gjf
Исправилось на время, позже снова началось (компьютер не перезагружался) плохо то что вирус не отправили в ЛК.
Исправилось на время, позже снова началось (компьютер не перезагружался) плохо то что вирус не отправили в ЛК.
» Помощь при лечении компьютера от вирусов
В этой статье подробно рассмотрено, как бороться с баннерами и восстанавливать систему http://***
Sergei2011
Реклама у нас на форуме запрещена. Это так, если правила не читали. А ещё у нас тут специалистов платно не вызывают
Реклама у нас на форуме запрещена. Это так, если правила не читали. А ещё у нас тут специалистов платно не вызывают
gjf
Мне сделать повторные логи, + Проверить с помощью MBAM?
Мне сделать повторные логи, + Проверить с помощью MBAM?
elvin04
Я Вам ещё раньше это сказал.
Я Вам ещё раньше это сказал.
gjf
Логи будут чуть позже к сожалению...
Новые логи МОЕГО компьютера, http://rghost.ru/28167451
Перешел по ссылке:
Код: http://tinyurl.com/rocketbase
Логи будут чуть позже к сожалению...
Новые логи МОЕГО компьютера, http://rghost.ru/28167451
Перешел по ссылке:
Код: http://tinyurl.com/rocketbase
elvin04
Извините, я Вас не понимаю. Где логи? Что значит "перешёл по ссылке"? Объясните понятно.
Извините, я Вас не понимаю. Где логи? Что значит "перешёл по ссылке"? Объясните понятно.
gjf
Тот лог который я выше поставил это лог моего компьютера, он возможно заражен, от того что я перешел по ссылке, при попытке закрыть вкладку мне выходили сообщения,о нет это ещё не конец, ты увидишь и т.п. вот и я сделал лог СВОЕГО компьютера. А лог где MBAM это отдельная история, лог MBAM будет чуть позже. Надеюсь Вы теперь меня поняли
Тот лог который я выше поставил это лог моего компьютера, он возможно заражен, от того что я перешел по ссылке, при попытке закрыть вкладку мне выходили сообщения,о нет это ещё не конец, ты увидишь и т.п. вот и я сделал лог СВОЕГО компьютера. А лог где MBAM это отдельная история, лог MBAM будет чуть позже. Надеюсь Вы теперь меня поняли
elvin04
Пользуйтесь FireFox+NoScript - и не будет таких проблем Вирусов в логах не видно.
Пользуйтесь FireFox+NoScript - и не будет таких проблем
Вирусов в логах не видно.gjf Лог MBAM того компьютера у которого проблемы с YouTube и Facebook, также там лог RSIT. Лог AVZ если надо будет новый сообщите. Если пишите скрипт, пожалуйста пишите с карантином чтобы я отправлял в ЛК ибо зачем очищать от чго-то если потом "Надежный Касперский" антивирус его не заметит?
http://rghost.ru/28714911
http://rghost.ru/28714911
Доброго времени суток!
Vista. Что-то где-то подцепили, причём непонятно что, после чего Nod32 стал выдавать:
Код: 04.11.2011 11:14:27 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
03.11.2011 22:13:27 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
03.11.2011 20:09:14 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
03.11.2011 16:09:09 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
03.11.2011 13:08:57 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
03.11.2011 11:06:36 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
30.10.2011 22:55:49 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
30.10.2011 19:18:46 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
30.10.2011 16:48:12 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
30.10.2011 14:54:46 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
Vista. Что-то где-то подцепили, причём непонятно что, после чего Nod32 стал выдавать:
Код: 04.11.2011 11:14:27 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
03.11.2011 22:13:27 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
03.11.2011 20:09:14 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
03.11.2011 16:09:09 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
03.11.2011 13:08:57 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
03.11.2011 11:06:36 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
30.10.2011 22:55:49 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
30.10.2011 19:18:46 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
30.10.2011 16:48:12 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива nikita-PC\nikita
30.10.2011 14:54:46 Перевірка під час запуску системи файл Оперативна пам'ять ймовірно, варіант Win32/Spy.Shiz.NBW троян очистка неможлива
elvin04
В логах ничего вредоносного не обнаружено.
В данной теме помогают пострадавшим от вирусов, а не антивирусным лабораториям. У них есть свои каналы, они не считают своим долгом поддерживать подобную инициативу. Поэтому карантин сознательно не выполняется. Только в экстренных случаях, когда зараза действительно экзотическая.
Если Вы считаете такую политику неправильной, можете обращаться в Службу Поддержки тех антивирусных компаний, которые вас обслуживают. Возможно они дадут более квалифицированную и быструю помощь.
RedKhan
В логах ничего вредоносного. Видимо, Nod32 всё удалил, о чём и сообщил:
Цитата:
По Касперу - если бы была проблема, то IP адрес не менялся бы постоянно при подключении через кроссовер.
