Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 3,676 по 3,690 (из 5,636 всего)

← 1 2 3 … 245 246 247 … 374 375 376 →

Автор

Сообщения
8 апреля, 2009 в 12:43 дп в ответ на: КОМП СТАЛ ОЧENЬ МEДЛENNO РАБОТАТЬ. #22631
Admin
Keymaster
- Темы:40
- Сообщений:5676
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
reglock::

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{A6C514F6-D7D8-F038-464A-0AAE17B106DE}]
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, сохраните его на рабочий стол.

Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:
```
Registry keys to delete:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{A6C514F6-D7D8-F038-464A-0AAE17B106DE}
```
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог.

Жду от вас:
— Combofix лог
— Avenger лог
— свежий GMER лог (запускайте программу после Avenger)
— второй RSIT лог (info.txt), находится в папке C:RSIT
7 апреля, 2009 в 5:03 пп в ответ на: Невозможно подключиться к интернету #23033
Admin
Keymaster
- Темы:40
- Сообщений:5676
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
7 апреля, 2009 в 5:00 пп в ответ на: Постоянно вылазит табличка поверх всех окон #23301
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix, запустите ещё раз и получившийся лог вставьте в ваш ответ.
7 апреля, 2009 в 4:57 пп в ответ на: Тормозит компьютер, барахлит звук #22804
Admin
Keymaster
- Темы:40
- Сообщений:5676
Теперь лог выглядит нормально.
Как ведёт себя компьютер ?
7 апреля, 2009 в 4:56 пп в ответ на: SOS #21633
Admin
Keymaster
- Темы:40
- Сообщений:5676
В логе есть кое-что странное, но нужно больше информации.
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ. И приложите свежий GMER лог.
7 апреля, 2009 в 4:50 пп в ответ на: Синий экран #23261
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix. Запустите программу ещё раз и получившийся лог вставьте в свой ответ.
7 апреля, 2009 в 4:48 пп в ответ на: тормозит ноут(( #23061
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально. Как работает компьютер ?
7 апреля, 2009 в 4:42 пп в ответ на: Пожалуйста, помогите! Мигающая противная таблица:( #23194
Admin
Keymaster
- Темы:40
- Сообщений:5676
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AAF01C24-2681-4FE6-9EDC-F7772F810E73}]



:files

C:Documents and SettingsAll UsersApplication DataMicrosoftMedia Playeryvqdiqu.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё к вашему ответу приложите свежий RSIT лог.
7 апреля, 2009 в 4:39 пп в ответ на: всплывает порно-реклама spam-mailbot.h.gen.a #23098
Admin
Keymaster
- Темы:40
- Сообщений:5676
Ещё нужно немного подчистить компьютер.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{afe28a0c-6e25-11dd-823c-000fea10c632}]



:files

C:WINDOWSsystem32servises.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
7 апреля, 2009 в 4:34 пп в ответ на: Лента с фотографиями #23135
Admin
Keymaster
- Темы:40
- Сообщений:5676
Практически чисто, нужно удалить только один ключ в реестре.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifydivxrs]



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
7 апреля, 2009 в 4:30 пп в ответ на: Выполнено, но с ошибками на странице #22923
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.
6 апреля, 2009 в 3:34 пп в ответ на: удалить спайваре? 426500D7_0FF3_426c_828D_065DBAEA0581.gi #23256
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

AntiSpyWareProFilter

MaxAntiSpyFilter

K4hostEL



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0450CC1A-F132-4D32-8D00-3BD63B9C123D}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D7B211A-88EA-490c-BAB9-3600D8D7C503}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{830E0FD7-8EAC-4475-A43F-62944E036DEA}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{92860A02-4D69-48c1-82D7-EF6B2C609502}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9EC90B7A-E7D9-488F-84CD-C018FDA695F3}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A3DE4ADB-54E4-4E51-B14A-2382B13F33C4}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{ADAF1A0A-0B06-4542-A3DF-578F144A34C9}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"amva"=-



[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMaxAntiSpy]



:files

C:Documents and SettingsAll UsersApplication Datagyxlib.dll

C:Documents and SettingsAll UsersApplication Datayfrlib.dll

C:WINDOWSsystem32amvo.exe

C:Program FilesMaxAntiSpy

C:WINDOWSsystem32K4hostElSvc.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
6 апреля, 2009 в 3:27 пп в ответ на: Проверьте пожалуста срочно лог RSIT,комп тормозит #23254
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вы использовали Kaspersky Virus Removal tool (AVPTool) ?
Кроме того что компьютер медленно работает, есть ещё какие-либо проблемы с компьютером ?
6 апреля, 2009 в 3:23 пп в ответ на: Что я поймал? Спасибо за Сombofix! #23242
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте свежую версию Combofix и установите Recovery console.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

i386si

netsik

systemntmi

tyeudfzej



Registry::

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"XP-0B0338E2"=-



NetSvc::

tyeudfzej



File::

c:windowssystem32XP-0B0338E2.EXE

c:windowssystem32driversi386si.sys

c:windowssystem32driversnetsik.sys

c:windowssystem32driverssystemntmi.sys
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
6 апреля, 2009 в 3:16 пп в ответ на: порно информер #23241
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по RSIT логу, ваш компьютер и несколько дисков (G) так же заражёны autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3ce46743-ad6d-11dd-8343-001b11aa4c05}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bab61f-ed4f-11dd-9ba7-001b11aa4c05}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd84dbe0-c390-11dd-83a2-001b11aa4c05}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{edce072f-0731-11de-9a3e-001b11aa4c05}]



:files

c:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

G:Recycled.exe

C:Documents and SettingsАрманГлавное менюПрограммыАвтозагрузкаЎЎЎЎЎЎ.lnk

C:WINDOWSsystem32XP-DDD91135.EXE



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Автор

Сообщения