Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 1,681 по 1,695 (из 5,636 всего)

← 1 2 3 … 112 113 114 … 374 375 376 →

Автор

Сообщения
13 декабря, 2009 в 5:28 пп в ответ на: Заражен или нет??? #27408
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте.

Лог выглядит нормально, за исключением нескольких драйверов со странными названиями.
Есть какие-либо странности в работе компьютера ?

Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.
13 декабря, 2009 в 5:21 пп в ответ на: нехочу менять винду #27449
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверьте компьютер ещё раз программой Combofix (скачайте предварительно свежую версию программы).
Если лог получается большой и не влазит в ваше сообщение, то прикрепите его используя функцию Добавить вложения (вкладка в нижней части окна Ответить).
13 декабря, 2009 в 5:17 пп в ответ на: Хм… проблема с эксплорером или хз с чем #27394
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверяли компьютер антивирусом с обновленными базами ?
13 декабря, 2009 в 5:15 пп в ответ на: виндовс #27383
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вам необходимо отредактировать файл boot.ini, который находится в корне диска C.
Откройте его в блокноте и удалите строчку описывающую загрузку Windows XP Home.

Если не уверенны в своих действиях то, скачайте программу BootCheck кликнув по этой ссылке.
Запустите, когда программа закончит работу, то запуститься блокнот в котором будут показаны результаты работы программы. Скопируйте весь текст в ваше следующее сообщение.
11 декабря, 2009 в 7:16 пп в ответ на: что делать с найденными вирусами? они не удаляются! #27303
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

то делать с найденными вирусами?они не лечатся и не удаляются

Под какими именами антивирус находит эту вирусы ?

Программа Malwarebytes Anti-malware нашла что-нибудь ?
11 декабря, 2009 в 7:13 пп в ответ на: Как восстановить безопасный режим #27349
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Попробуйте способы описанные в этой статье: http://www.spyware-ru.com/safe-mode/
11 декабря, 2009 в 7:10 пп в ответ на: Реклама односексников и тд #27361
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Для начала скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
11 декабря, 2009 в 7:08 пп в ответ на: Использовал ComboFix #27291
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Да, необходимо ещё немного поработать.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

ati3ioxx

ati6djxx

ati6otxx

ati3xexx



Registry::

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"WinSys2"=-

"expmon"==-



[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati3ioxx.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati3xexx.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6djxx.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6otxx.sys]



File::

c:windowssystem32Driversati3ioxx.sys

c:windowssystem32Driversati6djxx.sys

c:windowssystem32Driversati6otxx.sys

c:windowsSystem32driversati3xexx.sys
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
9 декабря, 2009 в 6:49 пп в ответ на: Тормозит и перезагружается компьютер. #27307
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте.

Ваш компьютер заражён трояном, который ворует пароли доступа к разнообразным сайтам.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microUser.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe,
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:services

sfc

PolicyAgentDnscache



:files

C:WINDOWSsystem32sdra64.exe

C:WINDOWSsystem32driverssfc.sys



:Commands

[emptytemp]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
9 декабря, 2009 в 6:43 пп в ответ на: Вирус, не работает Wind Exp. Блокировка по ссылке. #27298
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваше сообщение вы писали с другого компьютера ?

Судя по вашему описанию вредоносная программа изменила несколько важных ключей реестра и/или удалила системный файл explorer.exe.
Так просто компьютер не вылечить, тем более последняя рабочая конфигурация не решает вашей проблемы.
Попробуйте выполнить восстановление Widows (необходим инсталляциаонный диск), но имейте в виду, что после этого придётся переустанавливать большинство программ.
9 декабря, 2009 в 6:35 пп в ответ на: "обнаружено заражение ip" от MalwareBytes Anti-malware #27357
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Что означают сообщения в трее «обнаружено заражение ip» от MalwareBytes Anti-malware?

Это означает, что адрес который вы открываете был замечен в распространении вредоносных программ. Конечно же может быть ошибочное определение.
Для отключения кликните правой клавишей по иконке MalwareBytes Anti-malware на панели задач и снимите галочку с соответствующего пункта меню

Больше прочитать об этом модуле можно на официальном форуме здесь.
9 декабря, 2009 в 6:28 пп в ответ на: помогите пожалуйста!!! #27312
Admin
Keymaster
- Темы:40
- Сообщений:5676
Для начала давайте проверим ваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
9 декабря, 2009 в 6:26 пп в ответ на: HELP!!!!!!центр безопасности VISTA не дает работать combofix #27263
Admin
Keymaster
- Темы:40
- Сообщений:5676
Судя по логам, к компьютеру подключали заражённые внешние диски (флешки).
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4d1e01c5-0e21-11dd-a895-00030d000001}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4d1e01ca-0e21-11dd-a895-00030d000001}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a5e734c9-2008-11dc-9325-0019d25bedb3}]



:Commands

[emptytemp]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
8 декабря, 2009 в 6:31 пп в ответ на: Порно баннер =) #27230
Admin
Keymaster
- Темы:40
- Сообщений:5676
Логи выглядят нормально.
проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
8 декабря, 2009 в 6:19 пп в ответ на: Требование об уплате доступа на сайт с порновидео. #27289
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Автор

Сообщения