israel_rider
Приведите лог программы TDSS Killer.
Приведите лог программы TDSS Killer.
» Помощь при лечении компьютера от вирусов
israel_rider
Чисто.
Чисто.
gjf
Понял. Большое спасибо. Успокоили.
Понял. Большое спасибо. Успокоили.
1) virusinfo_syscure.zip выложил по:
http://rghost.ru/38489245
2) логи прогр. RSIT
info.txt
http://rghost.ru/38489343
log.txt
http://rghost.ru/38489357
http://rghost.ru/38489245
2) логи прогр. RSIT
info.txt
http://rghost.ru/38489343
log.txt
http://rghost.ru/38489357
IgorM
Точно так же, как выше я рекомендовал, сделайте лог программой TDSS Killer.
Точно так же, как выше я рекомендовал, сделайте лог программой TDSS Killer.
IgorM
Чисто.
Чисто.
gjf
СПАСИБО БОЛЬШОЕ.
СПАСИБО БОЛЬШОЕ.
Добрый день.
Ситуация такая, задолбал меня один и тотже банер_вымогатель. Думаю что прячется где-то этот зверек.
Находил его в Documents and Settings, удалял, через некоторое время опять вылазит.
Логи посылаю проверьте плиз.
Благодарен зарание
http://rghost.ru/38638256
http://rghost.ru/38638278
http://rghost.ru/38638315
Ситуация такая, задолбал меня один и тотже банер_вымогатель. Думаю что прячется где-то этот зверек.
Находил его в Documents and Settings, удалял, через некоторое время опять вылазит.
Логи посылаю проверьте плиз.
Благодарен зарание
http://rghost.ru/38638256
http://rghost.ru/38638278
http://rghost.ru/38638315
sergei1963
- Выполните скрипт:
Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\0.741742212961034.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Выполните скрипт:
Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\0.741742212961034.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
http://rghost.ru/38640045
http://rghost.ru/38640063
Логи выложил, почему при повторе логов програмкой RSIT.exe, у меня получается только один лог "log.txt" или так надо?
http://rghost.ru/38640063
Логи выложил, почему при повторе логов програмкой RSIT.exe, у меня получается только один лог "log.txt" или так надо?
sergei1963
Логи AVZ просили новые сделать, а не прикреплять старые
Логи AVZ просили новые сделать, а не прикреплять старые
thyrannosaurus
Да вот то-то и оно, что он новые сделал
Цитата:
Цитата:
Да вот то-то и оно, что он новые сделал
Цитата:
Сканирование запущено в 13.06.2012 21:18:24
Цитата:
Сканирование запущено в 13.06.2012 23:11:25
sergei1963
Чисто.
Добавлено:
sergei1963
Проверьте обновления операционной системы, Adobe Flash и Java. Возможно, из-за старых версий у Вас и были проблемы - нынче использование уязвимостей очень популярно.
Чисто.
Добавлено:
sergei1963
Проверьте обновления операционной системы, Adobe Flash и Java. Возможно, из-за старых версий у Вас и были проблемы - нынче использование уязвимостей очень популярно.
gjf
Спасибо все понял. Сделаю.
Спасибо все понял. Сделаю.
здраствуйте, помогите пожалуйста, вот моя проблемма: перестали работатьбраузеры,т.е не грузят страницы...вот, что пишет нод32,
Оперативная память = explorer.exe(1900) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
прошу вас помогите..вот ссылки, всё сделал как сказано в шапке.
http://rghost.ru/38724679 info
http://rghost.ru/38724694 log
http://rghost.ru/38724715 virusinfo_syscure
Оперативная память = explorer.exe(1900) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
прошу вас помогите..вот ссылки, всё сделал как сказано в шапке.
http://rghost.ru/38724679 info
http://rghost.ru/38724694 log
http://rghost.ru/38724715 virusinfo_syscure
jaysash
- Выполните скрипт:
Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\AgW750M8.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\uthjgzz.exe');
DeleteFile('C:\WINDOWS\system32\yzdftkl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Выполните скрипт:
Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\AgW750M8.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\uthjgzz.exe');
DeleteFile('C:\WINDOWS\system32\yzdftkl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Парни, просьба обратить внимание на это.
gjf
папка с логами пропала, одна только папка "базы" короче, походу придется переустанавливать(
папка с логами пропала, одна только папка "базы" короче, походу придется переустанавливать(
Что это за фигня появилась сегодня? После рестарта или старта компа появляется черный экран и требует выбрать сейф, нормальный, итд режим для запуска. После выбора нормального режима или лучшего запускается нормально, но через пару минут после понлного запуска выплывает окно ошибки:
http://content21-foto.inbox.lv/albums/i/i_edgars/Dazadi/Wer258.jpg
Win ХP SP3, Firefoх 14.0, последнее что было делано - автоматом установлено Java 6 update 33 и автоматом removed update 31, вчера полазил по фишки.нет, остальное как обычно.
