gjf
Для меня это слишком сложно...Я не настолько продвинута...
Для меня это слишком сложно...Я не настолько продвинута...
» Помощь при лечении компьютера от вирусов
JulianaC
Тогда все обновления системы, браузера, Java, Adobe PDF и Adobe Flash + всегда работающий и обновляющийся антивирус.
Тогда все обновления системы, браузера, Java, Adobe PDF и Adobe Flash + всегда работающий и обновляющийся антивирус.
gjf
Обновила Виндоус, експлорер
А как можно обновить Java, Adobe?
Обновила Виндоус, експлорер
А как можно обновить Java, Adobe?
JulianaC
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u20-oth-JPR@CDS-CDS_Developer
http://get.adobe.com/reader/
но вообще, если ничего не крутили, они сами предлагают обновления
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u20-oth-JPR@CDS-CDS_Developer
http://get.adobe.com/reader/
но вообще, если ничего не крутили, они сами предлагают обновления
После лечения от вирусов:
http://rghost.ru/2001696
http://rghost.ru/2001698
Хвосты остались или нет?
http://rghost.ru/2001696
http://rghost.ru/2001698
Хвосты остались или нет?
Tantos
Выполните скрипт в AVZ
Код: begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\sqlserv.exe','');
QuarantineFile('C:\WINXP\TEMP\tro1274486966.exe','');
QuarantineFile('C:\PROGRA~1\jwuir\xxmqb.lnk','');
DeleteFile('C:\WINXP\TEMP\tro1274486966.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ
Код: begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\sqlserv.exe','');
QuarantineFile('C:\WINXP\TEMP\tro1274486966.exe','');
QuarantineFile('C:\PROGRA~1\jwuir\xxmqb.lnk','');
DeleteFile('C:\WINXP\TEMP\tro1274486966.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Tantos
C:\PROGRA~1\jwuir\xxmqb.lnk проверьте на virustotal Ссылку на результат проверки сообщите
Пофиксите в HiJack
Код: O2 - BHO: (no name) - AutorunsDisabled - (no file)
C:\PROGRA~1\jwuir\xxmqb.lnk проверьте на virustotal Ссылку на результат проверки сообщите
Пофиксите в HiJack
Код: O2 - BHO: (no name) - AutorunsDisabled - (no file)
thyrannosaurus
http://rghost.ru/2034943
http://rghost.ru/2034945
http://rghost.ru/2034948
От Касперского - тишина.
http://rghost.ru/2034943
http://rghost.ru/2034945
http://rghost.ru/2034948
От Касперского - тишина.
Tantos
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт:
Код: begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\sqlserv.exe','');
QuarantineFile('C:\WINXP\TEMP\tro1274486966.exe','');
DeleteFile('C:\WINXP\TEMP\tro1274486966.exe');
QuarantineFile('C:\WINXP\system32\prio.dll','');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт:
Код: begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\sqlserv.exe','');
QuarantineFile('C:\WINXP\TEMP\tro1274486966.exe','');
DeleteFile('C:\WINXP\TEMP\tro1274486966.exe');
QuarantineFile('C:\WINXP\system32\prio.dll','');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
проверьте, пожалуйста
hijackthis http://rghost.ru/2036254
virusinfo_syscheck.zip http://rghost.ru/2036267
virusinfo_syscure.zip http://rghost.ru/2036271
hijackthis http://rghost.ru/2036254
virusinfo_syscheck.zip http://rghost.ru/2036267
virusinfo_syscure.zip http://rghost.ru/2036271
inf1960
Логи сделаны не по правилам:
Цитата:
У Вас не только запущен антивирус, но и работает куча программ, в частности USDownloader.
Выгрузить нужно всё и интернет отключить.
На первый взгляд ничего вредоносного нет, но вывод может быть ошибочным из-за описанных выше ошибок. Хотите более точно - переделайте логи по правилам и выложите ещё раз.
Логи сделаны не по правилам:
Цитата:
6. Отключитесь от сети Интернет и выгрузите антивирусную программу, файервол (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.
У Вас не только запущен антивирус, но и работает куча программ, в частности USDownloader.
Выгрузить нужно всё и интернет отключить.
