» Помощь при лечении компьютера от вирусов

lJerry, для удаления нортона можно воспользоваться утилитой
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

1. Удалите Norton через апплет Панели управления. После удаления перезагрузите компьютер и переходите к следующему пункту. Если Norton нет в списке установленных программ, удаление Norton не запускается или появляется ошибка при удалении Norton, переходите к следующему пункту.
2. Загрузите Norton Removal Tool.
Сохраните файл на рабочем столе Windows.
3. На рабочем столе Windows дважды щелкните на значке Norton Removal Tool.
4. Выполните показанные на экране инструкции.
Компьютер может быть перезапущен несколько раз; после перезапуска вам может быть предложено выполнить дополнительные действия.

lJerry
Попроси соображающих в компах знакомых, что бы научили, как правильно удалять программы.
Без обид.

Всё удалил вонючий нортон... Падлянный он оказывается... Спасибо всем за помощь проблема решена

Цитата:

Здравствуйте, люди добрые. Прошу помощи.  

Проблема (см. выше) решилась так:

- утилита Malicious Software Removal Tool

http://www.microsoft.com/ru-ru/security/pc-security/malware-removal.aspx

Нашла и удалила вирус Poison.M

- доступ к папке Temporary Internet Files был получен в результате замысловатых манипуляций, представленных в этом видео:

http://www.youtube.com/watch?v=7fEA8qI5yco

Там для ХР, в семёрке всё несколько иначе, но последовательность и логика те же, несложно разобраться.

Скажите, это может быть следствием вируса\вирусов, что при загрузке ОС (ХР SP3) идёт постоянная проверка Локалного диска (G) не системного на наличие ошибок (Checking file system , которая из трех шагов). Ошибок не находит.
Если "да", то чем лечить или уже нет никаких шансов спасти ОС?

Цитата:

то чем лечить

Читай шапку и делай логи. По результатам дадут ответ.



Добавлено:
Можно глянуть параметр в реестре HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
У ключа BootExecute должно быть такое значение autocheck autochk *

Цитата:

KismetT
Advanced Member....
Читай шапку...

Вы бы сами этого ПРИДЕРЖИВАЛИСЬ!


Цитата:

Добавлено:
Можно глянуть параметр в реестре HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
У ключа BootExecute должно быть такое значение autocheck autochk *

На фига так "глубоко копать"???
Свойства диска -- Сервис -- Выполнить проверку (поставить все галки) -- Запуск
И только если ЭТО не поможет, то "рыть" дальше.

Сори GIF, "не удержался".

Цитата:

Свойства диска -- Сервис -- Выполнить проверку (поставить все галки) -- Запуск  

Помогло, сегодня всё ок.
KismetT, 1Kipovec

KismetT-за предусмотрительность.

Установил бяку какую-то. Она 90кб всего. Создала ярлыки на рабочем столе и быстром запуске: Одноклассники Интернет и ещё чо-то.
Нигде не прописалась. Зато в хром втёрлась:
Как от неё избавиться?

Откатитть систему пробовал ?

Valery_Sh
Отката нет. Геймер Эдишн.
ПУК не помог.

Цитата:

Нигде не прописалась. Зато в хром втёрлась:

Если точно нигде не прописалась, то, конечно, хорошо, но почему б не запуститься с любого РЕ, просканиться антивирем - чтоб ничего не могло скрываться, как при работающей оси. Найдет что-то, хорошо, нет - тогд просто папку хрома убить (оставив разве что анинсталлер - чтоб "деинсталировать" после, и заинсталлить заново.

gjf
Очень жаль, право! Неужели ничего нельзя сделать? Ну хоть шапку оставь, что-ли...

А что шапка даст?

Mordavorot
а ничего что путь к папке с хромом у тебя прописан как "Xpom", а не "Chrome". удалить полностью как псали выше

alexpost777
Ну вот теперь ясно, что ничего не изменить?

ramzes83 (12:20 03-07-2013)
Цитата:

Mordavorot
а ничего что путь к папке с хромом у тебя прописан как "Xpom", а не "Chrome". удалить полностью как псали выше

gjf

Цитата:

Ну вот теперь ясно, что ничего не изменить?

М-дя..., банмахер бы тебе!
А может собраться всем кому ты помог и др. хелперы, да написать петицию админу,
чтобы выдал тебе оружие? Тема то - архинужная! Я - впишусь!

Сообщение: 3
Зарегистрирован: 07.07.13
Репутация: 0




    
ссылка на сообщение Отправлено: Сегодня 11:22. Заголовок: вопрос

У меня при работе вылезло окно где мне предлагается оплатить штраф 300 гривен за распространение
порносайтов иначе грозят убить комп.Причем окно не убирается,попытался перегрузить
в результате не грузится не видит диск. Как теперь быть посоветуйте пожалуйста.

Цитата:

Как теперь быть посоветуйте пожалуйста.

Обратиться на Virusinfo.

KOGERENT
Можно сделать так.

Поставил эту пакость: https://www.virustotal.com/ru/file/b9e736248ebb363804d4c0f358a09c1d927c1b7e547bdf3211928912d7b771a3/analysis/1377245034/
Пострадал Хром. Вся сессия погибла. Что ещё - не знаю.
Как действовать?

Mordavorot
нужны логи avz, uvs, hj.
И еще - удалить все левые расширения в браузере

Mordavorot читайте шапку
gjf 18:34 18-03-2010
Цитата:

КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!

Цитата:

КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!

кто бы взялся продолжить начатое

Цитата:

uvs,

- чо такое?

Mordavorot

Цитата:

uvs,
- чо такое?

некий аналог avz
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=52186&start=60#lt

zikol

Цитата:

нужны логи avz, uvs, hj.

http://rghost.ru/48334268
Ток uvs не делал. С ней разбираться надо а мне скакать надо по делам.

Mordavorot
я бы начал с этого, жирным обратите внимание

Цитата:

begin
DeleteService('Application Updater');
TerminateProcessByName('j:\program files\sippoint\sippoint.exe');
TerminateProcessByName('j:\program files\common files\spigot\search settings\searchsettings.exe');
TerminateProcessByName('j:\program files\application updater\applicationupdater.exe');
DeleteFile('j:\program files\application updater\applicationupdater.exe','32');
DeleteFile('J:\Documents and Settings\Администратор\Local Settings\Application Data\JDownloader 2.0\JDownloader2.exe','32');
DeleteFile('J:\Program Files\AlcisIMGEditor\Alcis IMG Editor 1.5.exe','32');
DeleteFile('J:\WINDOWS\TEMP\2449B860-B1C58298-7A7A49D8-A7B4B58\43uiburi.exe','32');
DeleteFile('J:\WINDOWS\TEMP\2449B860-B1C58298-7A7A49D8-A7B4B58\nm3axdfi.exe','32');
DeleteFile('J:\Program Files\YTD Toolbar\IE\7.4\ytdToolbarIE.dll','32');
end

Добавлено:
потом ребут и логи HijackThis дайте