» Помощь при лечении компьютера от вирусов

Мало информации.

Бывают случаи когда вирусы не дают запуститься приложениям или всем, или специальным, также всякие наг-скрины, блокировщики, крипторы файлов, короче разные ситуации.

emfs
Для всего этого есть отдельные темы, собрать все случаи воидино.... шапка выйдет страниц на надцать. Поэтому если пользователь захочет пройти лечение и не сможет запустить туже avz он так и напишет, а тут уже скажут что сделать ему в конкретной ситуации.

emfs
Если есть такие случаи - пишем, и Вам скажут, что делать и дадут подробные инструкции.

Шапка получилась очень внушительная и так, на практике не все выдерживают потратить 5 минут и сделать 3 лога - а просить делать 10, когда из них реально окажется нужным только один - глупо.

Универсального абсолютно подхода нет, потому каждый случай уникален.

Цитата:

Рекомендации, скрипты и какие-либо действия по устранению Ваших проблем имеют право давать только следующие пользователи (хелперы):
gjf, thyrannosaurus, VlBond, Nikkollo, Oleg_Zaitsev

Это не по Рубордовски и пока Батва или модераторы не подтвердят ваши полномочия они ничего не значат

Цитата:

Эти люди прошли соответствующее обучение и их поддержка квалифицирована. Мы не можем гарантировать правильность ответов остальных участников обсуждения, в таком случае Ваша система может быть не только не вылечена, но и непоправимо повреждена.

Подтвердите, пожалуйста, вашу квалификацию, и гарантии качества ваших услуг!

Цитата:

Куратором темы назначен gjf, все споры, вопросы и предложения отправлять ему в личку.

Опять же - пока Батва или модераторы не закроют для редактирования шапку эти слова ничего не значат!

Цитата:

Copyright (с) VirusInfo, 2004-2010.

"Копи" чего?

Помогите разобраться.Пользуюсь IE-8. Недавно заметил,при открытии браузера-в "Диспетчере" висят два процесса Iexplore.exe,хотя открыто одно окно. У одного в адресе какой-то непонятный код! Убиваешь процесс - через секунду появляется снова! И память жрёт... .Вот скрин с программы "Process Explorer":

Ноутбук HP, WinXP SP3, Нод-4
Вот логи:
http://rghost.ru/1193897
http://rghost.ru/1193922
http://rghost.ru/1193930

alexpost777
Это нормально для ИЕ8 у меня тоже так. Типа устойчивости в кылетам что ли. Не помню точно. Вирусы тут ни при чём.

Прям очередная оранжевая революция в отдельно взятом подразделе

А чем эта http://forum.ru-board.com/topic.cgi?forum=62&topic=18156#1 тема не угодила?

WildGoblin
Все хэлперы в этом разделе являются авторизованными специалистами http://virusinfo.info
Случайных людей здесь нет.

alexpost777
Ничего вредоносного в логах не обнаружено. Описанное - нормальная ситуация. В логах есть хвост - почистим его. Выполните скрипт:

Код: begin
DelCLSID('71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5');
DeleteFile('C:\WINDOWS\system32\3rs23592.dll');
ExecuteSysClean;
end.

HumanBean

Цитата:

Все хэлперы в этом разделе являются авторизованными специалистами http://virusinfo.info

Тут не вирусинфо. Да и активность данных (thyrannosaurus, VlBond, Nikkollo, Oleg_Zaitsev) "хэлперов" (при всём моём уважении!) не слишком высокая...


P.S. Внёс небольшие косметические изменения в шапку.

Спрошу, логи снимать в каком режиме компа? Все приложения, минимум приложений? Безопасный?

neemestniii
В шапке всё есть. Режим - естественно обычный.

По варианту шапки и тему - всё согласовано и всё сделано:

Цитата:

От:    3xp0 (в адресную книгу)
Дата:    15:02 18-03-2010
Тема:    RE:Предложение по новой ветке
Привет,
Дык я не понял в чем проблема - никто же не мешает создать тему.
Потом ссылку кинь сюда - я шапку врублю.

"Косметика" уже обсуждалась.

Если есть вопросы и недоверие - в шапке есть, к кому обращаться. В мире существует огромное количество людей, которые являются высококлассными специалистами и понятия не имеют о Ру-Боарде, а потому количество постов здесь - не показатель.

Убедительная просьба шапку без согласования со мной не менять. В противном случае вопрос будем решать с администраторами и модераторами.

gjf

Цитата:

"Косметика" уже обсуждалась

Не знал про этот топик!

Цитата:

В противном случае вопрос будем решать с администраторами и модераторами.

ОК.

Значит, говорите, всё нормально. Посмотрел на работе пару компов, везде один процесс Iexplore.exe, а у меня два! Как-то мне не по себе... . Точно не надо IE переустанавливать?
gjf
Скрипт выполнил, большое спасибо! Единственное, забыл перед сканированием отключить "Восстановление системы". Стоит это сделать сейчас, или уже проехали?

alexpost777

Цитата:

Посмотрел на работе пару компов, везде один процесс Iexplore.exe, а у меня два!

Это нормально для IE8.


Добавлено:
gjf

Цитата:

По варианту шапки и тему - всё согласовано и всё сделано:

С кем согласованно? С evle и vu1tur?

alexpost777

Цитата:

Единственное, забыл перед сканированием отключить "Восстановление системы". Стоит это сделать сейчас, или уже проехали?

