делал давно очень и все работало пока не было вирусни и после установки combofix.
Скрин прилагается http://rghost.ru/4270478
Как избавиться от абра казебры?

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 17:56 09-02-2011
Antomox

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что то на вирусинфо никто не отвечает мне, надеюсь тут подскажу, после вируса в обычном режиме пропал интернет, а в безопасном есть, т.е. что то догружается и мешает пинговать.
Как узнать что это мешает, какой процесс, служба? Сканировал антивирусами, утилитами ничего не находит больше.

Всего записей: 24 | Зарегистр. 01-10-2005 | Отправлено: 02:32 11-02-2011
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Antomox
Видимо нужно выполнить действия в шапке!

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 06:45 11-02-2011
Mr No Problem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.  
 
выходит иногда(не всегда) после перезагрузки компьютера табличка "generic host process for win32 services"  через 3 - 10 минут
отключается звук в фильмах и играх, системные сообщения слышны. а перед этим виндоус на пару секунд прыгает в класический вид.  
программа АВЗ архив syscure залил на файлообменник ( http://rghost.ru/4416927 ) если требуется.
Доктор веб и Нод 32 ничего не видят.
пятый день мучает эта зараза, очень на вас надеюсь
что мне делать ?

Всего записей: 5 | Зарегистр. 17-02-2011 | Отправлено: 22:49 17-02-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mr No Problem
- Выполните скрипт:

Код:
 
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
 

По окончанию Вам откроет папку с архивом. Это - карантин.
- Карантин загрузите по этой форме. При заполнении формы укажите свой e-mail, на него должен будет потом прийти отчёт о карантине. Его сообщите здесь.
 
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 00:07 18-02-2011 | Исправлено: gjf, 00:08 18-02-2011
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вчера на домашнем компе словила какой-то вирус.
Перестали загружаться страницы интернет.
Запускала Др.Веб, ничего не нашла...
После перезагрузки и др.веб перестал работать корректно.
Подскажите как пролечить?
 
Добавлено:
Утилита RSIT: для 32-разрядных систем или для 64-разрядных систем (менее 1 Мб).  
 
Пытаюсь скачать эту утилиту, говорит файл не найден
 
Не удается найти веб-страницу

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 10:38 18-02-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC
Скачайте вот этот файл, запустите и проведите действия, описанные в шапке для диагностики с помощью AVZ.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:24 18-02-2011 | Исправлено: gjf, 12:25 18-02-2011
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Я качаю этот файл на другом компе, переписываю на зараженный и там его запускаю?

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 12:30 18-02-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC
Именно.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:51 18-02-2011
Stupido



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня!
 
подскажите пожалуйста, что с этим делать ?
после заражения сервера вирусами что то не восстановилось. CureIt запустить не даёт, получаю ошибку
   
 
http://rghost.net/4426304
с компа уже удалил CCProxy, это только остатки в регистре
 
p.s. Win2003Server SP2 Standart, EN; захожу под админом

Всего записей: 949 | Зарегистр. 05-08-2008 | Отправлено: 12:56 18-02-2011 | Исправлено: Stupido, 12:58 18-02-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stupido
Логи не по правилам, читайте шапку.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:08 18-02-2011
Stupido



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
у меня есть подозрение, что я потеряю связ с сервером, если выполню  
'net.exe', 'stop tcpip /y', 0, 90000, false
поэтому не запускал скрипт. А так как сервер не у меня под боком, то без связи с ним работать будет невозможно. Или я не прав, и удалённое соединение не пропадёт ?
Спасибо!

Всего записей: 949 | Зарегистр. 05-08-2008 | Отправлено: 13:16 18-02-2011
Mr No Problem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Выполните скрипт:

 
через avz ?

Всего записей: 5 | Зарегистр. 17-02-2011 | Отправлено: 13:30 18-02-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stupido
Пропадёт, так и должно быть. Но там же ещё и перезагрузка. Остальные действия нужно выполнять после перезагрузки.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:30 18-02-2011
Mr No Problem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
что указывать типе запроса ?  
- запрос на исследование вредоносного файла
- запрос на описание вредоносного файла

Всего записей: 5 | Зарегистр. 17-02-2011 | Отправлено: 13:52 18-02-2011
Stupido



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
обновил отчёты http://rghost.net/4427823 , теперь с перезагрузкой делал

Всего записей: 949 | Зарегистр. 05-08-2008 | Отправлено: 15:07 18-02-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mr No Problem

Цитата:
- запрос на исследование вредоносного файла  

 
 
Добавлено:
Stupido
У Вас:

Цитата:
AVZ запущен из терминальной сессии (RDP-Tcp#25)

а надо:

Цитата:
Если зараженная система является сервером или рабочей станцией в локальной сети, нужно для выполнения инструкций загружаться  в локальной сессии с правами локального администратора.  

Переделывайте.
 
Добавлено:
Если никак на систему не попасть - не смогу ничего сказать, по терминальным логам этих тонкостей не увидишь

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 15:22 18-02-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru