DyxaA
Вы - кто? Шапку читали?
Вы - кто? Шапку читали?
» Помощь при лечении компьютера от вирусов
ZAVISAICO:
1. Подготовьте лог OTL
2. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.Прикрепите отчет к своему следующему сообщению.
1. Подготовьте лог OTL
2. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.Прикрепите отчет к своему следующему сообщению.
Знакомые IP?
Код:
% Information related to '88.198.0.0 - 88.198.15.255'
inetnum: 88.198.0.0 - 88.198.15.255
netname: HETZNER-RZ-NBG-NET
descr: Hetzner Online AG
descr: Datacenter Nuernberg
country: DE
admin-c: HOAC1-RIPE
tech-c: HOAC1-RIPE
status: ASSIGNED PA
mnt-by: HOS-GUN
mnt-lower: HOS-GUN
mnt-routes: HOS-GUN
source: RIPE # Filtered
Код:
% Information related to '88.198.0.0 - 88.198.15.255'
inetnum: 88.198.0.0 - 88.198.15.255
netname: HETZNER-RZ-NBG-NET
descr: Hetzner Online AG
descr: Datacenter Nuernberg
country: DE
admin-c: HOAC1-RIPE
tech-c: HOAC1-RIPE
status: ASSIGNED PA
mnt-by: HOS-GUN
mnt-lower: HOS-GUN
mnt-routes: HOS-GUN
source: RIPE # Filtered
Цитата:
файлы почему то не образовались.... или может я не могу их найти....?
Старые файлы были перезатерты новыми. Компьютер удачно перезапустился?
Цитата:
а почему мне должны быть знакомы?
Возможно выданы провайдером или сами настроили.
Цитата:
да, у меня роутер.
Похоже на подмену DNS роутера -> давайте лог посмотрим MiniToolBox
Цитата:
Файл удален.
???
перезалил
Пароль на роутер сложный или стандарт? Зайдите в настройки роутера и для теста выставьте DNS 8.8.8.8 и 8.8.4.4
упс.... понятия не имею...
роутер Asus N-10
роутер Asus N-10
Логин: admin
Пароль: admin
Подошло? Адрес обычно 192.168.1.1
Пароль: admin
Подошло? Адрес обычно 192.168.1.1
нет, видимо был изменён... давно это было.
что делать и как быть?
что делать и как быть?
ZAVISAICO
Сделайте аппаратный сброс настроек роутера, введите правильные настройки, смените пароль на роутере на более сложный
Очистите куки и кэш браузеров
Проверяйте работу в Интернете
Сделайте аппаратный сброс настроек роутера, введите правильные настройки, смените пароль на роутере на более сложный
Очистите куки и кэш браузеров
Проверяйте работу в Интернете
спасибо вам огромное!!!
всё нормально!!!
всё нормально!!!
ZAVISAICO: Рекомендации после удаления вредоносного ПО
the_shadows
Спасибо за советы. Что такое пиринговые сети?
Цитата:
Странно, что его написали аж десятым в списке.
Мне вот интересно, если антивирус выдаёт такое сообщение после сканирования установочного файла, то вирус уже в системе? Что это означает?
newbies
Цитата:
С какого сайта и что за игра?
Спасибо за советы. Что такое пиринговые сети?
Цитата:
Совет №10. С осторожностью относитесь к скачиваемым в Интернете файлам.
Странно, что его написали аж десятым в списке.
Мне вот интересно, если антивирус выдаёт такое сообщение после сканирования установочного файла, то вирус уже в системе? Что это означает?
newbies
Цитата:
Скачал один фаил типа для игры
С какого сайта и что за игра?
Цитата:
Что такое пиринговые сети?
Вот прочтите.
Цитата:
Странно, что его написали аж десятым в списке.
Распределение по пунктам не привязано к важности рекомендации. С таким же успехом это был бы п.№1
Добавлено:
Цитата:
Мне вот интересно, если антивирус выдаёт такое сообщение после сканирования установочного файла, то вирус уже в системе? Что это означает?
Антивирус не смог нормально распаковать инсталлятор
Добрый день. Случайно открыл ссылку goo.gl/rcu9s . Нод не просигналил, но есть подозрение, что там вирус. Кто-то может сказать, есть там вирус и как его с компа убрать? Спасибо.
Добавлено:
AVZ тоже ничего не видит
Добавлено:
AVZ тоже ничего не видит
Сейчас там редирект на Google.
Добавлено:
Цитата:
Логи бы увидеть.
Добавлено:
Цитата:
AVZ тоже ничего не видит
Логи бы увидеть.
Может быть кто уже сталкивался с таким вирусом.
Бродит вирус по сети, а может быть сидит на одном из компьютеров, и он забивает собой очередь печати, в окне очередь печати, того или иного принтера он отображается как "удаленный документ низкого уровня"
послал на печать "Гость"
ни одна утилита его не находит, еще в расшареных сетевых папках появляется файл "Photo.src"
подскажите, чем полечить а? я уже не знаю что делать
Бродит вирус по сети, а может быть сидит на одном из компьютеров, и он забивает собой очередь печати, в окне очередь печати, того или иного принтера он отображается как "удаленный документ низкого уровня"
послал на печать "Гость"
ни одна утилита его не находит, еще в расшареных сетевых папках появляется файл "Photo.src"
подскажите, чем полечить а? я уже не знаю что делать
При открытии нового окна в браузере Firefox 17.0.вылазит Babylon.
Логи где?
Доброго дня!
После лечения имею такую ситуацию... сеть полностью недоступна, некоторые файлы вылечить не удалось и они были удалены, после этого и пошли проблемы с сетью
http://rghost.net/download/private/41838988/a9bab8c819b49547479bd3a6170efec/1c5695e1240fcdb0310d36ddaa480d9bdd9e7b9d/virusinfo_syscure.zip
или вот отчёт FSS
[more]Farbar Service Scanner Version: 09-11-2012
Ran by Administrator (administrator) on 26-11-2012 at 18:54:59
Running from "C:\tmp\1"
Microsoft Windows Server 2003 Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Nsi Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open Nsi registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open Nsi registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open Nsi registry key. The service key does not exist.
nsiproxy Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open nsiproxy registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open nsiproxy registry key. The service key does not exist.
tdx Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open tdx registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open tdx registry key. The service key does not exist.
Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
LAN connected.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Other errors
Attempt to access Yahoo.com returned error: Other errors
Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open mpsdrv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open mpsdrv registry key. The service key does not exist.
MpsSvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
System Restore:
============
SDRSVC Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open SDRSVC registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open SDRSVC registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open SDRSVC registry key. The service key does not exist.
System Restore Disabled Policy:
========================
Security Center:
============
wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Windows Update:
============
BITS Service is not running. Checking service configuration:
The start type of BITS service is OK.
The ImagePath of BITS service is OK.
The ServiceDll of BITS: "C:\WINDOWS\system32\qmgr.dll".
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Other Services:
==============
File Check:
========
ATTENTION!=====> C:\WINDOWS\system32\nsisvc.dll FILE IS MISSING AND SHOULD BE RESTORED.
ATTENTION!=====> C:\WINDOWS\system32\Drivers\nsiproxy.sys FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\Drivers\afd.sys
[2003-03-25 14:00] - [2011-12-27 16:13] - 0150528 ____A (Microsoft Corporation) 317E75D96065AC6AF5EF8857CE2E399B
ATTENTION!=====> C:\WINDOWS\system32\Drivers\tdx.sys FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\Drivers\tcpip.sys
[2003-03-25 14:00] - [2009-08-15 11:57] - 0393216 ____A (Microsoft Corporation) 238DC2B879D1B37B91F8D5D44F3815D3
C:\WINDOWS\system32\dnsrslvr.dll
[2009-04-20 20:38] - [2009-04-20 20:38] - 0045568 ____A (Microsoft Corporation) E927F3B46F85D934C8F420FE08593D1B
ATTENTION!=====> C:\WINDOWS\system32\mpssvc.dll FILE IS MISSING AND SHOULD BE RESTORED.
ATTENTION!=====> C:\WINDOWS\system32\bfe.dll FILE IS MISSING AND SHOULD BE RESTORED.
ATTENTION!=====> C:\WINDOWS\system32\Drivers\mpsdrv.sys FILE IS MISSING AND SHOULD BE RESTORED.
ATTENTION!=====> C:\WINDOWS\system32\SDRSVC.dll FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\vssvc.exe
[2005-06-29 11:36] - [2012-11-26 13:48] - 0836096 ____A (Microsoft Corporation) 74A6820792E5BCA5EE4D0CC4595C6916
ATTENTION!=====> C:\WINDOWS\system32\wscsvc.dll FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-02-17 16:03] - [2007-02-17 16:03] - 0143360 ____A (Microsoft Corporation) F8D5B9C1A26C933B9EA7740BAB35BCF5
C:\WINDOWS\system32\wuaueng.dll => MD5 is legit
C:\WINDOWS\system32\qmgr.dll
[2007-02-17 16:03] - [2007-02-17 16:03] - 0380928 ____A (Microsoft Corporation) 9D7A318B2C7AE51E9D5374F8EEDE856C
C:\WINDOWS\system32\es.dll
[2008-04-29 23:33] - [2008-04-29 23:33] - 0247296 ____A (Microsoft Corporation) C17C56E91045E14DF45D62DD89AED50C
C:\WINDOWS\system32\cryptsvc.dll
[2007-02-17 16:02] - [2007-02-17 16:02] - 0056320 ____A (Microsoft Corporation) FEB85DA744DD3F41A427CF6D2BC04FE4
ATTENTION!=====> C:\Program Files\Windows Defender\MpSvc.dll FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\ipnathlp.dll
[2005-06-29 11:37] - [2007-02-17 16:02] - 0343552 ____A (Microsoft Corporation) 27C6B8C2AFED21C10429A56DB95735F6
C:\WINDOWS\system32\svchost.exe
[2007-02-17 16:04] - [2007-02-17 16:04] - 0014848 ____A (Microsoft Corporation) C09CCFE81DEC9B162533D7184D705682
C:\WINDOWS\system32\rpcss.dll
[2009-04-14 20:58] - [2009-02-09 13:02] - 0486912 ____A (Microsoft Corporation) 305A8757D66B5D416B47C497C27A01FE
**** End of log ****[/more]
После лечения имею такую ситуацию... сеть полностью недоступна, некоторые файлы вылечить не удалось и они были удалены, после этого и пошли проблемы с сетью
http://rghost.net/download/private/41838988/a9bab8c819b49547479bd3a6170efec/1c5695e1240fcdb0310d36ddaa480d9bdd9e7b9d/virusinfo_syscure.zip
или вот отчёт FSS
[more]Farbar Service Scanner Version: 09-11-2012
Ran by Administrator (administrator) on 26-11-2012 at 18:54:59
Running from "C:\tmp\1"
Microsoft Windows Server 2003 Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Nsi Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open Nsi registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open Nsi registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open Nsi registry key. The service key does not exist.
nsiproxy Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open nsiproxy registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open nsiproxy registry key. The service key does not exist.
tdx Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open tdx registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open tdx registry key. The service key does not exist.
Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
LAN connected.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Other errors
Attempt to access Yahoo.com returned error: Other errors
Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open mpsdrv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open mpsdrv registry key. The service key does not exist.
MpsSvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
System Restore:
============
SDRSVC Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open SDRSVC registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open SDRSVC registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open SDRSVC registry key. The service key does not exist.
System Restore Disabled Policy:
========================
Security Center:
============
wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Windows Update:
============
BITS Service is not running. Checking service configuration:
The start type of BITS service is OK.
The ImagePath of BITS service is OK.
The ServiceDll of BITS: "C:\WINDOWS\system32\qmgr.dll".
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Other Services:
==============
File Check:
========
ATTENTION!=====> C:\WINDOWS\system32\nsisvc.dll FILE IS MISSING AND SHOULD BE RESTORED.
ATTENTION!=====> C:\WINDOWS\system32\Drivers\nsiproxy.sys FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\Drivers\afd.sys
[2003-03-25 14:00] - [2011-12-27 16:13] - 0150528 ____A (Microsoft Corporation) 317E75D96065AC6AF5EF8857CE2E399B
ATTENTION!=====> C:\WINDOWS\system32\Drivers\tdx.sys FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\Drivers\tcpip.sys
[2003-03-25 14:00] - [2009-08-15 11:57] - 0393216 ____A (Microsoft Corporation) 238DC2B879D1B37B91F8D5D44F3815D3
C:\WINDOWS\system32\dnsrslvr.dll
[2009-04-20 20:38] - [2009-04-20 20:38] - 0045568 ____A (Microsoft Corporation) E927F3B46F85D934C8F420FE08593D1B
ATTENTION!=====> C:\WINDOWS\system32\mpssvc.dll FILE IS MISSING AND SHOULD BE RESTORED.
ATTENTION!=====> C:\WINDOWS\system32\bfe.dll FILE IS MISSING AND SHOULD BE RESTORED.
ATTENTION!=====> C:\WINDOWS\system32\Drivers\mpsdrv.sys FILE IS MISSING AND SHOULD BE RESTORED.
