Перейти к содержимому


* * * * * 3 Голосов

Пoмoщь в лечeнии кoмпьютера


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1089

#1061 d'ArcZeal

d'ArcZeal

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 294 сообщений
  • Пол:Мужчина

Отправлено 07 Январь 2011 - 16:57

gjgjgjgjgjgj

Сообщение отредактировал d'ArcZeal: 21 Сентябрь 2013 - 14:40


#1062 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 07 Январь 2011 - 17:16

Просмотр сообщенияd'ArcZeal (7.01.2011, 16:57) писал:

Здравствуйте.

Выполни скрипт, который отправит ПК на исцеляющую перезагрузку:

Цитата

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\DARCZ~1\LOCALS~1\Temp\esp54F4.tmp','');
QuarantineFile('C:\DOCUME~1\DARCZ~1\LOCALS~1\Temp\R3v4390r.sys','');
TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\dArcZeal\Local Settings\Temp\4A0714DF-9B937F56-86C37C51-2E3BD9B7\191ee_xp.exe');
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\dArcZeal\Local Settings\Temp\4A0714DF-9B937F56-86C37C51-2E3BD9B7\191ee_xp.exe','');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\dArcZeal\Local Settings\Temp\4A0714DF-9B937F56-86C37C51-2E3BD9B7\191ee_xp.exe');
BC_DeleteFile('\Device\HarddiskVolume1\Documents and Settings\dArcZeal\Local Settings\Temp\4A0714DF-9B937F56-86C37C51-2E3BD9B7\191ee_xp.exe');
DeleteFile('C:\DOCUME~1\DARCZ~1\LOCALS~1\Temp\R3v4390r.sys');
BC_DeleteFile('C:\DOCUME~1\DARCZ~1\LOCALS~1\Temp\R3v4390r.sys');
DeleteFile('C:\DOCUME~1\DARCZ~1\LOCALS~1\Temp\esp54F4.tmp');
BC_DeleteFile('C:\DOCUME~1\DARCZ~1\LOCALS~1\Temp\esp54F4.tmp');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После чего повтори исследование системы...

#1063 d'ArcZeal

d'ArcZeal

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 294 сообщений
  • Пол:Мужчина

Отправлено 07 Январь 2011 - 17:35

Большое человеческое спасибо!!! , а компьютер теперь просто летает.
Если это был вирус то может мне удалить аваст и поставить что-то понадежнее? ( кроме касперского (ключи на него не могу найти))

#1064 helpme

helpme

    Новичок

  • Members
  • Pip
  • 40 сообщений
  • Пол:Мужчина
  • Город:himki

Отправлено 07 Январь 2011 - 17:36

Avira?

#1065 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 07 Январь 2011 - 17:42

Просмотр сообщенияd'ArcZeal (7.01.2011, 17:35) писал:

( кроме касперского (ключи на него не могу найти))
ну так купи его!

http://tradetelecom....LEMENT_ID=86880

1200 р за год с лицензией на 2 пк.

3 рубля 33 копейки в день за свою безопасность. На сигареты больше тратишь...


и вот еще напоследок:

Цитата

begin
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\DARCZ~1\LOCALS~1\Temp\esp54F4.tmp');
BC_DeleteFile('C:\DOCUME~1\DARCZ~1\LOCALS~1\Temp\esp54F4.tmp');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

а то чего-то провайдер печати не убился.

#1066 d'ArcZeal

d'ArcZeal

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 294 сообщений
  • Пол:Мужчина

Отправлено 07 Январь 2011 - 17:50

Не курю и сына рощу. ))
Спасибо за помощь еще раз!