В логах ничего вредоносного не обнаружено.
В данной теме помогают пострадавшим от вирусов, а не антивирусным лабораториям. У них есть свои каналы, они не считают своим долгом поддерживать подобную инициативу. Поэтому карантин сознательно не выполняется. Только в экстренных случаях, когда зараза действительно экзотическая.
Если Вы считаете такую политику неправильной, можете обращаться в Службу Поддержки тех антивирусных компаний, которые вас обслуживают. Возможно они дадут более квалифицированную и быструю помощь.
RedKhan
В логах ничего вредоносного. Видимо, Nod32 всё удалил, о чём и сообщил:
Цитата:
очищений видаленням - ізольований
По Касперу - если бы была проблема, то IP адрес не менялся бы постоянно при подключении через кроссовер.
gjf
А что делать тогда? Как это не обнаружено, там же 1 файл инфицирован?
А что делать тогда? Как это не обнаружено, там же 1 файл инфицирован?
elvin04
Цитата:
RiskWare - это не вирус. Скорее всего - компонент какой-то программы.
Цитата:
c:\Windows\System32\reotspnwy.dll (Riskware.HideWindow) -> No action taken.
RiskWare - это не вирус. Скорее всего - компонент какой-то программы.
gjf Но вирус тогда где? В течении сканирования он всегда говорил svchost.exe предотвращено обращение к опасному веб сайту. В течении работы программы YouTube и Facebook работали прекрасно.
elvin04
Слепо доверять МВАМ нельзя ни в коем случае (утилита ведь заморская). Особенно на его ругань с обращением к разным IP-адресам.
Сделайте лог ComboFix
Слепо доверять МВАМ нельзя ни в коем случае (утилита ведь заморская). Особенно на его ругань с обращением к разным IP-адресам.
Сделайте лог ComboFix
thyrannosaurus
Как запустить combofix чтобы он только сделал лог? А то он работает в автоматическом режиме и поле запуска полно чего удаляет...
Как запустить combofix чтобы он только сделал лог? А то он работает в автоматическом режиме и поле запуска полно чего удаляет...
Вирус изменил свойство папки. Папка срытая
Через меню свойство снять галку скрытое невозможно
Что нужно изменить править и как?
Благодарю
Через меню свойство снять галку скрытое невозможно
Что нужно изменить править и как?
Благодарю
gjf
Цитата:
IP адрес менялся потому что я "наживую" включал и выключал кабель. IP адрес всегда соответствал заражённому(?) компьютеру.
Цитата:
IP адрес не менялся бы постоянно при подключении через кроссовер
IP адрес менялся потому что я "наживую" включал и выключал кабель. IP адрес всегда соответствал заражённому(?) компьютеру.
AdapterLp
Где логи?
RedKhan
Всё равно не показатель. Торренты и прочие программы, работающие с сетью, не были запущены ни на одном из компьютеров?
Если всё-таки переживаете сильно - сделайте лог с помощью ComboFix.
P.S. elvin04? по ссылке выше вопросы с ComboFix вроде как должны решиться, нет?
Где логи?
RedKhan
Всё равно не показатель. Торренты и прочие программы, работающие с сетью, не были запущены ни на одном из компьютеров?
Если всё-таки переживаете сильно - сделайте лог с помощью ComboFix.
P.S. elvin04? по ссылке выше вопросы с ComboFix вроде как должны решиться, нет?
gjf Вопрос касательно ток флешки - не касается системы !
Флешка на первом пролеченом Пк с этим багом так и на другом здоровом Пк тож самое
Как вариант создать новую папку и туда перебросить но
если этих папок в корне флешки сотни....
логов нет так как системы разные а флешка одна
Вопрос как сделать папки не скрытыми ?
Флешка на первом пролеченом Пк с этим багом так и на другом здоровом Пк тож самое
Как вариант создать новую папку и туда перебросить но
если этих папок в корне флешки сотни....
логов нет так как системы разные а флешка одна
Вопрос как сделать папки не скрытыми ?
AdapterLp
Милейший, да откуда ж я знаю? Мне отсюда хуже видно, чем Вам.
А вообще немного не в той теме спрашиваете.
Милейший, да откуда ж я знаю? Мне отсюда хуже видно, чем Вам.
А вообще немного не в той теме спрашиваете.
gjf
Цитата:
Да, uTorrent был. Вроде после того, как выключили, прекратилось.
Цитата:
http://rghost.net/29026501
Всё-таки не зря сомневался. Вчера компьтер унесли и Нод снова стал обнаруживать вирус в оперативной памяти.
Цитата:
Торренты и прочие программы, работающие с сетью, не были запущены ни на одном из компьютеров?
