Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 1,966 по 1,980 (из 5,636 всего)

← 1 2 3 … 131 132 133 … 374 375 376 →

Автор

Сообщения
9 ноября, 2009 в 4:48 пп в ответ на: УВЕДООМЛЕНИЕ ОБ ОПЛАТЕ НА РАБ.СТОЛЕ #26822
Admin
Keymaster
- Темы:40
- Сообщений:5676
Скачайте свежую версию программы Combofix, но в диалоге сохранения файла смените имя программы с combofix.exe на cfix.exe и сохраните файл в корень диска C (C:).
Закройте все открытые окна.
Кликните Пуск, Выполнить.
Введите
```
c:combofix.exe /killall
```
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
9 ноября, 2009 в 4:43 пп в ответ на: Даже диск с не форматируется #26808
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix.
Запустите эту программу ещё раз и получившийся лог вставьте в ваще следующее сообщение.
9 ноября, 2009 в 4:40 пп в ответ на: порно банер на робочем столе. #26709
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Необходима дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
9 ноября, 2009 в 4:39 пп в ответ на: порно банер!!!помогите пожалуйста убрать! #26664
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
9 ноября, 2009 в 4:38 пп в ответ на: не могу убрать баннер (порно) с рабочего стола #26675
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Необходима дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
9 ноября, 2009 в 4:33 пп в ответ на: проблема,это компьютер моего брата,и он меня убьёт за вирус! #26811
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

у меня есть такая папка cookies и она не удаляется!!!

Приведите полный путь к этой папке.

второе,у меня пропадают системные папки,драйвера!Вот что из последних пропало,я скопировал название и оно привело меня суда!!!а название это ROOTASUSOTHERDEVICES000вот и что мне делать??

В каком смысле они пропадают ? После перезагрузки не работают те или иные устройства ? Расскажите более подробно.