#1067 ezhov

ezhov

    Посетитель

  • Members
  • PipPip
  • 59 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 20 Февраль 2011 - 22:27

И снова здрасьте! В анамнезе такая беда: лазил по интернету - искал нужную инфу, вдруг не с того не с сего открылся Adobe Acrobat и чего-то там быстро загрузил и закрылся гаденыш; затем компутер завис; я перезагрузился; а теперь постоянно подтормаживает интернет... результаты сканирования прикреплены ниже. Заранее спасибо!
Прикрепленный файл  avz_sysinfo.htm   101,05К   7 Количество загрузок:

Сообщение отредактировал ezhov: 20 Февраль 2011 - 23:02


#1068 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 21 Февраль 2011 - 12:59

Просмотр сообщенияezhov (20.02.2011, 22:27) писал:

И снова здрасьте! В анамнезе такая беда: лазил по интернету - искал нужную инфу, вдруг не с того не с сего открылся Adobe Acrobat и чего-то там быстро загрузил и закрылся гаденыш;
Тебя поимели ;) Через необновленный Adobe Acrobat, который присутствует плагином в браузере.

Просмотр сообщенияezhov (20.02.2011, 22:27) писал:

затем компутер завис; я перезагрузился;
ну это еще не означает факта заражения.

Просмотр сообщенияezhov (20.02.2011, 22:27) писал:

а теперь постоянно подтормаживает интернет... результаты сканирования прикреплены ниже. Заранее спасибо!
и это тоже, т.к. в логе явно вредоносного не видать.

Если, конечно, какой-нибудь TDSS не залез. И вообще, почему это SP3 на венду не одет? По той же причине, что и 1С не совсем честно работает?  :)

#1069 ezhov

ezhov

    Посетитель

  • Members
  • PipPip
  • 59 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 21 Февраль 2011 - 22:20

Вот как раз 1С работает абсолютно честно )))))
Плагин Adobe Acrobat отключил нафиг совсем. Не ну зачем оно в браузере? Ну понимаю, когда локально pdf смотреть, но не в инете же. Все наши беды от того, что хотим все и сразу в одном флаконе ))))) Хэдэндшелдерз так сказать.

Сообщение отредактировал ezhov: 22 Февраль 2011 - 09:56


#1070 NaGa

NaGa

    Новичок

  • Members
  • Pip
  • 32 сообщений

Отправлено 04 Март 2011 - 16:03

Всем привет!

Какая-то фигня с компьютером приключилась.
Словил вирус, поставил касперского (временно, спецом чтоб убить вирус), вроде как успешно его удалил.
Удалил касперыча, поставил аваст.
Комп продолжает глючить, вылетает окошко с каким-то "сообщением" без текста (просто окошко) пока не нажмешь "ОК" - дальше система не грузиться.
В целом система постоянно тормозит.
некоторые команды из командной строки не работают (такие как msconfig, раньше даже regedit не запускался).
Вместе с системой запускается всякая "хрень". Может еще какое гАвнИцО там сидит и воняет  ;)

заранее спасибо!

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   145,91К   2 Количество загрузок:


#1071 AlexZ

AlexZ

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 871 сообщений
  • Пол:Мужчина
  • Город:Empire of Himki

Отправлено 30 Март 2011 - 21:46

Посмотрите пожалуйста выложенный лог. Суть проблемы такова. После скачки архива перестали нормально работать браузеры. Фаэрфокс не запускается и выдаёт ошибку об экстренном завершении работы, Гугл Хром запускается нормально, по началу в процессах диспетчера ус-тв висит несколько exe'шников хрома, как и положено, но секунд через 5-10 один из процессов сам автоматически завершает работу и в браузере высвечивается окно с надписью "Опаньки...". Опера тоже не пашет. Работает только IE, но и тот достаточно коряво. Скорее всего дело в вирусе.
Прикрепленный файл  opanki.jpg   29,56К   18 Количество загрузок:
Заранее спасибо.
Прикрепленный файл  avz_sysinfo.htm   107,55К   2 Количество загрузок:
PS: Сканировал компьютер друга удалённо, через Тим Вьювер 6.

