первый. показывает что вылечил. а нод32 не могу поставить. еще раз проганяю опять находит и вылечивает. думаю со вторым вариантом тоже самое.
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
tshudini
запустите программу еще раз (если закрывали) и выполните скрипт из файла - http://d.pr/f/6qnP
меню Скрипт-Выполнить скрипт из файла
после перезагрузки сделайте лог AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/
также желательно проверить работу сайтов с другого ПК который подключен к этому же роутеру
запустите программу еще раз (если закрывали) и выполните скрипт из файла - http://d.pr/f/6qnP
меню Скрипт-Выполнить скрипт из файла
после перезагрузки сделайте лог AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/
также желательно проверить работу сайтов с другого ПК который подключен к этому же роутеру
arvidos
Скрипт выполнил, дало эффект или нет - будет ясно позже, потому как та вкладка выползает иногда раз в день иногда раз в неделю.
AdwCleaner запустил у себя, он все группы Speed Dial в Мозиллле изуродовал, поэтому на проблемной машине запускать не стал.
Скрипт выполнил, дало эффект или нет - будет ясно позже, потому как та вкладка выползает иногда раз в день иногда раз в неделю.
AdwCleaner запустил у себя, он все группы Speed Dial в Мозиллле изуродовал, поэтому на проблемной машине запускать не стал.
так перед тем как нажать Clean надо было поубирать галочки с нужных файлов\веток реестра
tshudini 16:44 26-09-2013
Цитата:
так не надо было бездумно всё подряд удалять. Надо было только лог сделать. Вот здесь инструкция как восстановить записи.
Цитата:
AdwCleaner запустил у себя, он все группы Speed Dial в Мозиллле изуродовал
так не надо было бездумно всё подряд удалять. Надо было только лог сделать. Вот здесь инструкция как восстановить записи.
arvidos
Спасибо. я сделал проще переустановил Виду.
Спасибо. я сделал проще переустановил Виду.
7.
Никого не трогал.
Сессия пропала и одно это: http://ru.888casino.com/affiliates/free-spins-50.htm?sr=1051329&flag=0000
Что это?
Вирь 1 нашёлся КИСою но это не то.
Никого не трогал.
Сессия пропала и одно это: http://ru.888casino.com/affiliates/free-spins-50.htm?sr=1051329&flag=0000
Что это?
Вирь 1 нашёлся КИСою но это не то.
Mordavorot
Цитата:
Это реклама онлайн-казино. А для более правильного ответа не хватает подробностей.
Цитата:
А в шапке темы есть ещё куча полезных утилит, например AVZ и Autoruns.
Цитата:
Что это?
Это реклама онлайн-казино. А для более правильного ответа не хватает подробностей.
Цитата:
Вирь 1 нашёлся КИСою но это не то.
А в шапке темы есть ещё куча полезных утилит, например AVZ и Autoruns.
+ Mordavorot
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [COLOR="Blue"]C:\AdwCleaner[R0].txt[/COLOR].
Прикрепите отчет к своему следующему сообщению.
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [COLOR="Blue"]C:\AdwCleaner[R0].txt[/COLOR].
Прикрепите отчет к своему следующему сообщению.
regist123
[more]# AdwCleaner v3.006 - Report created 04/10/2013 at 22:49:19
# Updated 01/10/2013 by Xplode
# Operating System : Windows 7 Enterprise Service Pack 1 (32 bits)
# Username : Admin - PK
# Running from : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\InstallCore
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v26.0.1410.64
[ File : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Found : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [928 octets] - [04/10/2013 22:49:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [987 octets] ##########
[/more]
[more]# AdwCleaner v3.006 - Report created 04/10/2013 at 22:49:19
# Updated 01/10/2013 by Xplode
# Operating System : Windows 7 Enterprise Service Pack 1 (32 bits)
# Username : Admin - PK
# Running from : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\InstallCore
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v26.0.1410.64
[ File : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Found : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [928 octets] - [04/10/2013 22:49:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [987 octets] ##########
[/more]
Цитата:
Если кто-то хочет поактуальнее - тут рецепт от gjf.- из шапки, уже нерабочее решение, нужно убрать, что бы людей не путать.
