• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

Admin

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 15 сообщений - с 2,071 по 2,085 (из 5,636 всего)
← 1 2 3 … 138 139 140 … 374 375 376 →
  • Автор
    Сообщения
  • 29 октября, 2009 в 4:07 пп в ответ на: Помогите плиззз!! #26504
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Если компьютер не загружается ни в одном из режимов, то остаётся только два варианта:
    — восстановление системных файлов
    — переустановка Windows

    В обоих случаях необходим установочный диск Windows.

    29 октября, 2009 в 3:55 пп в ответ на: Порно-баннер на рабочем столе #23942
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Если у вас такая же проблема как и у создателя этой темы, то выполните эти инструкции: ЧИТАТЬ ОБЯЗАТЕЛЬНО!!! Как вылечить компьютер, первые шаги.

    29 октября, 2009 в 3:50 пп в ответ на: Помогите с проблемой. #26632
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Судя по описанию, были удалены несколько компонентов программы Louderlt.
    Есть два варианта:
    1. переустановить и затем удалить через панель Удаления/Добавления программ.
    2. можно так же отредактировать реестр, чтобы удалить остатки программы.
    Для этого скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

    28 октября, 2009 в 6:08 пп в ответ на: Antivirus system PRO #26551
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте сканер RSIT кликнув по этой ссылке, но в диалоге записи, переименуйте RSIT.exe в explorer.exe и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

    28 октября, 2009 в 6:06 пп в ответ на: Как убрать вирус-информер #26552
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

    28 октября, 2009 в 6:05 пп в ответ на: Помогите убрать порнобаннер со страниц в интернете! #26501
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microElena.exe

    и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

    F2 - REG:system.ini: Shell=Explorer.exe logon.exe
    
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

    Скачайте OTM by OldTimer кликнув по этой ссылке.
    Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :services
    
cmgzjsryskn
    
a1p346uc
    
dwshd
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
    

    
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    
"lsass driver"=-
    
"services"=-
    

    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt]
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyCsrss]
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWinCtrl32]
    

    
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    
"{16664848-0E00-11D2-8059-000000000000}"=-
    

    
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    

    
:files
    
C:WINDOWSsystem32digeste.dll
    
C:WINDOWSsystem32digiwet.dll
    
C:Documents and SettingsElenaApplication Datamsmedia.dll
    
C:WINDOWSsystem32logon.exe
    
C:WINDOWSsystem32driverswmlduswubxqg.sys
    
C:WINDOWSsystem32driversa1p346uc.sys
    
C:WINDOWSSystem32driversdwshd.sys
    

    
:Commands
    
[emptytemp]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

    28 октября, 2009 в 5:55 пп в ответ на: AntivirusPro 2010 #26518
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Судя по логу вы использовали заражённую флешку или другой внешний носитель информации.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

    * Отключите ваш антивирус.
    * Скачайте и запустите Flash_Disinfector.
    * По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

    Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microIgor.exe

    и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

    F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Скачайте OTM by OldTimer кликнув по этой ссылке.
    Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :reg
    
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    
"sysgif32"=-
    
"restorer64_a"=-
    
"Regedit32"=-
    
"Antivirus Pro 2010"=-
    

    
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    
"restorer64_a"=-
    
"mserv"=-
    
"svchost"=-
    

    
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    

    
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    
"C:WINDOWSTempwpv641255703227.exe"=-
    
"C:WINDOWSTempwpv071255703227.exe"=-
    
"C:WINDOWSTempwpv921255703227.exe"=-
    
"C:WINDOWSTempwpv701255703227.exe"=-
    
"C:WINDOWSTempwpv831255703227.exe"=-
    

    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{23f285a0-bd20-11de-b661-00e07dad6c44}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{921cbb2a-bc0c-11dd-9d0b-00e07dad6c44}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9d4c16ce-bfa6-11dd-9d19-00e07dad6c44}]
    

