Так восполните.
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
Пытаюсь с двух несвязанных компьютеров скачать Kaspersky Virus Removal Tool 11. Пишет "404 Not Found". Это объективно так или мне зараза голову морочит?
Bamboola
это у Каспера проблемы - нету на нужном месте дистрибутивов
можно скачать отсюда - http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/
но зачем вам этот монстр? лучше опишите проблему, а мы поможем - не придется качать 150-200 мб лишнего хлама и тратить часы на сканирование дисков
это у Каспера проблемы - нету на нужном месте дистрибутивов
можно скачать отсюда - http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/
но зачем вам этот монстр? лучше опишите проблему, а мы поможем - не придется качать 150-200 мб лишнего хлама и тратить часы на сканирование дисков
arvidos
Могу описать проблему, но не конкретизировать симптомы: принесли ноут с Вистой; на ней явно хозяйничает не хозяин =): сеть периодически отпадает, диспетчер задач заблокирован, некоторые программы не запускаются и т.д. Из антивирусов -- нерабочий ДрВеб с просроченным ключом =) Хочу начать с Римувал Тул
Могу описать проблему, но не конкретизировать симптомы: принесли ноут с Вистой; на ней явно хозяйничает не хозяин =): сеть периодически отпадает, диспетчер задач заблокирован, некоторые программы не запускаются и т.д. Из антивирусов -- нерабочий ДрВеб с просроченным ключом =) Хочу начать с Римувал Тул
давайте лучше начнем с лога uVS - намного быстрее, надежнее и проще
http://forum.esetnod32.ru/forum9/topic2687/
http://forum.esetnod32.ru/forum9/topic2687/
arvidos
http://goo.gl/iv3GW
http://goo.gl/iv3GW
в принципе ничего смертельного нет, немного мусора в реестре.
выполните скрипт из файла
http://zalil.ru/34249358
после перезагрузки удаляйте Доктора и ставь нужный антивирус. а по хорошему - я бы с удовольствием снес эту Висту и поставил полноценную рабочую систему
Добавлено:
выполните скрипт из файла
http://zalil.ru/34249358
после перезагрузки удаляйте Доктора и ставь нужный антивирус. а по хорошему - я бы с удовольствием снес эту Висту и поставил полноценную рабочую систему
Добавлено:
arvidos
Спасибо за помощь. Скрипт выполнил, удалил.
Какой антивирус можно поставить для бестолкового пользователя? Под полноценной системой что понимается?
Спасибо за помощь. Скрипт выполнил, удалил.
Какой антивирус можно поставить для бестолкового пользователя? Под полноценной системой что понимается?
Виста - недосисистема. Семерка - намного лучше и стабильнее.
антивирус бесплатный нужен - можно предложить Авиру. Comodo будет получше, но желательно участие пользователя, а в вашем случае я так понял этого не получится.
антивирус бесплатный нужен - можно предложить Авиру. Comodo будет получше, но желательно участие пользователя, а в вашем случае я так понял этого не получится.
Цитата:
можно предложить Авиру
только при инсталяции рекомендую выполнить следующее:
1. режим установки - выборочный
2. при установке будет запрос... выбор загрузки (примерно, точно не помню) - поставить галку быстрый
3. запрос... типы угороз - поставить все галки кроме игры и необычный паковщик.
Здравствуйте уважаемые!
Извините, если не в тему, я совсем не профи. В последние несколько дней у меня проблемы с инетом:
яндекс не всегда загружается - браузер сообщает, что не может загрузить страницу
если загрузился, то вскоре появляется такое окно
я его закрываю - выпадеет такое окно
из-за последнего окна совсем не могу посмотреть почту
Что это - вирус или действительно надо переустановить браузер?
OS: Win7, IE9, Symantec Endpoint Protection
Symantec запускал на сканирование - ничего не нашёл
потом запустил Regorganiser - исправил несколько (27) проблем, но ничего не изменилось
Извините, если не в тему, я совсем не профи. В последние несколько дней у меня проблемы с инетом:
яндекс не всегда загружается - браузер сообщает, что не может загрузить страницу
если загрузился, то вскоре появляется такое окно
я его закрываю - выпадеет такое окно
из-за последнего окна совсем не могу посмотреть почту
Что это - вирус или действительно надо переустановить браузер?