ATTENTION!=====> C:\WINDOWS\system32\SDRSVC.dll FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\vssvc.exe
[2005-06-29 11:36] - [2012-11-26 13:48] - 0836096 ____A (Microsoft Corporation) 74A6820792E5BCA5EE4D0CC4595C6916
ATTENTION!=====> C:\WINDOWS\system32\wscsvc.dll FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2007-02-17 16:03] - [2007-02-17 16:03] - 0143360 ____A (Microsoft Corporation) F8D5B9C1A26C933B9EA7740BAB35BCF5
C:\WINDOWS\system32\wuaueng.dll => MD5 is legit
C:\WINDOWS\system32\qmgr.dll
[2007-02-17 16:03] - [2007-02-17 16:03] - 0380928 ____A (Microsoft Corporation) 9D7A318B2C7AE51E9D5374F8EEDE856C
C:\WINDOWS\system32\es.dll
[2008-04-29 23:33] - [2008-04-29 23:33] - 0247296 ____A (Microsoft Corporation) C17C56E91045E14DF45D62DD89AED50C
C:\WINDOWS\system32\cryptsvc.dll
[2007-02-17 16:02] - [2007-02-17 16:02] - 0056320 ____A (Microsoft Corporation) FEB85DA744DD3F41A427CF6D2BC04FE4
ATTENTION!=====> C:\Program Files\Windows Defender\MpSvc.dll FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\ipnathlp.dll
[2005-06-29 11:37] - [2007-02-17 16:02] - 0343552 ____A (Microsoft Corporation) 27C6B8C2AFED21C10429A56DB95735F6
C:\WINDOWS\system32\svchost.exe
[2007-02-17 16:04] - [2007-02-17 16:04] - 0014848 ____A (Microsoft Corporation) C09CCFE81DEC9B162533D7184D705682
C:\WINDOWS\system32\rpcss.dll
[2009-04-14 20:58] - [2009-02-09 13:02] - 0486912 ____A (Microsoft Corporation) 305A8757D66B5D416B47C497C27A01FE
**** End of log ****[/more]
Stupido
Цитата:
Но уже и так видно:
Цитата:
Я не знаю, чем Вы и как лечили, но Вы основательно порубали ключевые системные файлы.
Рекомендую взять дистрибутив Windows, с которого проводилась установка, и произвести восстановление системы.
Цитата:
AVZ запущен из терминальной сессии (RDP-Tcp#25)- так дело не пойдёт, запуск только с локальной консоли.
Но уже и так видно:
Цитата:
Ошибка LSP NameSpace: "Tcpip" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\mswsock.dll
Ошибка LSP NameSpace: "NTDS" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\winrnr.dll
Ошибка LSP NameSpace: "Network Location Awareness (NLA) Namespace" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [TCP/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [UDP/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "MSAFD Tcpip [RAW/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dll
Я не знаю, чем Вы и как лечили, но Вы основательно порубали ключевые системные файлы.
Рекомендую взять дистрибутив Windows, с которого проводилась установка, и произвести восстановление системы.
gjf
лечил DrWeb CureIt! видимо вылечить данные файлы он не смог и поудалял нафиг. благо хоть система загружается...
может так для начала?
sfc /scannow
sfc не помогло...
буду
Цитата:
лечил DrWeb CureIt! видимо вылечить данные файлы он не смог и поудалял нафиг. благо хоть система загружается...
может так для начала?
sfc /scannow
sfc не помогло...
буду
Цитата:
произвести восстановление системы
Доброго времени суток!
Описание проблемы:
1. При открытии страниц в Opera (проверял в других браузерах, ситуация идентичная) появляется всплывающий баннер с адресом _http://marketgid.com. Какие-то картинки, новости и т.д.
2. В процесс интернет-серфинга спонтанно открываются страницы с рекламой, незапрашиваемые сайты.
Проделанные действия:
1. Проверился Cure It! и AVPTool. Обе утилиты нашли какие-то проблем и полечили их.
2. скрипт в AVZ выполнил, результаты: http://rghost.ru/42266021
3. Логи RSIT.exe тоже прикладываю.
http://rghost.ru/private/42266058/ef04ffad8c108dccac2560a755b93605
http://rghost.ru/private/42266087/80605fd2bf9674cdaa3eb1126a74fbba
Прошу помощи!
Описание проблемы:
1. При открытии страниц в Opera (проверял в других браузерах, ситуация идентичная) появляется всплывающий баннер с адресом _http://marketgid.com. Какие-то картинки, новости и т.д.
2. В процесс интернет-серфинга спонтанно открываются страницы с рекламой, незапрашиваемые сайты.
Проделанные действия:
1. Проверился Cure It! и AVPTool. Обе утилиты нашли какие-то проблем и полечили их.
2. скрипт в AVZ выполнил, результаты: http://rghost.ru/42266021
3. Логи RSIT.exe тоже прикладываю.
http://rghost.ru/private/42266058/ef04ffad8c108dccac2560a755b93605
http://rghost.ru/private/42266087/80605fd2bf9674cdaa3eb1126a74fbba
Прошу помощи!
Написано много , а понять обычному пользователю сложновато.
Rlndd
Цитата:
Корректно удалите эти утилиты (подробнее - на сайте производителей), перезагрузите систему и повторите логи, как описано в шапке.
Цитата:
Проверился Cure It! и AVPTool.
Корректно удалите эти утилиты (подробнее - на сайте производителей), перезагрузите систему и повторите логи, как описано в шапке.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.