• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

Admin

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 15 сообщений - с 4,036 по 4,050 (из 5,636 всего)
← 1 2 3 … 269 270 271 … 374 375 376 →
  • Автор
    Сообщения
  • 11 марта, 2009 в 4:14 пп в ответ на: ПОМОГИТЕ, ПОЖАЛУЙСТА!!!! #21843
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Судя по логам ваш компьютер кроме описанной вами проблемы заражён autorun.inf трояном.

    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

    * Отключите ваш антивирус.
    * Скачайте и запустите Flash_Disinfector.
    * По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

    Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microлёха.exe

    и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующую строку, если она присутствует:

    F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:DOCUME~18D8E~1LOCALS~1Tempinit.exe

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:services
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{469C7F34-476F-43A4-A8EC-39FFB42D4EB9}]
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{753A8E27-66CF-424B-9DF1-D821231E7E9F}]
    

    
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    
"services"=-
    
"lsass driver"=-
    

    
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
    
"services"=-
    

    
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    
"services"=-
    

    
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
    
"services"=-
    

    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt]
    

    
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    

    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{951e681c-ca14-11dd-862e-00016cb29477}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{da35d8a3-c881-11dd-862a-00016cb29477}]
    

    
:files
    
E:cfdnvq.exe
    
%windir%digeste.dll
    
C:WINDOWSsystem32crypts.dll
    
C:WINDOWSmsauc.exe
    
C:WINDOWSservices.exe
    
C:Documents and SettingsAll UsersApplication Datamzdlib.dll
    
C:Documents and SettingsAll UsersApplication Datajgnlib.dll
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.

    11 марта, 2009 в 4:05 пп в ответ на: VALERI- ПОМОГИТЕ СОВЕТОМ В ОЧЕРЕДНОЙ РАЗ #22458
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

    11 марта, 2009 в 4:01 пп в ответ на: Порнозаставка 426500D7_0FF3_426c_828D_065DBAEA0581.jpg #22505
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{46D48A11-2BA8-40B9-B31E-0FC9F1DB2241}]
    

    
:files
    
C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
    
C:Documents and SettingsAll UsersApplication Datajmclib.dll
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.

    11 марта, 2009 в 3:57 пп в ответ на: SOS! Как убрать порнозаставку с № смс для удаления? #22491
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Судя по логам ваш компьютер так же заражён autorun.inf трояном.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

    * Отключите ваш антивирус.
    * Скачайте и запустите Flash_Disinfector.
    * По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

    Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:services
    
winsecguard
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5FFC156C-E940-425D-978B-12A8E19E9A9A}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2Z]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{04f4037e-c231-11dd-a1bc-00e018851b35}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7977a690-0421-11de-b555-00e018851b35}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8b688707-963c-11dd-8421-00e018851b35}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a2d2d411-f623-11dd-a1db-00e018851b35}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c2794840-fd26-11dd-b542-00e018851b35}]
    

    
:files
    
C:WINDOWSsystem32zpx2.exe
    
C:Documents and SettingsAll UsersApplication Datawaflib.dll
    
C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
    
E:kvomti.pif
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microЯ.exe

    и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:8600
    
F2 - REG:system.ini: UserInit=C:WINDOWSSystem32userinit.exe

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Вставьте в ваше ответное сообщение содержимое OTMoveIt лога. И ещё к вашему ответу приложите свежий RSIT лог.

    11 марта, 2009 в 3:35 пп в ответ на: tintinyproxyy троян? #21830
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Combofix лог выглядит нормально.
    Как работает компьютер ?

    11 марта, 2009 в 3:32 пп в ответ на: не является приложением win32 вирус #22509
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Ваш компьютер заражён трояном, который довольно трудно лечиться.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    11 марта, 2009 в 3:29 пп в ответ на: ошибка о zpx2.exe вылазиет, и страница не загружается #22504
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
    
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreginetchk]
    
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLoad]
    
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRun]
    
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregservices]
    

    
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
    

    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{00db4298-6e01-11dd-9cca-0014bf76463e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c357e2e-84bc-11dd-9cfb-0014bf76463e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c357e2f-84bc-11dd-9cfb-0014bf76463e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c357e30-84bc-11dd-9cfb-0014bf76463e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1f034196-f9f5-11dd-9db8-b9ed5563d1a1}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{41b7b6d7-ba53-11dd-9d76-8f03afce8ca6}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5fd853a0-b6ed-11dd-9d6f-b44f3ca688a1}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{61063242-c142-11dd-9d80-9a0fb1522ca1}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{64f648f2-bcf2-11db-9bb8-af6d45c2c8a1}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{65f2165c-bafa-11dd-9d77-8cafece2aba1}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6f83c88c-75ea-11dd-9cd4-0014bf76463e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7c4739ca-acd9-11dd-9d57-926043c817a0}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{82149350-010e-11de-9dc4-84d47c7e08a1}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{983281a4-54f1-11dd-9caa-0014bf76463e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9fcfa694-cb2a-11db-9bd0-c094a2abcea1}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a3437156-7cff-11dd-9ce7-0014bf76463e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b244e7ce-59bf-11dd-9cb1-0014bf76463e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c0abcc46-2194-11dd-9c3b-cdd536a922a0}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c6ac129e-ba06-11dd-9d74-e8efd4c1f2a6}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d89a5096-015c-11dd-9c04-df73e86729a1}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e6e8e9cc-f617-11dd-9db2-8509b372fba6}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{eca0e42d-b31c-11dd-9d66-0014bf76463e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f8c15160-25da-11dd-9c43-81405ceebba1}]
    