OS: Win7, IE9, Symantec Endpoint Protection
Symantec запускал на сканирование - ничего не нашёл
потом запустил Regorganiser - исправил несколько (27) проблем, но ничего не изменилось
конечно же вирус
выполните это - http://forum.ru-board.com/topic.cgi?forum=62&topic=18156&start=1800#14
выполните это - http://forum.ru-board.com/topic.cgi?forum=62&topic=18156&start=1800#14
arvidos
Вы имеете в виду выполнить скрипт? но я никогда этого не делал. посмотр текст скрипта - для меня не понятно. пока не стал ничего делать.
посмотрите на конец моего предыдущего сообщения
Вы имеете в виду выполнить скрипт? но я никогда этого не делал. посмотр текст скрипта - для меня не понятно. пока не стал ничего делать.
посмотрите на конец моего предыдущего сообщения
Вопрос о блокировке поисковиков, яндекса и гугла, в браузере Internet Explorer 8. Ось Windows XP ( сборка- зверя). 09:14 07-02-2013
СДЕЛАЛ:
1.С помощью AVZ, "восстановление системы" - пункты 2,3 и 4 ( связанные с Internet Explorer). - мимо...
2. С помощью AVZ блокировал, по очереди, надсторйки Internet Explorer - тоже ничего.
3.Провери реестр по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] -( ничего нет)
4. Проверил комп на вирусы,( на всякий случай) - чисто.
Что ещё можно сделать!
СДЕЛАЛ:
1.С помощью AVZ, "восстановление системы" - пункты 2,3 и 4 ( связанные с Internet Explorer). - мимо...
2. С помощью AVZ блокировал, по очереди, надсторйки Internet Explorer - тоже ничего.
3.Провери реестр по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] -( ничего нет)
4. Проверил комп на вирусы,( на всякий случай) - чисто.
Что ещё можно сделать!
NikolayR64
вам надо просто сделать лог. ничего сложного в этом нет. и времени займет минут 5-10.
vty
и вы сделайте лог. на прошлой странице есть ссылка на мануал.
вам надо просто сделать лог. ничего сложного в этом нет. и времени займет минут 5-10.
vty
и вы сделайте лог. на прошлой странице есть ссылка на мануал.
arvidos
Спасибо! Запустил утилиту, выбрал "Сохранить Полный образ автозапуска" и... немог дождаться конца проверки подписей. Снял задачу, запустил снова и сохранил без проверки цифровых подписей. Вот файл
http://zalil.ru/34250074
Спасибо! Запустил утилиту, выбрал "Сохранить Полный образ автозапуска" и... немог дождаться конца проверки подписей. Снял задачу, запустил снова и сохранил без проверки цифровых подписей. Вот файл
http://zalil.ru/34250074
NikolayR64
запустите программу еще раз (если закрывали) и выполните скрипт из файла
http://rghost.ru/43711875
запустите программу еще раз (если закрывали) и выполните скрипт из файла
http://rghost.ru/43711875
Огромное вам спасибо! Не нашёл как вам это спасибо официально отметить.
Всё сделал, вроде получилось - глюков не стало и почту посмотрел. Теперь новый вопрос: получается что мой Symantec Endpoint Protection плохо справляется со свими обязанностями! а я ему доверял...
Всё сделал, вроде получилось - глюков не стало и почту посмотрел. Теперь новый вопрос: получается что мой Symantec Endpoint Protection плохо справляется со свими обязанностями! а я ему доверял...
ну идеального антивируса не существует. не надо надеяться на него на все 100% - самое главное не отключать голову при посещении интернета - не нужно качать софт с непроверенных источников, не надо качать музыку с расширением ехе и размером 100 кб 
просто будьте внимательнее когда что-то скачиваете и запускаете
просто будьте внимательнее когда что-то скачиваете и запускаетеУ меня косяк с компом (а может и с виндой???)