Не нужно. Просто почистили реестр. Всё нормально.

gjf
Прекрати уже заниматся вредительством в шапке!

Шапка будет заблокирована на мой ник. Все вопросы - согласно тому, что приведено в шапке. На этом разговор о ней окончен.

gjf

Цитата:

И просьба не "тыкать", я с Вами в один писуар не писал.

В писуар ты писать не стал - нассал рядом

WildGoblin
Модераторам и администрации полетело ещё одно сообщение. Или Вы считаете, что один раз найдя на Вас управу - я не найду её второй раз?
Да, и благодарю за те минимальные изменения, которые оказались полезными

Цитата:

Рекомендации, скрипты и какие-либо действия по устранению Ваших проблем имеют право давать только следующие пользователи

т.е. вы обрезаете другим участникам, которых вы грубо говоря не знаете, обсуждать и помогать пользователям? Тогда к чему следующая строчка?

Цитата:

Однако, они не могут гарантировать правильность ответов остальных участников обсуждения

1. WildGoblin

Прекрати хамить.
2. Полномочия gjf относительно данной темы подтверждаю, извините за небольшую заминку.
3. Относительно статуса темы:
а) Она является филиалом virusinfo.
б) Она работает по специфическим жёстким правилам.
в) Она не заменяет тему «Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.». Там возможно обсуждение, исследование чего-нибудь и прочее более-менее свободное общение, здесь только по делу и в нужном формате. gjf, предлагаю указать это в в шапке, а HDD сделать в той шапке обратную ссылку.

Пока так, посмотрим, к чему приведёт эксперимент.

evle

Цитата:

Полномочия gjf относительно данной темы подтверждаю, извините за небольшую заминку.

Не плохо бы закрепить эти полномочия в шапке от имени администрации.
Примерно как тут.
Пока там выглядит, что полномочия закрепил gjf сам для себя

Это для избежания лишнего флуда.

P.S.
gjf
Не плохо бы сделать шапку по компактнее. Пока там висит простынь

evle
Благодарю. Постараемся оправдать доверие.
fram
Scaramanga
Обсуждение шапки - в тестировании. Перемещаемся туда. Здесь - по теме.

Да уж... Если чел осилит то, что понапихали в шапку - это означает, что он спец. А спец в состоянии сам справиться с вирусом. А вот рядовому пользователю эта тема вряд ли поможет... Чем разбираться со скриптами, проще ему будет и быстрее систему-то переустановить.

Viksen
Из практики: чтение шапки - пять минут, отключение восстановления системы - 1 минута, собрать логи: приблизительно 5+3+1=9 минут, ну пусть 10.

Итого - 16 минут, ну пусть 20. Если за 20 минут Вы восстановите систему из образа Ghost, то сниму перед Вами шляпу.

Ну а если установите систему и весь софт - вообще позвоню в Книгу рекордов Гиннесса

Цитата:

Да уж... Если чел осилит то, что понапихали в шапку

Не поверите, то что написано в шапке осилит даже пользователь совершенно не понимающий ничего в компьютерах. Ибо знаний там не нужно совершенно никаких. (хотя нет вру, нужно уметь читать и пользоваться мышью)

Комп1. Система хп сп3 32 бита. Все время стоит и обновляется доктор вэб 5 с журнальными ключами. Иногда, когда журналы запаздывают, пользуюсь служебным положением и ключом с работы, но с ним не обновляю штатным абдатером, а в ручную базы только, чтобы чего не вышло.. Фаервол так сказать хпишный встроенный, Локальная сет с мом же компом номер два. Ситуация: на компе вылетают при запуске утилиты regmon и filemon, версии разные пробовал 7.0.3.0 6.0.7.0 еще какие-то.
При этом ProcMon работает.
Еще вылетает gmer 1.0.15.15281(синий экран), а более старый 1.0.11.11390 работает.
При запуске утилиты комбофикс, получаю синий экран.
Все остальное работает нормально. Доктор вэб ничего не находит(точнее находит уже переименованные ранее прожки причем некоторые просто знакомый мне писал)
Проверка доктором вэбом с лайф сиди, нашла четыре подозрительных файла и переименовала (вроде так, причем не на системном диске) их, но так как лайф сиди запустился только в текстовом режиме, места сохранения лога я не нашел. И проблема не устранилась.
С лайф сиди касперского не работает монитор в графическом режиме, а как перейти в текстовый я не разобрался.
Выполнил действия по снятию логов, но перед вторым логом AVZ не перезагружался.
http://slil.ru/28821891
http://slil.ru/28821895
http://slil.ru/28821897
И после этого моны начали нормально запускаться, но после перезагрузки все вернулось назад, комп не в локальной сети сейчас.
Лог AVZ после перезагрузки.
http://slil.ru/28821899



Добавлено:

Цитата:

И после этого моны начали нормально запускаться, но после перезагрузки все вернулось назад, комп не в

Соврал, регмон запускается, но не мониторит, файлмон также как вылетал так и вылетает.
После того как закрываешь окно AVZ после выполнения скрипта лечения/карантина и сбора информации для раздела "Помогите! регмон тоже начинает вылетать.

Viksen

Цитата:

Если чел осилит то, что понапихали в шапку - это означает, что он спец. А спец в состоянии сам справиться с вирусом. А вот рядовому пользователю эта тема вряд ли поможет...

Мне шапка очень помогла!