Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 3,736 по 3,750 (из 5,636 всего)

← 1 2 3 … 249 250 251 … 374 375 376 →

Автор

Сообщения
2 апреля, 2009 в 1:41 пп в ответ на: Помогите убрать порнозаставку #23214
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
2 апреля, 2009 в 1:39 пп в ответ на: тема 797 просто глянул логи #23165
Admin
Keymaster
- Темы:40
- Сообщений:5676
Как у вас продвигается работа по порнобанерам ? Берите только стандартные варианты, то есть использование модулей BHO.
2 апреля, 2009 в 1:38 пп в ответ на: Порно реклама! Помогите пожалуйста. #23151
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix, запустите эту программу ещё раз и содержимое получившегося лога вставьте в ваш ответ.
2 апреля, 2009 в 1:37 пп в ответ на: тема 797 просто глянул логи #23164
Admin
Keymaster
- Темы:40
- Сообщений:5676
Раз пользователь запросил помощь, значит что-то должно быть 🙂

Вот один подозрительный сервис
```
S2 nzixhnh;Time Support; D:WINDOWSsystem32svchost.exe [2004-08-17 14336]
```
Плюс возможно есть ещё что-то. RSIT показывает далеко не все точки автозапуска.
1 апреля, 2009 в 4:28 пп в ответ на: Порно в IE. Нужна помощь. #23174
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{DB3645BA-5C28-4E2D-8C99-41DC53D19B7C}]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}]



File::

c:restoreS-1-5-21-1482476501-1644491937-682003330-1013sweet.exe

c:documents and settingsAll UsersApplication DataMicrosoftMedia Playersowwrqu.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
1 апреля, 2009 в 4:24 пп в ответ на: помагите пожалуйста удалить всплывающее окно.очень надо #23125
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально.
Как работает компьютер ?
Есть всё еще есть всплывающие окна, то сообщите в каком браузере.
1 апреля, 2009 в 4:10 пп в ответ на: вирусы #23201
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, его содержимое вставьте в ваш ответ. И ещё приложите свежий RSIT лог.
1 апреля, 2009 в 4:08 пп в ответ на: Удалил Rapid, а вирусы всё лезут #23007
Admin
Keymaster
- Темы:40
- Сообщений:5676
А Info забыл — откуда берём?

Этот лог показывается только при первом запуске RSIT.

Проверил лог, выглядит нормально.
Как работает компьютер ?
1 апреля, 2009 в 4:04 пп в ответ на: Как удалить информер с интернет страниц #22886
Admin
Keymaster
- Темы:40
- Сообщений:5676
Чтобы вылечить Firefox его нужно переустановить.

Если нужно сохранить закладки.
Запустите Firefox, кликните Закладки.
Кликните Управление закладками.
Кликните Файл, выберите пункт Экспорт. После переустановки вы можете зайти в это меню и выбрать Импорт для восстановления закладок.
Запишите файл на ваш рабочий стол.

Кликните Пуск, Настройки, Панель управления, Панель удаления и добавления программ.
Удалите Firefox.
Зайдите в папку c:Program Files и удалите папку Mozilla Firefox.
Кликните Пуск, выполнить, введите %appdata% и нажмите Enter.
Откроется папка Application Data. Удалите папку Mozilla.
Скачайте свежйю версию Firefox с сайта http://www.getfirefox.com и установите на компьютер.
1 апреля, 2009 в 4:02 пп в ответ на: окно с арабской вязью при загрузке #22960
Admin
Keymaster
- Темы:40
- Сообщений:5676
Включите просмотр скрытых и системных файлов.
Для этого откройте папку Мой компьютер.
Кликните Сервис, затем Свойства папки.
Выберите вкладку Вид.
Поставьте галочку в пункте Показывать скрытые файлы и папки.
Уберите галочку в пункте Скрывать защищённые системные файлы.
Уберите галочку скрывать расширения для зарегистрированных типов файлов.
Кликните по кнопке OK.

Откройте ваш диск C.
Найдите файл boot.ini.
Кликните по нему дважды.
Запуститься блокнот и в нём будет показано содержимое этого файла.
Этот текст вставьте в ваш ответ.
1 апреля, 2009 в 3:38 пп в ответ на: Опять какой-то вирус. Прошу Вашей помощи. #23141
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, буду рад помочь снова.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.

В конце работы будет показан лог, вставьте его в ваш ответ. И приложите свежий RSIT лог.
1 апреля, 2009 в 3:34 пп в ответ на: Проблема с MalwareBytes Anti-malware #22564
Admin
Keymaster
- Темы:40
- Сообщений:5676
Особого ничего не должно отображаться.
Компьютер должен перезагрузится, а потом когда Windows запуститься снова, должен быть показан avenger лог.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

Если combofix не будет запускать, то переименуйте файл, используйте любое имя из латинских букв и цифр.
1 апреля, 2009 в 3:32 пп в ответ на: Вылечить мой компьютер #23140
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
1 апреля, 2009 в 3:30 пп в ответ на: Лента с фотографиями #23132
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{724A6EE6-216C-4CA9-AABD-43C0C3BCDD82}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7C259B3D-D4FD-4C45-972A-AAEA8B4E33B6}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifydivxrs]



:files

C:Documents and SettingsAll Users.WINDOWSApplication Datamrzlib.dll

C:Documents and SettingsAll Users.WINDOWSApplication Datamymlib.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
1 апреля, 2009 в 3:25 пп в ответ на: Помогите пожалуйста убрать всплывающее окно #23130
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по RSIT логу ваша флешка или иной внешний носитель заражены autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{724A6EE6-216C-4CA9-AABD-43C0C3BCDD82}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C6B765D8-BCF6-4006-85BC-937A5F2A9D56}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{24c18ecb-fefb-11dc-8410-bd126175086e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b6828318-7349-11db-830e-a9613c56f344}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c457ad2c-cd30-11dd-84da-f01c89690944}]



:files

C:Documents and SettingsAll UsersApplication Datamrzlib.dll

C:Documents and SettingsAll UsersApplication Datafhulib.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Автор

Сообщения