    
:files
    
C:WINDOWSTempwpv831255703227.exe
    
C:Program FilesAntivirusPro_2010
    
C:Documents and SettingsIgorrestorer64_a.exe
    
C:Documents and SettingsIgorApplication Dataseres.exe
    
C:Documents and SettingsIgorApplication Datasvcst.exe
    
C:Documents and SettingsIgorStart MenuProgramsStartupzavupd32.exe
    
C:WINDOWSdigeste.dll
    
C:WINDOWSmcenspc.dll
    
C:WINDOWSivakoly.bat
    
C:Documents and SettingsIgorApplication Datalizkavd.exe
    
C:Documents and SettingsIgorApplication Datasvcst.exe
    
C:Documents and SettingsIgorApplication Dataseres.exe
    
C:WINDOWSsystem32restorer64_a.exe
    
C:Documents and SettingsIgorApplication Datanijudal.bat
    
C:Documents and SettingsAll UsersApplication Dataalaraxejym.bat
    
C:Documents and SettingsIgorApplication Datanyfaxuxoxu.bat
    
C:Documents and SettingsAll UsersApplication Databezitivana.bat
    
C:WINDOWSuvax.bat
    
C:WINDOWSsystem32ohitedepu.bat
    
C:WINDOWSsystem32obygucij.dll
    
C:Program FilesCommon Filesxihetite.vbs
    
C:Documents and SettingsIgorApplication Datamatobufyv.dll
    
C:Documents and SettingsAll UsersApplication Datanevalipuma.bat
    
C:WINDOWStusuvuv.bat
    
C:WINDOWSsystem32miru.dll
    
C:WINDOWSexuv.bat
    
C:Documents and SettingsAll UsersApplication Datayxoqekizus.exe
    
C:Documents and SettingsAll UsersApplication Datawokib.vbs
    

    
:Commands
    
[emptytemp]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И приложите так же свежий RSIT лог.

    28 октября, 2009 в 5:44 пп в ответ на: Порно-баннер на рабочем столе #26475
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Судя по логам, к компьютеру подключали внешние диски, которые были заражены autorun.inf трояном.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

    * Отключите ваш антивирус.
    * Скачайте и запустите Flash_Disinfector.
    * По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

    Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

    Скачайте OTM by OldTimer кликнув по этой ссылке.
    Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
    

    
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    
"MS Office"=-
    

    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{009eb230-b27d-11de-9004-e37a9bb7ad70}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0893e23e-040e-11de-ad81-000a940221cf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0897d42a-92f8-11de-8080-e4d99e7c9470}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{25f69b85-5b24-11de-ade0-000a940221cf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{310f4bf0-8afc-11dc-9025-000a480f9c79}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{886b1a1a-e7c2-11dd-ad59-000a940221cf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{93e98aa4-618e-11de-adf7-000a940221cf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b4303c31-d97f-11dc-ac62-000a940221cf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b44ed77a-79d8-11de-8037-916d50cc8570}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b44ed77b-79d8-11de-8037-916d50cc8570}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b5842a42-58a8-11de-add8-000a940221cf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b5842a43-58a8-11de-add8-000a940221cf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{be64a6d6-872b-11dd-ad37-000a940221cf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ced2b79a-73a6-11de-ae1e-000a940221cf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e8e8d968-3adc-11dc-ac84-b208a59bbe34}]
    

    
:files
    
C:WINDOWSsvchost.exe
    
C:WINDOWSmsconfig.exe
    

    
:Commands
    
[emptytemp]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).

    27 октября, 2009 в 5:39 пп в ответ на: Помогите избавиться от порно-информера #26487
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Рад вам помочь 🙂

    Удалите вручную этот файл C:Documents and SettingsABeLApplication Datamsmedia№.dll
    Запустите программу OTM. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
    Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    Подойдите к защите вашего компьютера более серьёзно.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

    Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

    Создайте новую точку восстановления и удалите все старые.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    И несколько дополнительных советов.