После удаления вирусов перестал работать скролл в винде. мышка рабочая (проверялась на другом ПК). пробовал переставлять дрова не помогло. какими еще способами можно попробовать решить проблему?
В безопасном режиме такая же фигня
В безопасном режиме такая же фигня
Цитата:
нужно убрать, что бы людей не путать.
Сам и убрал, так же поправил размер образа KRD10.
С Криптолокером, как понимаю, безнадёжно?
Доброго времени суток !
Есть ноут который заразился, разной вирусней + баннер выпал о том, что если человек не заплатит n-ное количество денег - пострадают все документы, его отдали на лечение "мего эникейщикам" которые ноут вылечили, но вот файлы остались сломаны.
Сами файлы открываются, но вместо текста всё закодировано в неведомые символы.
Кто нибудь сталкивался с таким и реально ли вылечить документы ? (Ноут бухгалтера)
Точки восстановления не предлагать, ибо на диске D (где хранились все файлы, точки не создавались!)
Прилагаю скрин карантина с NOD'a
туц
Есть ноут который заразился, разной вирусней + баннер выпал о том, что если человек не заплатит n-ное количество денег - пострадают все документы, его отдали на лечение "мего эникейщикам" которые ноут вылечили, но вот файлы остались сломаны.
Сами файлы открываются, но вместо текста всё закодировано в неведомые символы.
Кто нибудь сталкивался с таким и реально ли вылечить документы ? (Ноут бухгалтера)
Точки восстановления не предлагать, ибо на диске D (где хранились все файлы, точки не создавались!)
Прилагаю скрин карантина с NOD'a
туц
morajan скрин карантина бесполезен особенно по класификацие Nod-a. Лучше привели бы сообщение вымогателя. У вас поработал шифровальщик, в большистве случаев файлы без оплаты вернуть нельзя. В этой теме про это уже писали, да и гугол забит подобными вопросами, вообщем гугол в помощь.
Цитата:
Кто нибудь сталкивался с таким и реально ли вылечить документы ?
"Бабка надвое сказала", здесь не телепаты.
Надо бы глянуть тело вируса и зашифрованный файл, хотя думаю что если грамотно применена асимметрия (напр. rsa - наиболее распространенный и простой в понимании и реализации алгоритм для таких целей), то ловить там нечего.
После ввода имейла и пароля Вконтакте выдало сообщение
А в одноклассниках
Когда-то в одноклассниках такое было. Мне посоветовали в файле hosts стереть все открытые хосты. Теперь каждая строка начинается со знака #
Но сообщения не пропали. У меня W7-64 антивирус Norton Internet Security. Проверял с помощью Curelt DRWEB. Не помогает. Посоветуйте, что делать. Спасибо
А в одноклассниках
Когда-то в одноклассниках такое было. Мне посоветовали в файле hosts стереть все открытые хосты. Теперь каждая строка начинается со знака #
Но сообщения не пропали. У меня W7-64 антивирус Norton Internet Security. Проверял с помощью Curelt DRWEB. Не помогает. Посоветуйте, что делать. Спасибо
bog50
Сделайте лог uVS
Сделайте лог uVS
arvidos
Спасибо за желание помочь. Но я вышел этой ситуации путем восстановления образа диска С Acrоnis"ом. Не дождался ответа.
Может, другим поможет
Спасибо за желание помочь. Но я вышел этой ситуации путем восстановления образа диска С Acrоnis"ом. Не дождался ответа.
Может, другим поможет
bog50
Цитата:
"Голдов" всё больше и больше, а толку - наоборот...
И если уж не Вам, то - коллегам по несчастью, чем смогу:
Сия дрянь зовётся Ransomware, ака ~ "блокиратор". Достаточно просто загуглить по сим терминам, чтобы обнаружить действенные способы борьбы. Для общего понимания полезно начать со старенькой статейки в "Хакере" (с комментами к ней).
Цитата:
Не дождался ответа. Может, другим поможет
"Голдов" всё больше и больше, а толку - наоборот...
