- This topic has 11 ответов, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
В последние дней 10 не загружается гл страница Яндекса- Не возможно отобразить страницу. Хотя страница яндекс-почты загружается нормально. И остальные интернетовские страницы загружаются. Браузер-IE. В чем дело?
Здравствуйте, добро пожаловать на Spyware-ru форум.
В последние дней 10 не загружается гл страница Яндекса- Не возможно отобразить страницу. Хотя страница яндекс-почты загружается нормально. И остальные интернетовские страницы загружаются. Браузер-IE. В чем дело?
На вскидку не могу сказать в чём дело. И ещё вы пробовали другие браузеры ?
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Судя по RSIT логу ваш компьютер заражён множеством троянов, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Запустите HijackThis, для этого кликните Пуск, Выполнить, введите C:Program FilesTrend MicroHijackThisRU003140.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"cdoosoft"=-
"cbvcs"=-
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:WINDOWSsystem32~.exe"=-
"C:WINDOWSTEMPwincuhu.exe"=-
"C:WINDOWSTEMPwinggwhrs.exe"=-
"C:WINDOWSTEMPwinajoxw.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinftgp.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinbftx.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinpidn.exe"=-
"C:WINDOWSsystem3228bfe.exe"=-
"C:WINDOWSsystem321739d0.exe"=-
"C:WINDOWSsystem324098dd.exe"=-
"C:WINDOWSsystem3255432a.exe"=-
"C:WINDOWSsystem3269ecaf.exe"=-
"C:WINDOWSsystem327e94ea.exe"=-
"C:WINDOWSsystem32933d11.exe"=-
"C:WINDOWSsystem32a7e52d.exe"=-
"C:WINDOWSsystem32bc8dcc.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinqrlu.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinljdhqo.exe"=-
"C:WINDOWSsystem32d13675.exe"=-
"C:WINDOWSsystem32e5e036.exe"=-
"C:WINDOWSsystem32fa8989.exe"=-
"C:WINDOWSsystem3210f38f6.exe"=-
"C:WINDOWSsystem321697c9.exe"=-
"C:WINDOWSsystem322b402b.exe"=-
"C:WINDOWSsystem323fed22.exe"=-
"C:WINDOWSsystem3254971f.exe"=-
"C:WINDOWSsystem32aa014a.exe"=-
"C:WINDOWSsystem32beaaa7.exe"=-
"C:WINDOWSsystem32d35350.exe"=-
"C:WINDOWSsystem32e7fbd1.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinhfhdy.exe"=-
"C:WINDOWSsystem32fca429.exe"=-
"C:WINDOWSsystem321114c5a.exe"=-
"C:WINDOWSsystem32125f4a9.exe"=-
"C:WINDOWSsystem3213a9d0b.exe"=-
"C:WINDOWSsystem3214f4957.exe"=-
"C:WINDOWSsystem32163f427.exe"=-
"C:WINDOWSsystem3215be2a.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwincluf.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinjqgr.exe"=-
"C:WINDOWSsystem322a688c.exe"=-
"C:WINDOWSsystem3215e8c4.exe"=-
"C:WINDOWSsystem322a9113.exe"=-
"C:WINDOWSsystem323f3957.exe"=-
"C:WINDOWSsystem3253e1b0.exe"=-
"C:WINDOWSsystem32688a45.exe"=-
"C:WINDOWSsystem327d32f8.exe"=-
"C:WINDOWSsystem3291db46.exe"=-
"C:WINDOWSsystem32a68363.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinhiybbp.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinfsbvar.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinvkmsg.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinvseske.exe"=-
"C:WINDOWSsystem3215e7b6.exe"=-
"C:WINDOWSsystem322a8fe6.exe"=-
"C:WINDOWSsystem323f387b.exe"=-
"C:WINDOWSsystem3215bf2f.exe"=-
