• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

Admin

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 15 сообщений - с 3,211 по 3,225 (из 5,636 всего)
← 1 2 3 … 214 215 216 … 374 375 376 →
  • Автор
    Сообщения
  • 2 июня, 2009 в 2:12 пп в ответ на: НЕ ЗАХОДИТ НА vkontakte.ru, yandex.ru #24120
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Выглядит нормально.
    Несколько завершающих действий.

    1. Обновите ваши программы.
    Зайдите на сайт update.microsoft.com и проверьте обновления Windows.

    2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

    Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
    Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    3. Создайте новую точку восстановления и удалите все старые.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    4. И несколько дополнительных советов.

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

    Всего доброго!

    2 июня, 2009 в 2:09 пп в ответ на: Проблема с Malwarebytes Anti-Malware 1.37 #24205
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    При попытке запуска вылазят 2 окна » (Create service ) Не удалось выполнить нужное действие , код ошибки 1073 и модуль защиты уже запущен

    Судя по ошибке программа не может зарегестрировать службу (драйвер), которая как раз и используется в автозащите. Попробуйте отключить ваш антивирус и другие защитные программы и попробовать переустановить программу снова.

    31 мая, 2009 в 3:03 пп в ответ на: прошу о помощи в удалении порно банера. #23804
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Прекрасно 🙂
    Всего доброго!

    31 мая, 2009 в 3:02 пп в ответ на: neglite.com ламает комп и мои сайты. #24126
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    мол как-то вирус украл доступ на сервер через мой ФТП-клиент.

    Да, такие вирусы и трояны существуют и далеко не в единственном экземпляре.

    Combofix лог так же выглядит нормально.
    Если с компьютером проблем нет, то обязательно удалите Combofix. Действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Удачи и всего хорошего 🙂

    31 мая, 2009 в 2:58 пп в ответ на: Виснет компьютер #24171
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

    31 мая, 2009 в 2:54 пп в ответ на: помогите справиться с этой заразой — Malware doctor #24201
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

    31 мая, 2009 в 2:51 пп в ответ на: помогите удалить malware doctor #24154
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Нужно проверить ещё одной программой.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

    31 мая, 2009 в 2:35 пп в ответ на: После попытки удалить System Security… #24044
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Заражено параметров реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Если восстанавливаете (вылечиваете) это значение, оно снова определяется как заражённое спустя какое-то время ?

    В остальном всё чисто.
    Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
    Результаты сканирования вставьте в ваш ответ.

    Спасибо, Валерий, что помогаете!!!

    Рад вам помочь, хотя и извиняюсь, что не могу отвечать достаточно быстро.

    31 мая, 2009 в 2:29 пп в ответ на: не работают диспетчер задач и редактор реестра и т.д #23689
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Ясно, тогда проверим ещё одной программой.
    Скачайте сканер OTListIt2 кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Поставьте галочку в пункте «Scan All Users».
    * Кликните по кнопке «Run Scan».
    * Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

    Вставьте оба OTListIt лога в ваш ответ. Каждый лог в отдельное сообщение.

    31 мая, 2009 в 2:28 пп в ответ на: Помогите почистить компьютер #23973
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

    30 мая, 2009 в 3:39 пп в ответ на: Malware Doctor — Та же трабла #24178
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Кроме описанной вами проблемы компьютер ещё заражён несколькими троянами.
    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microJulik.exe

    и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

    F2 - REG:system.ini: UserInit=C:WINDOWS.0system32userinit.exe,C:WINDOWS.0system32sdra64.exe,
    
O4 - HKCU..Run: [Malware Doctor] C:Documents and SettingsLocalService.NT AUTHORITY.000Application Data691447002.exe
    
O4 - HKUS.DEFAULT..Run: [braviax] C:WINDOWS.0system32braviax.exe (User 'Default user')

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
    Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

    Drivers to delete:
    
Winag75
    
Winah63
    
Winjq63
    
Winov85
    
Winrx41
    
Winsa06
    
Winuc74
    
Winwd17
    

    
Registry values to delete:
    
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | lphcv1pj0ec2p
    
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | Malware Doctor
    
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad | oledll
    

    
Registry keys to delete:
    