Винда XP начала сильно тормозить, как будто у меня не четырехбашковый атлон, а селедка. Именно устойчиво, стабильно тормозит, а не подвисает! Установленная на соседнем винте Win7х64 вроде не тормозит, запущенная из под нее проверка "касперски вирус ремувал" нашла букет троянов в RECYCLED системного диска ХРюшки:
Trojan-PSW.Win32.Ruftar.bq D:\RECYCLER\S-1-5-21-507921405-287218729-682003330-1005\Dc2311.exe
Trojan-Spy.Win32.Zbot.dzav D:\RECYCLER\S-1-5-21-507921405-287218729-682003330-1005\Dc2312.exe
Trojan-Ransom.Win32.Gimemo.zck D:\RECYCLER\S-1-5-21-507921405-287218729-682003330-1005\Dc2310.exe
Trojan.BAT.KillProc.x D:\RECYCLER\S-1-5-21-507921405-287218729-682003330-1005\Dc2313.exe/UPX/B2ED/batfile.bat
После удаления перечисленных файликов и их братьев-близнецов, работать лучше не стало. Запустил снова проверку, теперь из-под ХР, но с имеющимися тормозами проверка будет длиться неделю, может две.
При этом в диспетчере задач никакие "тяжелые" или "клонирующиеся" процессы не висят, график загрузки процессоров ничего необычного не описывает. Автозагрузку проверил утилитой AVZ, ничего экстраординарного не нашел. Винты не колотятся головами о стенки, память/чипы не греются, я теряюсь в догадках, что это может быть.
(совет "снести винду" не принимается, легких путей мы не ищем)
Вопрос к уважаемым читателям ветки:
Похоже ли такое поведение компьютера на последствия заражения, или стоит отмести эту идею?
Винда XP начала сильно тормозить, как будто у меня не четырехбашковый атлон, а селедка. Именно устойчиво, стабильно тормозит, а не подвисает! Установленная на соседнем винте Win7х64 вроде не тормозит, запущенная из под нее проверка "касперски вирус ремувал" нашла букет троянов в RECYCLED системного диска ХРюшки:
Trojan-PSW.Win32.Ruftar.bq D:\RECYCLER\S-1-5-21-507921405-287218729-682003330-1005\Dc2311.exe
Trojan-Spy.Win32.Zbot.dzav D:\RECYCLER\S-1-5-21-507921405-287218729-682003330-1005\Dc2312.exe
Trojan-Ransom.Win32.Gimemo.zck D:\RECYCLER\S-1-5-21-507921405-287218729-682003330-1005\Dc2310.exe
Trojan.BAT.KillProc.x D:\RECYCLER\S-1-5-21-507921405-287218729-682003330-1005\Dc2313.exe/UPX/B2ED/batfile.bat
После удаления перечисленных файликов и их братьев-близнецов, работать лучше не стало. Запустил снова проверку, теперь из-под ХР, но с имеющимися тормозами проверка будет длиться неделю, может две.
При этом в диспетчере задач никакие "тяжелые" или "клонирующиеся" процессы не висят, график загрузки процессоров ничего необычного не описывает. Автозагрузку проверил утилитой AVZ, ничего экстраординарного не нашел. Винты не колотятся головами о стенки, память/чипы не греются, я теряюсь в догадках, что это может быть.
(совет "снести винду" не принимается, легких путей мы не ищем)
Вопрос к уважаемым читателям ветки:
Похоже ли такое поведение компьютера на последствия заражения, или стоит отмести эту идею?
Deamedr011
вполне может быть что еще есть заражение
выполните такой лог
http://forum.ru-board.com/topic.cgi?forum=62&topic=18156&start=1800#14
вполне может быть что еще есть заражение
выполните такой лог
http://forum.ru-board.com/topic.cgi?forum=62&topic=18156&start=1800#14
Всем Здравствуйте
Проблема такая ,что то поймал и не могу понять что.В папку C:\Windows\System32\drivers\etc добовляется хост файл.Курилкой просканировал ,перегрузил и через несколько минут он уже установлен.В мозиле появляется чёрный экран с надписью о отправке смс для разблокировки при включение приложения адблока все хорошо.
Проблема такая ,что то поймал и не могу понять что.В папку C:\Windows\System32\drivers\etc добовляется хост файл.Курилкой просканировал ,перегрузил и через несколько минут он уже установлен.В мозиле появляется чёрный экран с надписью о отправке смс для разблокировки при включение приложения адблока все хорошо.