На первый взгляд ничего вредоносного нет, но вывод может быть ошибочным из-за описанных выше ошибок. Хотите более точно - переделайте логи по правилам и выложите ещё раз.
gjf
а после лечения надо включать восстановление системы?
а после лечения надо включать восстановление системы?
JulianaC
На Ваше усмотрение.
На Ваше усмотрение.
А как правильно?
JulianaC
Восстановление системы в Windows убогое. Я бы его не включал, а если критично делать точки возврата - для этого есть более серьёзный сторонний софт.
Ключевое слово "я бы"
Восстановление системы в Windows убогое. Я бы его не включал, а если критично делать точки возврата - для этого есть более серьёзный сторонний софт.
Ключевое слово "я бы"
Добрый вечер.
Проблемы:
Не открываются сайты производителей антивирусов и некоторые другие сайты. Соответственно, не обновляются базы антивирусов.
Странно ведет себя Opera. Вчастности, при её первом запуске выпадает сообщение о том, что отказанно в доступе к данному стройству, пути или файлу. Со второго раза она запускается, но временами из неё выкидывает с таким же сообщением.
Система:
Windows XP
Антивирус:
NOD32 3.0.695.0
Логи:
virusinfo_syscure.zip - http://rghost.ru/2067091
virusinfo_syscheck.zip - http://rghost.ru/2067171
hijackthis.log - http://rghost.ru/2067182
Спасибо!
Проблемы:
Не открываются сайты производителей антивирусов и некоторые другие сайты. Соответственно, не обновляются базы антивирусов.
Странно ведет себя Opera. Вчастности, при её первом запуске выпадает сообщение о том, что отказанно в доступе к данному стройству, пути или файлу. Со второго раза она запускается, но временами из неё выкидывает с таким же сообщением.
Система:
Windows XP
Антивирус:
NOD32 3.0.695.0
Логи:
virusinfo_syscure.zip - http://rghost.ru/2067091
virusinfo_syscheck.zip - http://rghost.ru/2067171
hijackthis.log - http://rghost.ru/2067182
Спасибо!
beshbalik
Пофиксите в HiJack
Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6652931.exe,\\?\globalroot\systemroot\system32\XKF6JTU.exe,C:\WINDOWS\system32\df286fb6.exe,\\?\globalroot\systemroot\system32\Aqo8rFn.exe,\\?\globalroot\systemroot\system32\9RAaWsr.exe,\\?\globalroot\systemroot\system32\ifhPAAd.exe,
O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - (no file)
Пофиксите в HiJack
Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6652931.exe,\\?\globalroot\systemroot\system32\XKF6JTU.exe,C:\WINDOWS\system32\df286fb6.exe,\\?\globalroot\systemroot\system32\Aqo8rFn.exe,\\?\globalroot\systemroot\system32\9RAaWsr.exe,\\?\globalroot\systemroot\system32\ifhPAAd.exe,
O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - (no file)
thyrannosaurus
Все выполнил. Все заработало. Огроменное спасибо!
quarantine.zip отправил.
Вот новые логи:
virusinfo_syscure.zip - http://rghost.ru/2075031
virusinfo_syscheck.zip - http://rghost.ru/2075039
hijackthis.log - http://rghost.ru/2075046
Логи RSIT:
http://rghost.ru/2075055
А есть название какое-нибудь у того, что было? ну там, почитать про него
Все выполнил. Все заработало. Огроменное спасибо!
quarantine.zip отправил.
Вот новые логи:
virusinfo_syscure.zip - http://rghost.ru/2075031
virusinfo_syscheck.zip - http://rghost.ru/2075039
hijackthis.log - http://rghost.ru/2075046
Логи RSIT:
http://rghost.ru/2075055
А есть название какое-нибудь у того, что было? ну там, почитать про него
beshbalik
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt запакуйте и выложите на файлообменник.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt запакуйте и выложите на файлообменник.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
http://forum.ru-board.com/topic.cgi?forum=62&topic=20225&start=20#10
Сто лет назад поднимал вопрос и неожиданно решил проблему regmon и filemon, оказалась виновата прога для мобильника самсунг New_PC_Studio_1.2.0.IF1
Снес ее и все работает.
