- This topic has 5 ответов, 2 участника, and was last updated 16 years назад by
.
-
Сообщения
-
Здравствуйте Вам! Как же здорово, что есть у кого попросить помощи, когда просто руки опускаются от всех этих вредителей.
Позавчера словили antivirus pro 2010. 😥
Внизу справа красный значок, уверяющий, что комп is жутко infected. Каждые 10-15-20 минут antivirus pro 2010 пытается самостоятельно загрузиться. Хуже того, повелись на «левый» Security Center Винды, установили, «протестили» и только потом сообразили, что это за «зверь» и удалили. Только оказалось поздно.
Nod 32 on demand scan ничего не видит.
Установила Malwarebytes Anti-Malware 1.41. Кстати, Ваша ссылка на прогу с сайта и родной сайт MAMB не открываются. 😯 Нашла прогу у знакомых. Первый раз что-то там удалил, во второй ничего не нашел, однако проверить обновления не позволяет. Выдает ошибку и посылает … к разработчикам программы 😀
Пользуюсь Мазилой, а не Explorer-ом.
Эта дрянь прописалась в автозагрузке. Адрес exe-шника Application DataUsername. Название файлов seres.exe и svcst.exe. Естессно, удалить файлы не получается, ибо нет доступа.
Flash_Disinfector помогает ровно на одну загрузку, убирая надоедливые напоминалки и красный значек.
Nod 32 и Malwarebytes Anti-Malware никаких гадостей в этом файле не видят.
Что еще добавить? ПОМОГИТЕ, пожалуйста!Здравствуйте, добро пожаловать на Spyware-ru форум.
Нужно сделать ещё пару логов.
Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:dir C:WINDOWSntfs.sys C:WINDOWSbeep.sys C:WINDOWSagp440.sys C:WINDOWSscecli.dll C:WINDOWSnetlogon.dll C:WINDOWSeventlog.dll C:Windowscngaudit.dll /a h /s > file.txtКликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.И ещё.
Скачайте Win32kDiag с одного из следующих ресурсов 1, 2 or 3.Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag.
Откроется черное окошко, когда в нём появится надпись «Finished! Press any key to exit…», нажмите любую клавишу для закрытия окна. На вашем рабочем столе должен появится файл Win32kDiag.txt.Вставьте содержимое файла Win32kDiag.txt в ваш ответ.
Valeri, спасибо огромное, что уделили мне время.
Результаты «домашнего задания» 😛 прилагаю к сообщению.
Вычитала, что стоит попробовать удалить те вредоносные файлы, что я смогла обнаружить в папке Application Data, в безопасном режиме? Что скажете? Это не слишком опасно? Я сегодня попробовала просто переименовать файлы в доковские, после первой перезагрузки они позволили себя удалить, после второй перезагрузки никаких извещений не выскочило, однако стоило подключиться к инету — «здравствуйте! я Ваша тетя!». И все враги мои — на том же месте, в тот же час… (((Еще раз Вам спасибо!
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Valeri, я обязательно постараюсь сделать то, что Вы сказали. Не уверена, что поняла все про консоль. 😳
У меня однако некоторые изменения. Я скачала malwarebytes на работе с родного сайта программы, там же ее обновила и принесла домой только файлик с обновлениями. В итоге — «искусственно» обновленный malware нашел эту дрянь (и еще 22 какие-то гадости), шустренько ее удалил. При перезагрузке ничего не выскакивает. При выходе в интернет также ничего не появляется. В списке автозагрузок эти «друзья» больше тоже не объявляются. Единственная проблема — так и не открывается сайт http://www.malwarebytes.org/
для справки — касперский, аваст, нод 32, панда, доктор веб открываются на ура. Вот такие вот дела!
Принесла для подстраховки с работы стандартный файлик host. Заменила. Не помогло.
- Для ответа в этой теме необходимо авторизоваться.