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

    Всего доброго.

    27 октября, 2009 в 5:24 пп в ответ на: набираю ютюб.ком — кидает на вконтакт #26498
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

    27 октября, 2009 в 5:19 пп в ответ на: Битая ссылка #26564
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Спасибо 🙂 Уже исправил.

    В статье неплохо бы упомянуть о Thunderbird, как замене Outlook.

    Эта хорошая идея, но сейчас у меня напряжёнка со временем. Но тем не менее, постараюсь держать этот вопрос на заметке.

    26 октября, 2009 в 4:14 пп в ответ на: Desktopicon- это что? #26321
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Добрый вечер. Что то не вижу одного из своих вопросов. SpyBot и Malwarebytes Anti-malware это похожие программы или их надо устанавиливать обе.

    Это программы одного класса. Основное отличие, бесплатная версия Malwarebytes Anti-malware не имеет модуля автозащиты.

    Можно использовать обе одновременно, или если компьютер работает медленно, остановиться на одной из них.

    26 октября, 2009 в 4:11 пп в ответ на: Требуется помощь! #26515
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
    Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

    Registry keys to delete:
    
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersCMedia
    

    
Registry values to delete:
    
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | MS Office
    

    
Folders to delete:
    
%appdata%CMedia
    

    
Files to delete:
    
C:WINDOWSmsconfig.exe

    Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
    Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
    По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог (только log.txt).

    26 октября, 2009 в 4:05 пп в ответ на: Нужна помощь #26468
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте OTM by OldTimer кликнув по этой ссылке.
    Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :services
    
ruvvfngdepkl
    

    
:reg
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6728205f-0c89-11dd-a9ce-001a4df2dae2}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{67282060-0c89-11dd-a9ce-001a4df2dae2}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a568c97a-36f6-11de-ad5e-001a4df2dae2}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b8396306-163b-11de-acda-001a4df2dae2}]
    

    
:files
    
C:WINDOWSsystem32driversdoqfp.sys
    

    
:Commands
    
[emptytemp]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

    Скачайте RootRepeal кликнув по этой ссылке или этой ссылке и распакуйте на ваш рабочий стол.
    Кликните по файлу RootRepeal.exe для запуска программы.
    Откройте вкладку Report, затем кликните Scan. Откроется окно с запросом что включать в лог, выберите пункты перечисленные ниже и кликните OK.
    * Drivers
    * Files
    * Processes
    * SSDT
    * Stealth Objects
    * Hidden Services
    На следующем этапе появится запрос о том, какой диск сканировать, выберите C: и кликните OK снова, после этого запустится процесс сканирования. Когда сканирование закончится кликните Save Report для сохранения лога.

    Жду от вас OTM лог, RootRepeal лог и свежий RSIT лог.

    26 октября, 2009 в 3:59 пп в ответ на: Вирусы ли это? #26458
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    А возможно ли файлы проверить на содержание заражености в домашних условиях?

    Можно, если вы сами можете запустить этот файл в режиме отладки и посмотреть что он делает и зачем.
    Затем вы решите для себя, вредоносный он или нет.

    Если вы считаете, что риск стоит того, то можно смело запускать и использовать. Так делают все кто качает программы с торентов и тд.
    Если вы хотите быть уверены, что с программой всё нормально, нужно её брать или покупать только у того, кому вы доверяете.

  • Автор
    Сообщения
Просмотр 15 сообщений - с 2,071 по 2,085 (из 5,636 всего)
← 1 2 3 … 138 139 140 … 374 375 376 →

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Установлено в соответствии с корпоративным правилом (Удалить из Хрома)
Как запустить компьютер в безопасном режиме (Safe Mode)
Удалить всплывающие окна, рекламу, уведомления в Chrome
Рекламный вирус в Планировщике заданий
Как удалить всплывающие окна

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)