Но нашел новый повод для подозрений, в папке темп имеется файл 8AFC4956.TMP
На других компах такого нет, хотя софт в основном одинаковый.
Файл удаляется, но после перезагрузки вновь возникает. Никто не подскажет стоит ли волноваться или как отследить кто его создает?
Файл
Сто лет назад поднимал вопрос и неожиданно решил проблему regmon и filemon, оказалась виновата прога для мобильника самсунг New_PC_Studio_1.2.0.IF1
Снес ее и все работает.
Но нашел новый повод для подозрений, в папке темп имеется файл 8AFC4956.TMP
На других компах такого нет, хотя софт в основном одинаковый.
Файл удаляется, но после перезагрузки вновь возникает. Никто не подскажет стоит ли волноваться или как отследить кто его создает?
Файл
neemestniii
Кто угодно может. На то она и временная папка
Всех поздравляю - вышел новый AVZ. Теперь - с улучшенной поддержкой Win7 и платформы x64. Потому в шапке ограничение убрал.
Кто угодно может. На то она и временная папка
Всех поздравляю - вышел новый AVZ. Теперь - с улучшенной поддержкой Win7 и платформы x64. Потому в шапке ограничение убрал.
beshbalik
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: KillAll::
File::
c:\windows\system32\6yy1XSo.exe
c:\windows\system32\VWMEDjd.exe
c:\windows\system32\i2Wh7j3.exe
c:\windows\system32\CEYdJnM.exe
c:\windows\system32\42BXI8Y.exe
c:\windows\system32\vHctyc4.exe
c:\windows\system32\bJsPfdQ.exe
c:\windows\system32\wB6Lzm8.exe
c:\windows\system32\ogPwa47.exe
c:\windows\system32\W0RWRLc.exe
c:\windows\system32\qE9pPDt.exe
c:\windows\system32\hyL6mm5.exe
c:\windows\system32\tG14m81.exe
c:\windows\system32\Mp6ta6B.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: KillAll::
File::
c:\windows\system32\6yy1XSo.exe
c:\windows\system32\VWMEDjd.exe
c:\windows\system32\i2Wh7j3.exe
c:\windows\system32\CEYdJnM.exe
c:\windows\system32\42BXI8Y.exe
c:\windows\system32\vHctyc4.exe
c:\windows\system32\bJsPfdQ.exe
c:\windows\system32\wB6Lzm8.exe
c:\windows\system32\ogPwa47.exe
c:\windows\system32\W0RWRLc.exe
c:\windows\system32\qE9pPDt.exe
c:\windows\system32\hyL6mm5.exe
c:\windows\system32\tG14m81.exe
c:\windows\system32\Mp6ta6B.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
thyrannosaurus
вот снова: ComboFix.txt - http://rghost.ru/2082188
вот снова: ComboFix.txt - http://rghost.ru/2082188
beshbalik
Лечение закончено
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt, запустите, нажмите Clean up
Рекомендации по завершении лечения
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
Лечение закончено
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt, запустите, нажмите Clean up
Рекомендации по завершении лечения
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
После появления порно-банера на рабочем столе, ни чего не работает. Безопасный режим и другие не грузяться, винда уходит в синее окно. Просит отправить 350 рублей на номер билайн 7963...
Shara1
Совет из шапки темы Windows заблокирован! (http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=16770&start=1020#lt) не пробовали?
Все информеры требующие для разблокировки пополнения некоего счета моб.телефона снимаются вводом любых 12-14 цифр с последующим лечением системы антивирусными программами.
Совет из шапки темы Windows заблокирован! (http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=16770&start=1020#lt) не пробовали?
Все информеры требующие для разблокировки пополнения некоего счета моб.телефона снимаются вводом любых 12-14 цифр с последующим лечением системы антивирусными программами.
IvANANvI, Вы ошибаетесь
Shara1
1. Скачайте образ ERD Commander (ссылки есть на этом форуме, для ХР лучше не использовать версию 3 in 1), запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shara1
1. Скачайте образ ERD Commander (ссылки есть на этом форуме, для ХР лучше не использовать версию 3 in 1), запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
С другой винды просканировал диск AVZ не помогло. Спасибо, а не могли бы дать ссылку. Поиском находит только старое.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.