Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 3,046 по 3,060 (из 5,636 всего)

← 1 2 3 … 203 204 205 … 374 375 376 →

Автор

Сообщения
23 июня, 2009 в 1:37 пп в ответ на: ПОРНО Информер с Водонаевой!!! ПОМОГИТЕ!!! #24495
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, буду рад помочь снова 🙂

Судя по логу, компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregamva]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{43e144e5-1c4a-11de-b841-001a4d75ec6b}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{49a339e8-c65a-11dc-b040-f1e434541553}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{49a339e9-c65a-11dc-b040-f1e434541553}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{78e23bb6-1a09-11de-b83e-001a4d75ec6b}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96202b12-9501-11dc-afdc-d301a29501d2}]



:files

C:Documents and SettingsАнтонApplication Databpfeed.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).
23 июня, 2009 в 1:31 пп в ответ на: всплывающие окна типа"пошалим"не могу закрыть #24490
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Несколько дисков которые вы подключали к компьютеру заражены autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Далее, по вашей проблеме. Эти всплывающие ока появляются в браузере/когда запущен браузер ? В каком браузере ?
23 июня, 2009 в 1:26 пп в ответ на: Win32:Adan-156, Win32:Adware-gen, Win32:Crypt-Eck и VBS:Malvare #24526
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
RegNull::

[HKEY_USERSS-1-5-21-73586283-1645522239-1801674531-1003SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{89DB2B17-6F31-D613-C6E0-FCD74A12C7F8}*]
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
23 июня, 2009 в 1:22 пп в ответ на: Advanced Virus Remover!!!!!!! Помогите! #24517
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
23 июня, 2009 в 1:19 пп в ответ на: убрать порно заставку #24525
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логам, ваш диск G (флешка ?) заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"AppInit_DLLS"="D:PROGRA~1KAVadialhk.dll"



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{04360efe-36fd-11de-8c72-a37a6438cbaf}]



:files

C:WINDOWSsystem32SiteAccess.dll

G:vrpwbf.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).
23 июня, 2009 в 12:15 пп в ответ на: порнозаставку — сталкнулся с этой грёбаной рекламой #24521
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
23 июня, 2009 в 12:05 пп в ответ на: Глючит реестр под Windows Server 2003. Неуловимый вирус #24301
Admin
Keymaster
- Темы:40
- Сообщений:5676
Извиняюсь, за столь большую задержку с ответом.
Конечно же описанная вами идея вполне реализуема и думаю её можно и нужно попробовать. Но нужно понимать, что антивирусные программы довольно плохо определяют новые трояны, так как на нах просто ещё может не существовать описания. Зато таких паразитов довольно легко можно удалить используя сканеры и ручное редактирование реестра.

Попробуйте ещё одну программу.
Скачайте сканер OTListIt2 кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

Вставьте оба OTListIt лога в ваш ответ. Каждый лог в отдельное сообщение.
23 июня, 2009 в 11:55 дп в ответ на: AdSubscribe — без паники! Все легко! #24065
Admin
Keymaster
- Темы:40
- Сообщений:5676
Kami, пожалуйста выполните следующую инструкцию viewtopic.php?f=3&t=2
Удалим этого паразита вместе 🙂
20 июня, 2009 в 2:52 пп в ответ на: СПАМ со страницы ВКонтакте #24232
Admin
Keymaster
- Темы:40
- Сообщений:5676
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
20 июня, 2009 в 2:49 пп в ответ на: ComboFix #24338
Admin
Keymaster
- Темы:40
- Сообщений:5676
Пришлите свежий Combofix лог.
И ещё, значки каких программ появляются только после запуска Combofix ?
20 июня, 2009 в 2:47 пп в ответ на: помогите удалить сообщение *установлена нелицензионная ОС* #24483
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
F:Program Filestrend microAdmin.exe
```
и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:
```
O4 - HKCU..Run: [wsc] F:Documents and SettingsAdminApplication Datasuxlg.exe
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Жду от вас свежий RSIT лог.
20 июня, 2009 в 2:39 пп в ответ на: Помогите решить проблему. Пропал рабочий стол. #24481
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.
20 июня, 2009 в 2:37 пп в ответ на: После удаления Antivirus Pro 2009 появились проблемы #24332
Admin
Keymaster
- Темы:40
- Сообщений:5676
Рад что проблема решилась 🙂
Не забудьте удалить Combofix, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Всего доброго!
20 июня, 2009 в 2:34 пп в ответ на: System Security 2009 Люди добрые помогите… SOS!!! #24479
Admin
Keymaster
- Темы:40
- Сообщений:5676
Дело не в библиотеках, вирус удалил в реестре несколько значений, отвечающих за запуск выполняемых файлов.

Пожалуйста пришлите свежий RSIT лог.
20 июня, 2009 в 2:29 пп в ответ на: Последствия System Security 2009 #24416
Admin
Keymaster
- Темы:40
- Сообщений:5676
Судя по логу компьютер ещё заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:
```
Drivers to delete:

acpi32

ayz8sn3p



Files to delete:

c:RECYCLERS-1-6-21-2438476501-1644491937-701003331-1213NirCmd.exe

C:Documents and SettingsСергейСергей.exe
```
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, запишите его на ваш рабочий стол.

Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
```
Windows Registry Editor Version 5.00



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Сергей"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{14c721fe-461f-11de-a434-001a4d9a3f35}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{163c4f2a-feba-11dd-a34b-001a4d9a3f35}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f1ffbb34-0491-11de-a35e-001a4d9a3f35}]
```
Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному нами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.

Просканируйте компьютер программой RSIT.

Жду от вас:
— Avenger лог
— RSIT лог (только log.txt)
Автор

Сообщения