Скрипты лечения вроде пишут в другой теме 
, см. шапку
HDD 00:20 19-09-2009
Цитата:
, см. шапку HDD 00:20 19-09-2009
Цитата:
Помощь при лечении компьютера от вирусов
на ваши скрипты с форума VT страшно смотреть, не то что выполнять
"КурИт" нашел то, что "каспер вирус ремувал 10" не заметил. Но это все в корзине, я все же пришел к выводу, что не активное. Скорее всего это файлы, которые я действительно отправил в корзину (антивируса у меня нет, поэтому с вирусами борюсь настройкой прав пользователей и кнопочкой Del)
В итоге я грохнул через "Диспетчер устройств" два драйвера, на которые ругалась утилита AVZ:
haspnt.sys (защита 1с:предприятия) - с подозрением на "внедрение в ЦП" или что-то подобное (по симптомам очень подходит)
STPD.sys (драйвер виртуальных приводов scsi от Daemon Tools) - с подозрением на перехват процессов
Так же сделал "восстановление системы" AVZ с почти всеми отмеченными галочками, а заодно и выполнил все пункты на закладке "чистка системы" там же в "Мастере поиска и устранения проблем". (заодно выгадал несколько гигабайт на винте))))
И вуаля! Все залетало вновь, только в Device Management теперь висит "неизвестное устройство". Бесценный опыт утерян, конечно, но хотя бы переустанавливать систему не пришлось ))))
Скорее всего драйвер хасп-ключа с чего-то глюканул, или, как вариант, хотя и маловероятный, какой-то троян использует уязвимости в этом драйвере чтобы скрытно воровать процессорное время. SkyNet готовит вторжение?
В итоге я грохнул через "Диспетчер устройств" два драйвера, на которые ругалась утилита AVZ:
haspnt.sys (защита 1с:предприятия) - с подозрением на "внедрение в ЦП" или что-то подобное (по симптомам очень подходит)
STPD.sys (драйвер виртуальных приводов scsi от Daemon Tools) - с подозрением на перехват процессов
Так же сделал "восстановление системы" AVZ с почти всеми отмеченными галочками, а заодно и выполнил все пункты на закладке "чистка системы" там же в "Мастере поиска и устранения проблем". (заодно выгадал несколько гигабайт на винте))))
И вуаля! Все залетало вновь, только в Device Management теперь висит "неизвестное устройство". Бесценный опыт утерян, конечно, но хотя бы переустанавливать систему не пришлось ))))
Скорее всего драйвер хасп-ключа с чего-то глюканул, или, как вариант, хотя и маловероятный, какой-то троян использует уязвимости в этом драйвере чтобы скрытно воровать процессорное время. SkyNet готовит вторжение?
arvidos, 10:15 11-02-2013
Цитата:
vty
и вы сделайте лог. на прошлой странице есть ссылка на мануал.
Сделал лог.
vty
ваш скрипт для выполнения - http://rghost.ru/43785683
ваш скрипт для выполнения - http://rghost.ru/43785683
arvidos,
Всё, получилось! Большое спасибо! 
Всё, получилось! Большое спасибо! почему я не могу, ничего ни где найти)) как бы это глупо не звучало)
это процесс находится в автозагрузке и я не знаю выключать его. и он не один,
{7C4AC008-DF54-4046-B464-76827F8126BC}
{BFC5AE86-50CC-4D93-989F-F71741882078}
{C1ED5172-0A7B-4373-91E3-5CBA04D1E127}
подскажите пожалуйста нубу
Добавлено:
посоветовали пройти в эту тему теперь только ослось подождать вашего ответа господа
это процесс находится в автозагрузке и я не знаю выключать его. и он не один,
{7C4AC008-DF54-4046-B464-76827F8126BC}
{BFC5AE86-50CC-4D93-989F-F71741882078}
{C1ED5172-0A7B-4373-91E3-5CBA04D1E127}
подскажите пожалуйста нубу
Добавлено:
посоветовали пройти в эту тему теперь только ослось подождать вашего ответа господа
не ясно в чем проблема. что не получается найти? в каком месте? зачем ищите?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.