Содержание Wer258
http://failiem.lv/down.php?i=evfegxp&n=WER258d.dir00.rar
Что это такое, как с ном боротся, а главное как исправить? System restore до фишки.нет ни чего не помогает.
Содержание фаила манифест.тхт
------------
Server=watson.microsoft.com
UI LCID=1033
Flags=1696082
Brand=WINDOWS
TitleName=Microsoft Windows
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=A log of this error has been created.
HeaderText=The system has recovered from a serious error.
Stage2URL=
Stage2URL=/dw/bluetwo.asp?BCCode=c2&BCP1=00000007&BCP2=00000CD4&BCP3=02410000&BCP4=81FC9008&OSVer=5_1_2600&SP=3_0&Product=256_1
DataFiles=C:\DOCUME~1\Lex-W\LOCALS~1\Temp\WER258d.dir00\Mini061812-03.dmp|C:\DOCUME~1\Lex-W\LOCALS~1\Temp\WER258d.dir00\sysdata.xml
ErrorSubPath=blue
DirectoryDelete=C:\DOCUME~1\Lex-W\LOCALS~1\Temp\WER258d.dir00
-------------
http://content21-foto.inbox.lv/albums/i/i_edgars/Dazadi/Wer258.jpg
Win ХP SP3, Firefoх 14.0, последнее что было делано - автоматом установлено Java 6 update 33 и автоматом removed update 31, вчера полазил по фишки.нет, остальное как обычно.
Содержание Wer258
http://failiem.lv/down.php?i=evfegxp&n=WER258d.dir00.rar
Что это такое, как с ном боротся, а главное как исправить? System restore до фишки.нет ни чего не помогает.
Содержание фаила манифест.тхт
------------
Server=watson.microsoft.com
UI LCID=1033
Flags=1696082
Brand=WINDOWS
TitleName=Microsoft Windows
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=A log of this error has been created.
HeaderText=The system has recovered from a serious error.
Stage2URL=
Stage2URL=/dw/bluetwo.asp?BCCode=c2&BCP1=00000007&BCP2=00000CD4&BCP3=02410000&BCP4=81FC9008&OSVer=5_1_2600&SP=3_0&Product=256_1
DataFiles=C:\DOCUME~1\Lex-W\LOCALS~1\Temp\WER258d.dir00\Mini061812-03.dmp|C:\DOCUME~1\Lex-W\LOCALS~1\Temp\WER258d.dir00\sysdata.xml
ErrorSubPath=blue
DirectoryDelete=C:\DOCUME~1\Lex-W\LOCALS~1\Temp\WER258d.dir00
-------------
iedgars
Шапку читай и выполняй, что там написано.
Шапку читай и выполняй, что там написано.
KismetT, спасибо.
Dr. Web переместил 48 файлов Сумантека (обозвав их троянамы), более ни чего не нашел! NIS 2006 ни чего не нашел. TDSS Killer переместил файлик. + сделал чек диска, и почти все исправилось. За исключением Даемонт тоолс сшибло, но тот переинсталировал. Битых секторов не было.
Так чтоб сказать точно что помогло не знаю.
Dr. Web переместил 48 файлов Сумантека (обозвав их троянамы), более ни чего не нашел! NIS 2006 ни чего не нашел. TDSS Killer переместил файлик. + сделал чек диска, и почти все исправилось. За исключением Даемонт тоолс сшибло, но тот переинсталировал. Битых секторов не было.
Так чтоб сказать точно что помогло не знаю.
Всем доброго времени суток.Сразу извиняюсь если что написано не правильно,пишу с телефона.
У меня вот такая проблема: после установки windows 7 в связи с тем что я подцепил вирус,у меня дико стал тормозить комп,причем сначало все было не плохо,я хотел скачать оперу но мне выдало сообщение типа:"... не совместно с 32 бит " НОД ничего не увидел,сейчас ДР.ВЕБ спланирует.(пока 1 угроза ) может это из за того что 2 антивируса? Или же при формате дисков вирус мог остаться? Буду очень благодарен тем кто помог
У меня вот такая проблема: после установки windows 7 в связи с тем что я подцепил вирус,у меня дико стал тормозить комп,причем сначало все было не плохо,я хотел скачать оперу но мне выдало сообщение типа:"... не совместно с 32 бит " НОД ничего не увидел,сейчас ДР.ВЕБ спланирует.(пока 1 угроза ) может это из за того что 2 антивируса? Или же при формате дисков вирус мог остаться? Буду очень благодарен тем кто помог
Здравствуйте! У меня такая проблема, в один прекрасный день неожиданно перестали открываться все сайты, пишет что то типа невозможно подключиться к удалённому серверу, проверял комп Dr. Web CureIt и - AVPTool, нашел несколько вирусов но это не помогло, в файле Hosts нет ничего лишнего, при этом такие программы как скайп работают. Спасибо заранее.