И если уж не Вам, то - коллегам по несчастью, чем смогу:
Сия дрянь зовётся Ransomware, ака ~ "блокиратор". Достаточно просто загуглить по сим терминам, чтобы обнаружить действенные способы борьбы. Для общего понимания полезно начать со старенькой статейки в "Хакере" (с комментами к ней).
Доброго времени суток ! В руки попала флешка с файлами, которая эксплуатировалась на зараженых компах. Интересная особенность: наименования файлов и папок крякозябрами. Расширение файлов в большинстве или отсутствует или состоит из 2-4 символов-крякозябр. Не просматриваеться никакой зависимости в наборе символов-крякозябк-кубиков ни в названии ни в разширении. Файли датированы разными датами из будущего (в интервале от 2012 до 2025 года). Так же изменен размер файлов (в интервале от 1 Мб до 18Гб). Сумарный размер таких файлов около 78 Гб (и это на флешке обемом 8 Гб). Файлы открыть подставляя разное разширение не удаеться. Нельзя и заархивироать файлы. Сканирование разными антивирусными програмами результату не дало. Ничего не найдено. После несколько часов мучений с нулевым результатом флешку пришлось отдать владельцу. Но вопрос для меня остался открытым. Уважаемые гугу, какие могут быть версии-обяснения этому явлению, пути решения, алгоритм действий?
romak81 скорей всего банальный сбой электроники, а точней прошивки флешки.
или просто файловая система рухнула. формат спасет флешку, но не данные
romak81
> пути решения, алгоритм действий?
Пути решения чего? Действий направленных на что? Вы же никакой задачи не поставили.
> пути решения, алгоритм действий?
Пути решения чего? Действий направленных на что? Вы же никакой задачи не поставили.
romak81
Цитата:
Уважаемые гугу, мы все с нетерпением ждём вашего ответа.... Проблемы могут быть как из-за повреждения файловой системы флешки, которую вы не указали, так и из-за повреждения прошивки. Сначала надо было запустить соответствующие диагностические утилиты (тематические сайты/темы форума вам в помощь), а потом уже на основе собранной информации делать какие-то выводы.
Цитата:
А можно указать подробности мучений, а также саму жертву (что за флешка-то)?
Цитата:
Уважаемые гугу, какие могут быть версии-обяснения этому явлению, пути решения, алгоритм действий?
Уважаемые гугу, мы все с нетерпением ждём вашего ответа.... Проблемы могут быть как из-за повреждения файловой системы флешки, которую вы не указали, так и из-за повреждения прошивки. Сначала надо было запустить соответствующие диагностические утилиты (тематические сайты/темы форума вам в помощь), а потом уже на основе собранной информации делать какие-то выводы.
Цитата:
После несколько часов мучений с нулевым результатом флешку пришлось отдать владельцу. Но вопрос для меня остался открытым.
А можно указать подробности мучений, а также саму жертву (что за флешка-то)?
Вижу впервые. При запуске ОС - вин7 хоум, антивирь макака - после 10 секунд экран мерцает, как сломанный телевизор, в центре мини квадрат.
И все(((
Авторан чистый, кьюр ит от веба молчит, хитман молчит..
Малваре пока проверяет, но и все равно молчит.
Зловред после после попытки просмотра онлайн ролика..
Видеодрайвера удалял, точки восстановления нет на компе(
Есть варианты?)
И все(((
Авторан чистый, кьюр ит от веба молчит, хитман молчит..
Малваре пока проверяет, но и все равно молчит.
Зловред после после попытки просмотра онлайн ролика..
Видеодрайвера удалял, точки восстановления нет на компе(
Есть варианты?)
аrvidos
Цитата:
Я знаю что форматирование в соотношении затраченое время/результат - наиболее универсальный выход, но он не объяснит причину сего проишествия и не спасет файлы.
Цитата:
ASE_DAG
Согласен, упустил этот момент. Интерес состоит в востановлении файлов. На флешке имеються файлы и папки, которые были записаны на нее уже после "аварии" и они нормально открываються. Поэтому уверен что формат исправит ситуацию и это не позно сделать в любой момент.