Да, uTorrent был. Вроде после того, как выключили, прекратилось.
Цитата:
Если всё-таки переживаете сильно - сделайте лог с помощью ComboFix.
http://rghost.net/29026501
Всё-таки не зря сомневался. Вчера компьтер унесли и Нод снова стал обнаруживать вирус в оперативной памяти.
elvin04
Запустите так ComboFix /SkipFix
RedKhan
c:\windows\System32\lpksetup.exe - проверьте на VirusTotal
Ссылку на результат пришлите
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С
Код: KillAll::
File::
Driver::
Folder::
c:\users\nikita\AppData\Roaming\F69C07E3
Registry::
FileLook::
DirLook::
Запустите так ComboFix /SkipFix
RedKhan
c:\windows\System32\lpksetup.exe - проверьте на VirusTotal
Ссылку на результат пришлите
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С
Код: KillAll::
File::
Driver::
Folder::
c:\users\nikita\AppData\Roaming\F69C07E3
Registry::
FileLook::
DirLook::
thyrannosaurus
Цитата:
lpksetup модифицирован, чтобы можно было устанавливать MUI. Взят вот отсюда.
Ссылка на проверку файла с компьютера:
http://www.virustotal.com/file-scan/report.html?id=8a862bd13ed776fdb9fb39e2aba31958dd7f475e8d53f727d7fb4415c049b195-1320793853
Ссылка на проверку файла взятого из шапки темы:
http://www.virustotal.com/file-scan/report.html?id=8a862bd13ed776fdb9fb39e2aba31958dd7f475e8d53f727d7fb4415c049b195-1320793289
Цитата:
http://rghost.net/29172041
После того, как комп унесли обратно, Nod32 начал уже обнаруживать другой вирус. Лог.
Цитата:
c:\windows\System32\lpksetup.exe - проверьте на VirusTotal
Ссылку на результат пришлите
lpksetup модифицирован, чтобы можно было устанавливать MUI. Взят вот отсюда.
Ссылка на проверку файла с компьютера:
http://www.virustotal.com/file-scan/report.html?id=8a862bd13ed776fdb9fb39e2aba31958dd7f475e8d53f727d7fb4415c049b195-1320793853
Ссылка на проверку файла взятого из шапки темы:
http://www.virustotal.com/file-scan/report.html?id=8a862bd13ed776fdb9fb39e2aba31958dd7f475e8d53f727d7fb4415c049b195-1320793289
Цитата:
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
http://rghost.net/29172041
После того, как комп унесли обратно, Nod32 начал уже обнаруживать другой вирус. Лог.
Представьте себе ситуацию. Открываю программу, которая до этого времени всегда запускалась, а срок ее действия еще не истек. В этот раз у меня не получается ее открыть, да к тому же выскакивает сообщение “Прекращена работа программы”. Как и с помощью какого инструмента определить вирус и его местоположение? Правильнее будет заранее, перед запуском какой-нибудь программой, запустить эту полезную прогу. Спасибо.
Добавлено:
Dr. Web CureIt! весит не 32 Мб, а уже 79. Исправьте шапку.
Добавлено:
Dr. Web CureIt! весит не 32 Мб, а уже 79. Исправьте шапку.
Dimock
Я не понял ни о чём речь, ни где Ваши логи.
Про размер - понял. Исправил. Спасибо.
Я не понял ни о чём речь, ни где Ваши логи.
Про размер - понял. Исправил. Спасибо.
gjf, бывают ситуации, когда ты систему почистил, скажем, пару дней назад, а программа, которая до этого времени всегда запускалась, и срок ее действия еще не истек, не открывается. И к тому же выскакивает сообщение “Прекращена работа программы”. Чтобы не делать полную чистку систему, на которую может уйти много времени, проще, наверно, найти того паразита, который закрыл эту программу. Ладно, завтра сделаю логи и выложу.
RedKhan
Сделайте лог полного сканирования МВАМ
Сделайте лог полного сканирования МВАМ
thyrannosaurus
запустил в автоматическом режиме. вирус не известный но у многих знакомых такая проблема, если combofix отправляет в карантин перед удалением файлы, то можно код? нужно 100% отправить в ЛК. временно исправилось, а позже опять началось, видимо вирус который опять скачивает файлы. Вирус опасный нужно 100% отправить в лк ибо надоело
http://rghost.ru/29851141
запустил в автоматическом режиме. вирус не известный но у многих знакомых такая проблема, если combofix отправляет в карантин перед удалением файлы, то можно код? нужно 100% отправить в ЛК. временно исправилось, а позже опять началось, видимо вирус который опять скачивает файлы. Вирус опасный нужно 100% отправить в лк ибо надоело
http://rghost.ru/29851141
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.