VPunk
reddvol
Штатные телепаты в отпуске на Багамах.
Поднимаем глаза в самый верх страницы, читаем и выполняем точно, как там написано.
reddvol
Штатные телепаты в отпуске на Багамах.
Поднимаем глаза в самый верх страницы, читаем и выполняем точно, как там написано.
[more] [more] [more] Здравствуйте.
где-то 10-12 дней назад компьютер стал намертво виснуть в самых разных программах (замораживается). Один раз в несколько дней. Потом каждый день по разу -два. Грешил на температуру (комп не новый)
Сегодня очередная заморозка привела после холодного перезапуска к новой примерно через 20 сек. после появления стола windows
Вторая перезагрузка с очень быстрым запуском processexplorer заморозилась с картинкой непривычной активности процессов net.exe и net1.exe.
Третья перезагрузка с быстрым запуском processexplorer - удалось при появлении net.exe быстро его прибить.
В поисках решения вылетел сюда.
Процедуры в шапке выполнены при файрволле в режиме "разрешить все"
Касперский не нашел ничего.
AV при перезапуске вылетел на синий экран с предупреждением о поврежденной загрузочной записи.
Холодный перезапуск прошел штатно.
XP32 sp3, работает также в качестве маршрутизатора домашней сети
http://rghost.ru/38799585 virusinfo
http://rghost.ru/38799616 rsit (логи и инфо в зипе)
По информации от AVZ я бы убрал 7872132drv.sys, поскольку ничего по нему не нашел в сети, а также не нашел freecommander-ом на указанном месте...
Но, может, Вы что-то скажете.
Спасибо [/more] [/more]
Добавлено:
Попытка с помощью AVZ переместить 7872132drv.sys в карантин окончилась ошибкой (ошибка карантина файла, попытка прямого чтения файла ....)
Добавлено:
через минуту после попытки перемещения, сразу после написания текста о нем (выше) компьютер был заморожен. При перезапуске завис на заставке материнки. Повторный перезапуск оказался удачным с попутным ковбойским убиванием net.exe мышкой.
Добавлено:
опять заморожен, через 30 сек. пошел на перезагрузку - синий экран с текстом. Зациклился драйвер графической карты ati2dvag.sys. Новый перезапуск. Процесс net.exe не успел запуститься, все заморожено без перезагрзки. Последний запущенный - googleupdate. Кнопкой не выключается, выключил питанием. Через час включил, пока работает, net не запускался... [/more]
где-то 10-12 дней назад компьютер стал намертво виснуть в самых разных программах (замораживается). Один раз в несколько дней. Потом каждый день по разу -два. Грешил на температуру (комп не новый)
Сегодня очередная заморозка привела после холодного перезапуска к новой примерно через 20 сек. после появления стола windows
Вторая перезагрузка с очень быстрым запуском processexplorer заморозилась с картинкой непривычной активности процессов net.exe и net1.exe.
Третья перезагрузка с быстрым запуском processexplorer - удалось при появлении net.exe быстро его прибить.
В поисках решения вылетел сюда.
Процедуры в шапке выполнены при файрволле в режиме "разрешить все"
Касперский не нашел ничего.
AV при перезапуске вылетел на синий экран с предупреждением о поврежденной загрузочной записи.
Холодный перезапуск прошел штатно.
XP32 sp3, работает также в качестве маршрутизатора домашней сети
http://rghost.ru/38799585 virusinfo
http://rghost.ru/38799616 rsit (логи и инфо в зипе)
По информации от AVZ я бы убрал 7872132drv.sys, поскольку ничего по нему не нашел в сети, а также не нашел freecommander-ом на указанном месте...
Но, может, Вы что-то скажете.
Спасибо [/more] [/more]
Добавлено:
Попытка с помощью AVZ переместить 7872132drv.sys в карантин окончилась ошибкой (ошибка карантина файла, попытка прямого чтения файла ....)
Добавлено:
через минуту после попытки перемещения, сразу после написания текста о нем (выше) компьютер был заморожен. При перезапуске завис на заставке материнки. Повторный перезапуск оказался удачным с попутным ковбойским убиванием net.exe мышкой.
Добавлено:
опять заморожен, через 30 сек. пошел на перезагрузку - синий экран с текстом. Зациклился драйвер графической карты ati2dvag.sys. Новый перезапуск. Процесс net.exe не успел запуститься, все заморожено без перезагрзки. Последний запущенный - googleupdate. Кнопкой не выключается, выключил питанием. Через час включил, пока работает, net не запускался... [/more]
VolkmanSV
Ничего вредоносного не обнаружено. Но видно, что в реестре много грязи.
Попробуйте отключить оболочку Aston.
Ничего вредоносного не обнаружено. Но видно, что в реестре много грязи.
Попробуйте отключить оболочку Aston.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.