"C:WINDOWSsystem322a6769.exe"=-
"C:WINDOWSsystem323f0f90.exe"=-
"C:WINDOWSsystem3253b7d5.exe"=-
"C:WINDOWSsystem32685ffb.exe"=-
"C:WINDOWSsystem3215fd1c.exe"=-
"C:WINDOWSsystem322aa61f.exe"=-
"C:WINDOWSsystem323f4e3b.exe"=-
"C:WINDOWSsystem3253f7a2.exe"=-
"C:WINDOWSsystem32689fd3.exe"=-
"C:WINDOWSsystem327d4930.exe"=-
"C:WINDOWSsystem3291f215.exe"=-
"C:WINDOWSsystem32a69c4e.exe"=-
"C:WINDOWSsystem32bb44d9.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinyffrha.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinchcsg.exe"=-
"C:WINDOWSsystem32cfee22.exe"=-
"C:WINDOWSsystem32e496ad.exe"=-
"C:WINDOWSsystem32f94570.exe"=-
"C:WINDOWSsystem3210dede7.exe"=-
"C:WINDOWSsystem32122968f.exe"=-
"C:WINDOWSsystem321373efc.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinesxp.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinruwln.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinpbhnu.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinumkg.exe"=-
"C:WINDOWSsystem322b6c37.exe"=-
"C:WINDOWSsystem324014d6.exe"=-
"C:WINDOWSsystem3254bd61.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwindcwrm.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinxojfqy.exe"=-
"C:WINDOWSsystem3216d0a9.exe"=-
"C:WINDOWSsystem322b7952.exe"=-
"C:WINDOWSsystem324022b9.exe"=-
"C:WINDOWSsystem3254cd1b.exe"=-
"C:WINDOWSsystem32697588.exe"=-
"C:WINDOWSsystem327e1ea8.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinxxax.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinvkqfq.exe"=-
"C:DOCUME~1ru003140LOCALS~1Tempwinhhsly.exe"=-
"C:WINDOWSsystem32194113.exe"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{281d69b0-de34-11db-b5fe-0015582c96d0}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{31e6f810-de4f-11dd-b94f-0a11d8401d2c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{57f63e20-a7be-11db-b5bb-00166fa3395c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66e6f5da-8df4-11db-b5b4-00166fa3395c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8b9b0080-d2d3-11db-b5ed-0015582c96d0}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{97803905-1002-11dc-b65e-0015582c96d0}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b7309940-d005-11dc-b782-0015582c96d0}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f2532840-bd3d-11db-b5d0-0a11d8401d2c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f62daf30-65b9-11dc-b6c6-0a11d8401d2c}]
:files
C:a2h2.com
C:8.bat
C:x.cmd
C:uvsqfgwd.cmd
C:WINDOWSsystem32optyhww1.dll
C:imo.exe
C:w98.com
C:WINDOWSsystem32urretnd.exe
C:WINDOWSsystem32optyhww0.dll
C:gfqgq.cmd
C:WINDOWSsystem32nmdfgds1.dll
C:WINDOWSsystem32olhrwef.exe
C:WINDOWSsystem32nmdfgds0.dll
C:WINDOWSsystem3221b23e8.exe
C:WINDOWSsystem3221b232a.exe
C:WINDOWSsystem322060923.exe
C:WINDOWSsystem32206067a.exe
C:WINDOWSsystem3282f4d8.exe
C:WINDOWSsystem3282f3f2.exe
C:WINDOWSsystem326dd9e1.exe
C:WINDOWSsystem326dd793.exe
C:WINDOWSsystem321ff7fc1.exe
C:WINDOWSsystem321ff7eef.exe
C:WINDOWSsystem321ea64e8.exe
C:WINDOWSsystem321ea63e4.exe
C:WINDOWSsystem321d549dd.exe
C:WINDOWSsystem321d54915.exe
C:WINDOWSsystem321c02f04.exe
C:WINDOWSsystem321c02e0a.exe
C:WINDOWSsystem321ab142c.exe
C:WINDOWSsystem321ab1363.exe
C:WINDOWSsystem32195f985.exe
C:WINDOWSsystem32195f862.exe
C:WINDOWSsystem32180de48.exe
C:WINDOWSsystem32180dd8a.exe
C:WINDOWSsystem3216bc38d.exe
C:WINDOWSsystem3216bc26b.exe
C:WINDOWSsystem32156a864.exe
C:WINDOWSsystem32156a792.exe
C:WINDOWSsystem321418d81.exe
C:WINDOWSsystem321418c69.exe
C:WINDOWSsystem3212c71d6.exe
C:WINDOWSsystem3212c710e.exe
C:WINDOWSsystem321175711.exe
C:WINDOWSsystem321175621.exe
C:WINDOWSsystem321023c24.exe
C:WINDOWSsystem321023b52.exe
C:WINDOWSsystem32ed2138.exe
C:WINDOWSsystem32ed1edf.exe
C:WINDOWSsystem326ddc26.exe
C:WINDOWSsystem326dda32.exe
C:WINDOWSsystem326e425e.exe
C:WINDOWSsystem326e283c.exe
C:WINDOWSsystem32590e4a.exe
C:WINDOWSsystem32590d8b.exe
C:WINDOWSsystem3243f385.exe
C:WINDOWSsystem3243f23a.exe
C:WINDOWSsystem322ed834.exe
C:WINDOWSsystem322ed76c.exe
C:WINDOWSsystem3219bd79.exe
C:WINDOWSsystem3219bb52.exe
C:WINDOWSsystem322f8923.exe
C:WINDOWSsystem322f8865.exe
C:WINDOWSsystem321a6e68.exe
C:WINDOWSsystem321a6b83.exe
C:WINDOWSsystem322fb0a6.exe
C:WINDOWSsystem322fafd3.exe
C:WINDOWSsystem321a95d7.exe
C:WINDOWSsystem321a9428.exe
C:Program Filesgkmzty.txt
C:WINDOWSsystem3210354e6.exe
C:WINDOWSsystem3210353f5.exe
C:WINDOWSsystem32ee3a03.exe
C:WINDOWSsystem32ee393b.exe
C:WINDOWSsystem32d91f52.exe
C:WINDOWSsystem32d91e62.exe
C:WINDOWSsystem32c4046f.exe
C:WINDOWSsystem32c403a7.exe
C:WINDOWSsystem32aee9b5.exe
C:WINDOWSsystem32aee8c4.exe
C:WINDOWSsystem3299cedc.exe
C:WINDOWSsystem3299cde1.exe
C:WINDOWSsystem3284b3db.exe
C:WINDOWSsystem3284b2b8.exe
C:WINDOWSsystem326f988a.exe
C:WINDOWSsystem326f97b8.exe
C:WINDOWSsystem325a7dd9.exe
C:WINDOWSsystem325a7d1b.exe
C:WINDOWSsystem32456314.exe
C:WINDOWSsystem3245624c.exe
C:WINDOWSsystem32304859.exe
C:WINDOWSsystem3230479b.exe
C:WINDOWSsystem321b2da9.exe
C:WINDOWSsystem321b2bd2.exe
C:WINDOWSsystem32145d75f.exe
C:WINDOWSsystem32145d6ab.exe
C:WINDOWSsystem32130bcb9.exe
C:WINDOWSsystem32130bbc8.exe
C:WINDOWSsystem3211ba1c2.exe
C:WINDOWSsystem3211ba0e5.exe
C:WINDOWSsystem3210686d5.exe
C:WINDOWSsystem32106859e.exe
C:WINDOWSsystem32f16b98.exe
C:WINDOWSsystem32f16ad0.exe
C:WINDOWSsystem32dc50dd.exe
C:WINDOWSsystem32dc4fed.exe
C:WINDOWSsystem32c735f0.exe
C:WINDOWSsystem32c73532.exe
C:WINDOWSsystem32b21b35.exe
C:WINDOWSsystem32b2195f.exe
C:WINDOWSsystem32rmoc3260.dll
C:WINDOWSsystem32pndx5032.dll
C:WINDOWSsystem32pndx5016.dll
C:WINDOWSsystem321b2b28.exe
C:WINDOWSsystem321b2929.exe
C:WINDOWStasksAt1.job
C:WINDOWStasksAt10.job
C:WINDOWStasksAt11.job
C:WINDOWStasksAt12.job
C:WINDOWStasksAt13.job
C:WINDOWStasksAt14.job
C:WINDOWStasksAt15.job
C:WINDOWStasksAt16.job
C:WINDOWStasksAt17.job
C:WINDOWStasksAt18.job
C:WINDOWStasksAt19.job
C:WINDOWStasksAt2.job
C:WINDOWStasksAt20.job
C:WINDOWStasksAt21.job
C:WINDOWStasksAt22.job
C:WINDOWStasksAt23.job
C:WINDOWStasksAt24.job
C:WINDOWStasksAt25.job
C:WINDOWStasksAt26.job
C:WINDOWStasksAt27.job
C:WINDOWStasksAt28.job
C:WINDOWStasksAt29.job
C:WINDOWStasksAt3.job
C:WINDOWStasksAt30.job
C:WINDOWStasksAt31.job
C:WINDOWStasksAt32.job
C:WINDOWStasksAt33.job
C:WINDOWStasksAt34.job
C:WINDOWStasksAt35.job
C:WINDOWStasksAt36.job
C:WINDOWStasksAt37.job
C:WINDOWStasksAt38.job
C:WINDOWStasksAt39.job
C:WINDOWStasksAt4.job
C:WINDOWStasksAt40.job
C:WINDOWStasksAt41.job
C:WINDOWStasksAt42.job
C:WINDOWStasksAt43.job
C:WINDOWStasksAt44.job
C:WINDOWStasksAt45.job
C:WINDOWStasksAt46.job
C:WINDOWStasksAt47.job
C:WINDOWStasksAt48.job
C:WINDOWStasksAt5.job
C:WINDOWStasksAt6.job
C:WINDOWStasksAt7.job
C:WINDOWStasksAt8.job
C:WINDOWStasksAt9.job
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к вашему ответу приложите свежий RSIT лог.Здравствуйте, Valeri!
Сделал все как Вы написали. Однако, гл. страница Яндекса все равно не загружается. Направляю письмо техн. поддержки Яндекса, куда обратился по этому поводу-их рекомендации помогут? Какие желательно сделать настройки браузера IE 6 и компьютера в целом? Оставлять ли установленные по Вашей рекомендации программы-будут ли они в дальнейшем автоматически защищать компьютер. Может установить еще или заменить? Как обезопасить себя, работая в Интернете и пользуясь флешкой? Спасибо за участие в решении моей проблемы и ответы на все наши «сложные» вопросы!Письмо от Яндекса:
Перешлите, пожалуйста, скриншот страницы, которую Вы видите при переходе по
ссылке http://www.yandex.ru/. Кроме этого перешлите, пожалуйста, результаты
выполнения команд ping yandex.ru и tracert yandex.ru с Вашего компьютера.Скриншот (снимок экрана, англ. screenshot) — изображение, полученное
компьютером и показывающее в точности то, что Вы видите на экране монитора.Простейший способ получения снимка экрана для операционных систем Microsoft
Windows — использование клавиши Print screen (для всего экрана) или сочетания
клавиш Alt + Print screen (для текущего окна) на клавиатуре. При этом снимок
копируется в буфер обмена операционной системы и может быть затем вставлен и
при необходимости отредактирован в любом графическом редакторе, например, в
Paint, входящем в стандартный набор приложений Windows. Вставить в Paint
скопированный файл из буфера обмена можно при помощи клавиш Shift+Insert.
Затем сохраните этот файл в любую директорию (папку) на компьютере в
соответствующем формате (мы рекомендуем JPEG или GIF). Файл готов для
пересылки по электронной почте.Список других, более функциональных программ для создания скриншотов, Вы
сможете найти на сайте Википедии
(http://ru.wikipedia.org/wiki/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82).В ОС Windows нужно нажать на кнопку Пуск (Start), затем выбрать
Выполнить (Run), в открывшемся окне вбить три буквы cmd и нажать на кнопку
Enter. Откроется Конандная строка Windows (Command Prompt). Далее надо будет
ввести:
ping yandex.ru
нажать на Enter, в результате Вы получите что-то типа:Pinging yandex.ru [77.88.21.11] with 32 bytes of data:
Reply from 77.88.21.11: bytes=32 time<10ms TTL=62
Reply from 77.88.21.11: bytes=32 time<10ms TTL=62
Reply from 77.88.21.11: bytes=32 time<10ms TTL=62
Reply from 77.88.21.11: bytes=32 time<10ms TTL=62Ping statistics for 77.88.21.11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0msзатем надо будет ввести
tracert yandex.ru
нажать на Enter, в результате Вы получите что-то типа:Tracing route to yandex.ru [77.88.21.11]
over a maximum of 30 hops:1 <10 ms <10 ms <10 ms core-sam-vlan177.yandex.net [213.180.211.126]
2 <10 ms <10 ms <10 ms hummer-vlan2.yandex.net [87.250.228.136]
3 <10 ms <10 ms <10 ms yandex.ru [77.88.21.11]Trace complete.
Вот эти данные от Вас мне хотелось бы получить.
Спасибо.Просим Вас высказать свое мнение о полученном ответе:
http://feedback.yandex.ru/appraisal.xml?session=f468513058bb3deaec2c97fb83207efe&ticketnumber=200901299000538—
С уважением, Лера Страза
Служба поддержки Яндекс.Ру
http://help.yandex.ru/Ваш компьютер заражён трояном, который подменяет ДНС сервера. Судя по всему поэтому и не открывается главная страница Яндекса.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог вставьте его в ваше следующее сообщение, так же приложите свежий RSIT лог (запускайте RSIT после MBAM).Здравствуйте, Valeri!
Программу МВАМ скачал и запустил еще в самом начале, когда появилась проблема-было найдено и изолировано множество вирусов. Сейчас последний раз тоже нашла и удалила вирусы, но гл. страница Яндекса продолжает не загружаться. Высылаю очередные файлы.
С уважением,
Владимир.Вы запускали Flash Disinfector ?
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, Valeri!
После ответа технической поддержки Яндекса и удаления части содержимого файла system32 гл. страница Яндекса стала грузиться.
Flash Disinfector как и другие рекомендованные Вами программы установил и запускал. Как я понял, их надо потом удалить? Как в дальнейшем предохраняться от вирусов и какие настройки Windows и браузера IE сделать? У меня стоит Symantec Antivirus. С нетерпением жду ответа! Заранее благодарен за участие!Рад что вы решили эту проблему.
Несколько завершающих действий.
1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.Зайдите на сайт update.microsoft.com и обновите Windows.
2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скавать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.3. Подойдите к защите вашего компьютера более серьёзно.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Спасибо,Valeri, за советы!
Обращаюсь еще раз за помощью:
1. По поводу обновления Widows — Наш системный администратор сказал, что отключил эту функцию (несмотря вроде бы на лицензионную копию). Хотя соответствующую галочку для Update я установил, при попытке обновления вручную через сайт Майкрософта при загрузке обновлений появляется тоже самое как ранее при загрузке гл. страницы Яндекса — «Не удается отобразить страницу». Есть ли какие либо альтернативные варианты обновления Windows?
2. У меня уже стоит скачанная через Вашу ссылку программа MalwareBytes Anti-malware. Надо ли устанавливать еще и рекомендованную Вами Spybot Search and Destroy ?
Надеюсь, что с Вашей помощью обрету долгожданный иммунитет! 🙂1. По поводу обновления Widows — Наш системный администратор сказал, что отключил эту функцию (несмотря вроде бы на лицензионную копию). Хотя соответствующую галочку для Update я установил, при попытке обновления вручную через сайт Майкрософта при загрузке обновлений появляется тоже самое как ранее при загрузке гл. страницы Яндекса — «Не удается отобразить страницу». Есть ли какие либо альтернативные варианты обновления Windows?
Если на вашем шлюзе закрыт доступ к этому ресрусу, то никак.
Думаю вам нужно объснить вашему админу, что он поступает неправильно. Можно прямо начальству написать бумажку.2. У меня уже стоит скачанная через Вашу ссылку программа MalwareBytes Anti-malware. Надо ли устанавливать еще и рекомендованную Вами Spybot Search and Destroy ?
Надеюсь, что с Вашей помощью обрету долгожданный иммунитет!В бесплатной версии MalwareBytes Anti-malware отключена автоматическая защита, поэтому я предложил уставновить Spybot Search and Destroy. MBAM тоже можно оставить, и раз в неделю вручную проверять компьютер.
- Для ответа в этой теме необходимо авторизоваться.