Кроме этого скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
9 ноября, 2009 в 4:31 пп в ответ на: Очень прошу помогите! #26669
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microOwner.exe
```
и нажмите Enter.
Если программа не будет запускаться, то зайдите в папку C:Program Filestrend micro, найдите файл Owner.exe или Owner и переименуйте его в explorer.exe или explorer, соответственно.
Запустите это файл.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
O1 - Hosts: ::1 localhost

O1 - Hosts: 91.212.127.226 winguard2009.microsoft.com

O1 - Hosts: 91.212.127.226 winguard-2009.com

O1 - Hosts: 91.212.127.226 http://www.winguard-2009.com

O4 - HKLM..Run: [kqcxlvcb] C:Documents and SettingsOwnerLocal SettingsApplication Dataecgcujahnvsysguard.exe

O4 - HKCU..Run: [kqcxlvcb] C:Documents and SettingsOwnerLocal SettingsApplication Dataecgcujahnvsysguard.exe
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Запустите Malwarebytes Anti-malware и выполните полное сканирование. Удалите найденные заражённые объекты.
В конце работы программы будет показан лог, его содержимое вставьте в ваш ответ и ещё приложите свежий RSIT лог (только log.txt).
9 ноября, 2009 в 4:22 пп в ответ на: Баннер просит смс #26672
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:services

FCI



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Microsoft Driver Setup"=-

"servises"=-

"MS Office"=-



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"Microsoft Driver Setup"=-

"servises"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"servises"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"servises"=-



:files

C:WINDOWSsvchost.exe

C:WINDOWSmsconfig.exe



:Commands

[emptytemp]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).
9 ноября, 2009 в 4:04 пп в ответ на: Malwarebyte запускается и через пару-тройку секунд закрывает #26813
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Похоже на заражение трояном, который блокирует работу антиспайварных программ и их обновления.
Скачайте Win32kDiag с одного из следующих ресурсов 1, 2 or 3.

Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag.
Откроется черное окошко, когда в нём появится надпись «Finished! Press any key to exit…», нажмите любую клавишу для закрытия окна. На вашем рабочем столе должен появится файл Win32kDiag.txt.

Вставьте содержимое файла Win32kDiag.txt в ваш ответ.

Кроме этого выполните следующее.
Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:
```
dir C:WINDOWSntfs.sys C:WINDOWSbeep.sys C:WINDOWSatapi.sys C:WINDOWSagp440.sys C:WINDOWSscecli.dll C:WINDOWSnetlogon.dll C:WINDOWSeventlog.dll C:Windowscngaudit.dll /a h /s > File.txt
```
Кликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое так же в ваш ответ.
9 ноября, 2009 в 4:01 пп в ответ на: УВЕДООМЛЕНИЕ ОБ ОПЛАТЕ НА РАБ.СТОЛЕ #26821
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста подробнее опишите вашу проблему и приложите Combofix лог.
9 ноября, 2009 в 3:59 пп в ответ на: Системный файл для веб-камеры #26807
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Попробуйте установить вот эти драйвера.
9 ноября, 2009 в 3:39 пп в ответ на: Проблема с загрузкой #26708
Admin
Keymaster
- Темы:40
- Сообщений:5676
Возможно что проблема с блоком питания компьютера. В вашем случае наиболее простой способ это обратится к местному специалисту.
9 ноября, 2009 в 3:36 пп в ответ на: Удивлён и очень растроен!!! ХЕЛП #26773
Admin
Keymaster
- Темы:40
- Сообщений:5676
Могут ли 2 винта одновременно сломаться примерно одинакого??? И почему их P4 видет и работает с ними…!!!

В таком случае, возможно проблема с режимом работы дисков с разными материнскими платами.
В вашем случае нужно попробовать на этом компьютере заведомо рабочий жёсткий диск.
8 ноября, 2009 в 4:30 пп в ответ на: вирус-информер #26142
Admin
Keymaster
- Темы:40
- Сообщений:5676
Как сейчас работает компьютер ?
8 ноября, 2009 в 4:28 пп в ответ на: Как удалить mediamodule.js #26666
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DB57DC83-5B50-B294-DAC5-E568216871FE}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2a049183-edfa-11dd-9a0a-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2a049185-edfa-11dd-9a0a-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{326d61ae-ee20-11dd-bbba-e686921d07d2}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{559006ff-ed77-11dd-8938-8b911f06bb8b}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5f487d1a-a8be-11de-86ae-fac5055017b3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5f487d2e-a8be-11de-86ae-fac5055017b3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{68d71dc6-2269-11de-80a1-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7300f133-f053-11dd-8059-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{774d1a8d-0d39-11de-858e-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{774d1aa0-0d39-11de-858e-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81780b96-1772-11de-926f-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{856ef1ae-d322-11dd-9ffa-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{85787906-197e-11de-b915-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{85953781-b164-11de-96c4-a342b677a7a9}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{860bf506-1842-11de-8a91-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{860bf507-1842-11de-8a91-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8b212098-ef9b-11dd-a96a-a185819adcc3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8b21209a-ef9b-11dd-a96a-a185819adcc3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8c88287e-eeed-11dd-bacf-806e6f6e6963}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8c8828c1-eeed-11dd-bacf-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99be78c2-af5f-11de-b591-d7b3c289508c}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9afc8d10-1903-11de-9148-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ba97aac7-2332-11de-be49-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d0032055-ed5a-11dd-8fef-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d0032084-ed5a-11dd-8fef-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ec3ebd6b-cc0b-11dd-a513-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ed3d9111-17d1-11de-a8dc-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ed3d9132-17d1-11de-a8dc-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{eed46686-ed04-11dd-8ef6-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{efad9743-eebc-11dd-b25c-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f1c0472b-f674-11dd-984a-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f58b70c2-d33e-11dd-a7f2-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fa49e110-e6b7-11dd-8c26-0021004cb13e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fbe7ce85-f1b8-11dd-8b69-0021004cb13e}]



:files

C:UsersDmitriyAppDataRoamingmsmedia.dll



:Commands

[emptytemp]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).
Автор

Сообщения