    
:files
    
G:d.com
    
G:ntde1ect.com
    
G:xspdqs.exe
    
G:gqhhbf.pif
    
H:hct8ybw.bat
    
G:Boot.exe e
    
G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013
    
G:uknjm.pif
    
I:RESTORES-1-5-21-1482476501-1644491937-682003330-1013
    
G:RESTORES-1-5-21-1482476501-1644491937-682003330-1013
    
C:Documents and SettingsRadioheadГлавное менюПрограммыАвтозагрузкаLoadMem.exe
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

    Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
    Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

    Drivers to delete:
    
winsecguard
    

    
Files to delete:
    
C:WINDOWSInfzpx2.exe

    Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
    Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
    По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microRadiohead.exe

    и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующую строку, если она присутствует:

    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:8600;ftp=192.168.0.1:8001;https=192.168.0.1:8001;gopher=192.168.0.1:8001;socks=192.168.0.1:8001

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Жду от вас:
    — OTMoveIt лог
    — Avenger лог
    — свежий RSIT лог

    11 марта, 2009 в 3:15 пп в ответ на: помогите вылечить компьютер #22466
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Ясно.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    11 марта, 2009 в 3:14 пп в ответ на: Как удалить всплывающие окна #22474
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Получше, но осталось ещё немножко.
    Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:services
    
winsecguard
    

    
:files
    
C:WINDOWSInfzpx2.exe
    
C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И ещё раз приложите свежий RSIT лог.

    11 марта, 2009 в 3:05 пп в ответ на: Не запускается диспетчер задач #22340
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Driver::
    
abp470n5
    

    
Registry::
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a9237b28-0a4f-11de-9aa7-00d05cbf5423}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd28-04ca-11de-9a97-00d05cbf5423}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd29-04ca-11de-9a97-00d05cbf5423}]
    

    
File::
    
D:nygj.pif
    
D:lxnsj.pif
    
D:ltko.pif
    
c:windowssystem32driversqlklln.sys

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    11 марта, 2009 в 2:46 пп в ответ на: порнозаставка на интернет эксплорере требует смс для удалени #22496
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Registry::
    
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a1df9e02-ad1b-11dc-80e4-0013ce3c8cce}]
    

    
File::
    
c:documents and settingsAll UsersApplication Dataugxlib.dll

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
    И конечно-же проверьте InternetExplorer в работе.

    11 марта, 2009 в 2:19 пп в ответ на: Какие антивирусы лучше???? #21343
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Полностью согласен 🙂
    Судя по логам пользователей этого форума, я могу сказать что ни NOD32, ни Kaspersky, ни DrWeb не защитили пользователей от троянов, вирусов и других вредоносных программ.

    То же самое я могу сказать и о пользователях англоязычных форумов, только там больше распространены Symantec AV, TrendMicro, AVG.

    Поэтому я могу посоветовать следующее:
    — антивирус НЕОБХОДИМ, какой — выбирать вам, исходя из финансовых и личных предпочтений. Из платных выделю Symantec AV и Kaspersky, из бесплатных AVG и Avira.
    — установите обязательно антиспайварную программу, например SpyBot Search and Destroy. Ещё очень хорошие программы — это Malwarebytes Anti-malware и Super Antispyware, но у этих программ в бесплатных версиях нет автозащиты.
    — используйте только Firefox или Opera. Internet Explorer только для 100% проверенных сайтов, причём там где без этого браузера действительно не обойтись.

    И ещё небольшой комментарий по-поводу покупки программ, я не советую использовать взломанные программы, а уж тем более скачивать кряки из Интернета. Времена изменились, вместе с кряком вы получите хороший довесок в виде нескольких паразитов. Если у вас нет лишних денег, то достаточно очень хороших и абсолютно бесплатных программ!

    10 марта, 2009 в 5:23 пп в ответ на: Помогите убрать заставку с номером СМС #22499
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Судя по логам ваш компьютер так же заражён autorun.inf трояном.
    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:services
    
jgameenp
    
winsecguard
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{388B7195-BC40-4559-ACAC-C2629185E4FD}]
    
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregManualRun]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c344364-7fd1-11dd-8aee-001167389f5c}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3de4073c-d8b1-11dc-873a-001167389f5c}]
    

    
:files
    
C:WINDOWSMicrosoft.NETzpx2.exe
    
C:Documents and SettingsAll UsersApplication Datakcalib.dll
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles. Сохраните его на ваш рабочий стол.

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend micro

    и нажмите Enter.
    Откроется содержимое папки trend micro, в ней будет находится файл, запустите его.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующую строку, если она присутствует:

    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:8600

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Вставьте в ваше ответное сообщение содержимое OTMoveIt лога и свежий RSIT лог.

    10 марта, 2009 в 5:15 пп в ответ на: помогите #20526
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог нормальный.

    пришлось перестановить программу

    Вы имеете в виду Windows ?

    10 марта, 2009 в 5:07 пп в ответ на: rootkit (seneka?) #22380
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Вижу у вас есть Avenger.
    Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
    Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
    По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.

  • Автор
    Сообщения
Просмотр 15 сообщений - с 4,036 по 4,050 (из 5,636 всего)
← 1 2 3 … 269 270 271 … 374 375 376 →

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Как удалить рекламный вирус в браузере (Chrome, Opera, Firefox, Internet Explorer, Edge)
Как восстановить зашифрованные файлы (Инструкция)
Как запустить компьютер в безопасном режиме (Safe Mode)
Удалить всплывающие окна, рекламу, уведомления в Chrome
Какой лучший антивирус ? Как выбрать антивирус ?

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)