В памяти всплыл случай: около 10 лет назад, когда я только начинал знакомство с компом, подобное случилось с моей дискеткой(файлы из будущего с нереально большими размерами). Тогда сисадмин объяснил мне что это результат дияния вируса, форматнул и отдал мне чистую дискету.
Andreyxpv7
Цитата:
Мучения состояли из попыток именно открыть или хотя бы идентифицировать файлы, а так же сканирование антивирусами а надежде найти зловред и вылечить. Вирусы не были найдены. Производителя флешки и контролер на котором она построена не устанавливал. Флешка чужая и ее содержимое мне не интересно. Материальное вознаграждение отсутствует. Мною двигал только "спортивный" интерес. Поэтому изучиние проводилось на первом попавшемся компе (казенном) и так глубоко не копал.
Цитата:
Так же мучения состояли в кропотливом несколькочасовом перечитывании разных сайтов/форумов.
Через мозг проходит масса не существенной информации, мозг закипает а ответа или хотя бы намека на ответ нет. На толковых форумах знающие и компетентные люди (или такие что себя такими считают) вместо того чтобы ткнуть носом где копать и с чего начать, советуют " ...google вам в помощь" или "...темы форума вам в помощь".
Вопрос: Если выше описаная ситуация результат деяния вируса, то он обязательно должен присутствовать на флешке? И его (вируса) отсутствие значит что произошол физический-механичекий-електрический збой или збой в файловой системе?
Какие диагностические утилиты?
Какую информацию собирать?
Последовательность действий?
Завтра встречусь с обладателем "чудо-флешки" и если он (а точнее она) ее не отформатировала или не сдала в руки спецам, то возьму флешку к себе домой для более детальнго изучения.
Цитата:
...формат спасет флешку...
Я знаю что форматирование в соотношении затраченое время/результат - наиболее универсальный выход, но он не объяснит причину сего проишествия и не спасет файлы.
Цитата:
пути решения, алгоритм действий?
Пути решения чего? Действий направленных на что? Вы же никакой задачи не поставили.
ASE_DAG
Согласен, упустил этот момент. Интерес состоит в востановлении файлов. На флешке имеються файлы и папки, которые были записаны на нее уже после "аварии" и они нормально открываються. Поэтому уверен что формат исправит ситуацию и это не позно сделать в любой момент.
В памяти всплыл случай: около 10 лет назад, когда я только начинал знакомство с компом, подобное случилось с моей дискеткой(файлы из будущего с нереально большими размерами). Тогда сисадмин объяснил мне что это результат дияния вируса, форматнул и отдал мне чистую дискету.
Andreyxpv7
Цитата:
А можно указать подробности мучений, а также саму жертву (что за флешка-то)?
Мучения состояли из попыток именно открыть или хотя бы идентифицировать файлы, а так же сканирование антивирусами а надежде найти зловред и вылечить. Вирусы не были найдены. Производителя флешки и контролер на котором она построена не устанавливал. Флешка чужая и ее содержимое мне не интересно. Материальное вознаграждение отсутствует. Мною двигал только "спортивный" интерес. Поэтому изучиние проводилось на первом попавшемся компе (казенном) и так глубоко не копал.
Цитата:
Сначала надо было запустить соответствующие диагностические утилиты (тематические сайты/темы форума вам в помощь), а потом уже на основе собранной информации делать какие-то выводы.
Так же мучения состояли в кропотливом несколькочасовом перечитывании разных сайтов/форумов.
Через мозг проходит масса не существенной информации, мозг закипает а ответа или хотя бы намека на ответ нет. На толковых форумах знающие и компетентные люди (или такие что себя такими считают) вместо того чтобы ткнуть носом где копать и с чего начать, советуют " ...google вам в помощь" или "...темы форума вам в помощь".
Вопрос: Если выше описаная ситуация результат деяния вируса, то он обязательно должен присутствовать на флешке? И его (вируса) отсутствие значит что произошол физический-механичекий-електрический збой или збой в файловой системе?
Какие диагностические утилиты?
Какую информацию собирать?
Последовательность действий?
Завтра встречусь с обладателем "чудо-флешки" и если он (а точнее она) ее не отформатировала или не сдала в руки спецам, то возьму флешку к себе домой для более детальнго изучения.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.