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWinCtrl32
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinag75.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinah28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinah30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinah63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinbi63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinbi85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinci06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinci31.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinci63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWincj06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWincj17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWincj30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWincj41.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinck06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWindj30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWindj52.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWindk17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWindk63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinek86.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinel52.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinfl53.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinhn20.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinho63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinip30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinip41.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinjq63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinkq18.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinkq28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinkr30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinkr74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinlr85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinls17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinms41.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinnu74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinov85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinpv63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinpw06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinqw07.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinqx06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinqx85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinrx18.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinrx30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinrx41.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinry63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinry85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinsa06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinsa74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinsy17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinsy74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinta30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWintb06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWintb28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinub74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinub85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinuc74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinwd17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinwe06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinwf28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinxe06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinxe52.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinyg63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinyh28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinyh85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinag75.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinah28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinah30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinah63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinbi63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinbi85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinci06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinci31.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinci63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWincj06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWincj17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWincj30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWincj41.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinck06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWindj30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWindj52.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWindk17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWindk63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinek86.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinel52.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinfl53.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinhn20.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinho63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinip30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinip41.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinjq63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinkq18.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinkq28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinkr30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinkr74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinlr85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinls17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinms41.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinnu74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinov85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinpv63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinpw06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinqw07.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinqx06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinqx85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinrx18.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinrx30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinrx41.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinry63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinry85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinsa06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinsa74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinsy17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinsy74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinta30.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWintb06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWintb28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinub74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinub85.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinuc74.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinwd17.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinwe06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinwf28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinxe06.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinxe52.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinyg63.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinyh28.sys
    
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinyh85.sys
    

    
Files to delete:
    
C:Documents and SettingsLocalService.NT AUTHORITY.000Application Data691447002.exe
    
C:WINDOWS.0system32wm0dap.dll
    
C:WINDOWS.0System32driversWinag75.sys
    
C:WINDOWS.0System32driversWinah63.sys
    
C:WINDOWS.0System32driversWinjq63.sys
    
C:WINDOWS.0System32driversWinjq63.sys
    
C:WINDOWS.0System32driversWinov85.sys
    
C:WINDOWS.0System32driversWinrx41.sys
    
C:WINDOWS.0System32driversWinsa06.sys
    
C:WINDOWS.0System32driversWinuc74.sys
    
C:WINDOWS.0System32driversWinwd17.sys

    Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
    Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
    По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И ещё приложите свежий RSIT лог.

    30 мая, 2009 в 3:19 пп в ответ на: проблема с Malware Doctor’ом #24083
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Странного ничего нет, паразит не хочет удаляться 🙂

    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

    30 мая, 2009 в 3:17 пп в ответ на: Invader riskware explorer.exe #24130
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Driver::
    
ALSysIO
    

    
Registry::
    
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    
"WebCheck"=-

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    30 мая, 2009 в 3:12 пп в ответ на: помогите с backdoor.tdss.199 #24110
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    так как ни одноко драйвера с TDSS там не нашлось 🙁 .

    Последние версии TDSSserv трояна уже нельзя обнаружить через диспетчер устройств.

    Для начала нужно решить проблему с открытие дисков (результат активности autorun.inf трояна).
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

    * Отключите ваш антивирус.
    * Скачайте и запустите Flash_Disinfector.
    * По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

    Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

    Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
    Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
    Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
    По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.

    30 мая, 2009 в 3:09 пп в ответ на: Проблемма #24021
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог так же выглядит нормально.
    Проверим ваш компьютер с помощью программы которая ищет руткиты.

    Скачайте программу GMER кликнув по этой ссылке.
    Распакуйте программу на ваш рабочий стол.
    Отключите Интернет и все антивирусы.
    Запустите программу.
    В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
    Кликните по кнопке Scan.
    Когда сканирование закончится, кликните по кнопке Copy.
    Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
    Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.

    Жду от вас содержимое получившегося лога.

  • Автор
    Сообщения
Просмотр 15 сообщений - с 3,211 по 3,225 (из 5,636 всего)
← 1 2 3 … 214 215 216 … 374 375 376 →

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Как запустить компьютер в безопасном режиме (Safe Mode)
Проверка на вирусы Андроид телефона
Как удалить вирус с телефона Андроид (Инструкция)
Нет доступа в интернет после удаления вируса — Как восстановить
Удалить всплывающие окна, рекламу, уведомления в Chrome
Как удалить рекламный вирус в браузере (Chrome, Opera, Firefox, Internet Explorer, Edge)

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)