Сообщение отредактировал AlexZ: 30 Март 2011 - 21:55


#1072 unit64

unit64

    Посетитель

  • Members
  • PipPip
  • 64 сообщений

Отправлено 01 Май 2011 - 13:28

2NaGa
Одно время мультибар Ticno распространялся вместе с прогой Sputnik.Mail.ru + Guard.Mail.ru. Типа реклама)
При установке етой сладкой парочки, которая кстати и у тебя сидит, происходило засорение диска С временными файлами и всякая другая фигня, в основном по мелочи. Может у тебя стоит другая версия продукта и такой фигни не происходит, но все же рекомендую удалить их. Сначала через установка/удаление, потом саму папку и все что в ней находится, если в етой папке какой нить файл не удалится - закрой процесс етого файла в диспетчере задач. Далее чистка диска и реестра)

#1073 bugor2016

bugor2016

    Посетитель

  • Members
  • PipPip
  • 65 сообщений

Отправлено 18 Май 2011 - 09:21

Добрый день. Посмотрите пожалуйста....

Прикрепленные файлы



#1074 d'ArcZeal

d'ArcZeal

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 294 сообщений
  • Пол:Мужчина

Отправлено 08 Июль 2011 - 14:02

Очень прошу посмотрите пожалуйста.

#1075 SplinterDREDD

SplinterDREDD

    Постоялец

  • Members
  • PipPipPipPip
  • 497 сообщений
  • Пол:Мужчина

Отправлено 31 Июль 2011 - 22:36

помогите браузеры не работают, только аська и скайп
вот лог


заранее спасибо

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   174,83К   6 Количество загрузок:


#1076 RanZZ

RanZZ

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 1 811 сообщений
  • Пол:Мужчина
  • Город:Химари
  • Интересы:IT

Отправлено 01 Август 2011 - 00:49

в реестре очисть ключ HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
перезагрузись
вот эти два файл проверь на virustotal.com
D:\Windows\system32\zuhlwtb.dll - почти уверен, что это зверюга
D:\Users\Yo\appdata\local\temp\flash_player_update.exe - ну этот на всякий случ, вдруг он не тот за кого себя выдаёт

Сообщение отредактировал RanZZ: 01 Август 2011 - 00:55


#1077 SplinterDREDD

SplinterDREDD

    Постоялец

  • Members
  • PipPipPipPip
  • 497 сообщений
  • Пол:Мужчина

Отправлено 01 Август 2011 - 16:21

Просмотр сообщенияRanZZ (1.08.2011, 01:49) писал:

в реестре очисть ключ HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
перезагрузись
в значениях все пусто,нечего чистить
или я что то не то делаю

после установки каспера 12, все вирусы удалились и всё заработало

Сообщение отредактировал SplinterDREDD: 01 Август 2011 - 16:45


#1078 SplinterDREDD

SplinterDREDD

    Постоялец

  • Members
  • PipPipPipPip
  • 497 сообщений
  • Пол:Мужчина

Отправлено 01 Август 2011 - 18:42

вот ещё посмотрите, после вируса медленно комп работает и иногда вобще не запускается


заранее спасибо

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   459,07К   1 Количество загрузок:


#1079 ezhov

ezhov

    Посетитель

  • Members
  • PipPip
  • 59 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 14 Август 2011 - 15:55

Здравствуйте! Посмотрите пожалуйста:
Прикрепленный файл  avz_sysinfo.htm   101,33К   4 Количество загрузок:

#1080 RanZZ

RanZZ

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 1 811 сообщений
  • Пол:Мужчина
  • Город:Химари
  • Интересы:IT

Отправлено 14 Август 2011 - 19:01

Так как великий и ужастный Урфинджус XL и товарищ Helpme отдыхают от нашего форума, а кроме них тут ни кто сии манускрипты не разумеет, рекомендую обращаться за помощью на профильный форум virusinfo.info

Сообщение отредактировал RanZZ: 14 Август 2011 - 19:01





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных