thyrannosaurus
Help me!
Help me!
» Помощь при лечении компьютера от вирусов
elvin04
c:\windows\system32\Startsrv.exe
c:\Windows\system32\swrvice.exe - известны Вам эти программы?
c:\windows\system32\Startsrv.exe
c:\Windows\system32\swrvice.exe - известны Вам эти программы?
thyrannosaurus
Нет,
c:\windows\system32\Startsrv.exe был удален мною давно под подозрением что он вирус, опять же все исправилось на время, птом опять началось не открываться сайты. Подозреваю что в системе есть downloader ибо когда что-то удаляю подозрительное помогает на время...
Нет,
c:\windows\system32\Startsrv.exe был удален мною давно под подозрением что он вирус, опять же все исправилось на время, птом опять началось не открываться сайты. Подозреваю что в системе есть downloader ибо когда что-то удаляю подозрительное помогает на время...
thyrannosaurus
Help please...
Help please...
Проверьте эти файл на virustotal.com
Взломали страницу вконтакте. Зашёл из чистой винды, восстановил её. Стоит Каспер, но он всегда выключен, не обновлялся. NoScript отключен. Пароль никуда не вводил. Ссылки по которым в контакте переходил ведут на проверенные сайты. Как меня примерно взломали? IP хакера: 81.176.68.114. Глянте логи AVZ RSIT, но там не вижу подозрительного.
Sphinx114
В логах чисто.
В логах чисто.
20.11.2011 1:17:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1912) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна WAREZ-4235857C7\Я
20.11.2011 15:31:18 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1900) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна WAREZ-4235857C7\Я
20.11.2011 12:43:14 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1980) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна WAREZ-4235857C7\Я
Помогите пожалуйста удалить это из оперативной памяти, компьютер стал совсем медленно работать, из интернета вылетает, виснет. Спасибо!
20.11.2011 15:31:18 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1900) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна WAREZ-4235857C7\Я
20.11.2011 12:43:14 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1980) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна WAREZ-4235857C7\Я
Помогите пожалуйста удалить это из оперативной памяти, компьютер стал совсем медленно работать, из интернета вылетает, виснет. Спасибо!
Sibeela
Шапка для кого написана ?
Шапка для кого написана ?
KismetT
Спасибо, я просто в этом плохо разбираюсь
Добавлено:
Цитата:
к тому же у меня стоит антивирус NOD32 он не удаляет
Спасибо, я просто в этом плохо разбираюсь
Добавлено:
Цитата:
KismetT
к тому же у меня стоит антивирус NOD32 он не удаляет
Sibeela
Шапка - это то , что написано вверху этой страницы . Прочитайте и сделайте , что там написано .
Шапка - это то , что написано вверху этой страницы . Прочитайте и сделайте , что там написано .
thyrannosaurus
Цитата:
http://rghost.net/31327291
Человек говорит что вроде теперь всё нормально, на все сайты заходит, флэш открывает (до этого были проблемы)
Цитата:
Сделайте лог полного сканирования МВАМ
http://rghost.net/31327291
Человек говорит что вроде теперь всё нормально, на все сайты заходит, флэш открывает (до этого были проблемы)
Точно знаю, что на съемном диске есть вирус. При проверке Каспером 31 вирус был уничтожен( по словам владельцы диска). Как теперь поступить? Воткнуть в мой ком (значит заразить моего сунга7), снять логи и прислать вам? Каким-то образом ещё и были удалены нужные файлы с диска. На зараженном компе стоит Каспер(лиценз). AVZ проверяет комп, доходит до 70% и исчезает!!!! Впервые вижу чтобы AVZ просто исчезал!!!! Безотказный антизверь всегда меня выручал, как волшебная палочка.Так с чего же начинать? Подскажите, плиз.
pteza
Так с чего же начинать? Подскажите, плиз.
Шапка для кого написана ?
Цитата:
3. Создайте сообщение в этой ветке с подробным описанием проблемы. Прикрепите к Вашему сообщению:
- файл ..\avz4\log\virusinfo_syscure.zip
- логи, полученные при выполнении программы RSIT log.txt и info.txt
читаем внимательно исполняем по пунктам.
Добавлено:
Цитата:
AVZ - Anti-SpyWare, Anti-AdWare
или сюда http://virusinfo.info/showthread.php?t=52648
Так с чего же начинать? Подскажите, плиз.
Шапка для кого написана ?
Цитата:
1. Запустите AVZ.
2. Обновите базы ("Файл" - "Обновление баз"), после чего закройте AVZ. Если заражённый компьютер по каким-то причинам не может связаться с Интернет, базы AVZ скачайте отсюда и распакуйте в папку ..\avz\base на заражённом компьютере.
3. Выполните скрипт в AVZ:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
ExecuteStdScr(3);
if FileExists(GetAVZDirectory+'LOG\virusinfo_cure.zip') then
RenameFile(GetAVZDirectory+'LOG\virusinfo_cure.zip',GetAVZDirectory+'LOG\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер автоматически перезагрузится. Если этого не произойдёт - перегрузите его вручную.
3. Создайте сообщение в этой ветке с подробным описанием проблемы. Прикрепите к Вашему сообщению:
- файл ..\avz4\log\virusinfo_syscure.zip
- логи, полученные при выполнении программы RSIT log.txt и info.txt
читаем внимательно исполняем по пунктам.
Добавлено:
Цитата:
AVZ проверяет комп, доходит до 70% и исчезает!!!!
AVZ - Anti-SpyWare, Anti-AdWare
или сюда http://virusinfo.info/showthread.php?t=52648
RedKhan
Ну вот и замечательно. Закрываем больничный
Ну вот и замечательно. Закрываем больничный
thyrannosaurus
Проблема решилась... Компы были чисты, оставшиеся вирусы были посланы в ЛК. Проблема была в модеме, с помощью чистого ноутбука, даже не открывался FaceBook и Youtube, прошили модем и прошло, также сменили пароль доступа к модему. А как такое может быть? Вирус в модеме?
Проблема решилась... Компы были чисты, оставшиеся вирусы были посланы в ЛК. Проблема была в модеме, с помощью чистого ноутбука, даже не открывался FaceBook и Youtube, прошили модем и прошло, также сменили пароль доступа к модему. А как такое может быть? Вирус в модеме?
elvin04
Нет. Вирус среди пользователей модема. Вирус называется "любознательность и желание поковыряться с паролем по умолчанию". Страшная зараза и ничем не лечится
Нет. Вирус среди пользователей модема. Вирус называется "любознательность и желание поковыряться с паролем по умолчанию". Страшная зараза и ничем не лечится
thyrannosaurus
Странно всё это, вроде вирус был, вроде не был, вроде вылечился, но не точно.
Правда, как я понял, всё поправилось после выполнения этого скрипта. Вообщем посмотри что будет.
Всем большое спасибо за помощь!
Странно всё это, вроде вирус был, вроде не был, вроде вылечился, но не точно.
Правда, как я понял, всё поправилось после выполнения этого скрипта. Вообщем посмотри что будет. Всем большое спасибо за помощь!
С зараженного компьютера был пойман вирус. Касперский обнаружил и вылечил с удалением файлов. Плюс переодически показавает, что есть файлы, которые Каспер не может вылечить.
Скрипт http://www.mediafire.com/download.php?z746v8vhq1kgto3
А где взять RSIT.exe?
Скрипт http://www.mediafire.com/download.php?z746v8vhq1kgto3
А где взять RSIT.exe?
pteza
Шапка для кого?
Шапка для кого?
Модуль сканирования файлов, исполняемых при запуске системы
файл
Оперативная память » explorer.exe(600)
модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа
очистка невозможна
Логи: http://zalil.ru/32133398
файл
Оперативная память » explorer.exe(600)
модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа
очистка невозможна
Логи: http://zalil.ru/32133398
FedosovDA
и лог uVS по возможности - мануал
и лог uVS по возможности - мануал
arvidos
Вы меня простите - а Вы кто, собственно?
Вы меня простите - а Вы кто, собственно?
gjf
да так, проходил мимо скрипты для лечения вижу что нельзя давать. на советы тоже такие ограничения?
да так, проходил мимо
скрипты для лечения вижу что нельзя давать. на советы тоже такие ограничения?arvidos
Шапку читаем? Советы дают в этой теме. Тут - не советуют, тут конкретно лечат.
Шапку читаем? Советы дают в этой теме. Тут - не советуют, тут конкретно лечат.
AppInit_DLLs значение в реестре
У меня в системе в этом значение прописался вирус я его убрал(и все стало хорошо работать), потом у знакомого примерно так же работал вирус как и у меня я решил по такому же методу глянуть но у него windiws 7 а у меня XP , у меня все понятно было а вот у него не понятно что написано какой то каспер прописан. Вот я и хотел вас попросить как то должен стоять стандартное значения, обыскал все форумы так и не нашел.
Вот оно это значение у него CPROGRA~2KASPER~1KASPER~1x64kloehk.dll,CPROGRA~2KASPER~1KASPER~1x64sbhook64.dll
сомнительный какой то он(
У меня в системе в этом значение прописался вирус я его убрал(и все стало хорошо работать), потом у знакомого примерно так же работал вирус как и у меня я решил по такому же методу глянуть но у него windiws 7 а у меня XP , у меня все понятно было а вот у него не понятно что написано какой то каспер прописан. Вот я и хотел вас попросить как то должен стоять стандартное значения, обыскал все форумы так и не нашел.
Вот оно это значение у него CPROGRA~2KASPER~1KASPER~1x64kloehk.dll,CPROGRA~2KASPER~1KASPER~1x64sbhook64.dll
сомнительный какой то он(
Akast23
Логи где? Сомнительно, что Вы прочитали шапку темы
Логи где? Сомнительно, что Вы прочитали шапку темы
Добрый день,товарищи!
интересная шутка: вирусня какой-то попался у знакомой, НОД32 не схватил его, вирусняк зашифровай файлы doc, xls, pdf архивы,экзешники и т.п. не тронул.
Есть файл txt, лежит где-то в Documents and settings там написано "Этоединстченный способ вернуть ваши данные zx0014@yahoo.co.uk"
вот интересно - можно как-то определить,что за вирусняк и как с ним бороться?
После этого винт сканировали или AVZ и касперским и DrWeb и с загрузочных дисков и так, и него они не обнаруживали.
интересная шутка: вирусня какой-то попался у знакомой, НОД32 не схватил его, вирусняк зашифровай файлы doc, xls, pdf архивы,экзешники и т.п. не тронул.
Есть файл txt, лежит где-то в Documents and settings там написано "Этоединстченный способ вернуть ваши данные zx0014@yahoo.co.uk"
вот интересно - можно как-то определить,что за вирусняк и как с ним бороться?
После этого винт сканировали или AVZ и касперским и DrWeb и с загрузочных дисков и так, и него они не обнаруживали.
Цитата:
gjf
Сделайте лог с помощью GMER.
gmer.log
http://zalil.ru/32169507
Цитата:
arvidos
и лог uVS по возможности - мануал
http://zalil.ru/32169532
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.