Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 5,101 по 5,115 (из 5,636 всего)

← 1 2 3 … 340 341 342 … 374 375 376 →

Автор

Сообщения
3 декабря, 2008 в 4:39 пп в ответ на: помогите НОВЫЙ ВИРУС. #19881
Admin
Keymaster
- Темы:40
- Сообщений:5676
Программы в общем ничего не нашли, но SDFix показывает наличие скрытых ключей реестра.
Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечисленны все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Сделайте окно GMER активным снова.
В верхней части кликните по кнопке «> > >».
Выберите вкладку Autostart.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Закройте программу GMER.

Вставьте оба лога в ваш следующий ответ.
3 декабря, 2008 в 4:35 пп в ответ на: autorun.inf вирус #20197
Admin
Keymaster
- Темы:40
- Сообщений:5676
Судя по RSIT логу ваш компьютер заражён autorun.inf вирусом.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
3 декабря, 2008 в 4:21 пп в ответ на: VirusRemover2008 успешно удалён! #20140
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Вставьте MBAM лог в ваш ответ.
3 декабря, 2008 в 4:20 пп в ответ на: Проблема c Антивирусом, ошибка "not valid Win32" #20008
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечисленны все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Сделайте окно GMER активным снова.
В верхней части кликните по кнопке «> > >».
Выберите вкладку Autostart.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Закройте программу GMER.

Вставьте оба лога в ваш следующий ответ.
3 декабря, 2008 в 4:13 пп в ответ на: порно информер, помогите удалить #20139
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Я выделил ваш вопрос в отдельную тему, пожалуйста отвечайте тоже в ней.
Откройте блокнот и вставьте в него следующий текст:
```
Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{6354DD1E-36A2-446B-BDAF-81BCEEBA3784}]



File::

c:windowssystem32ytllib.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
3 декабря, 2008 в 4:03 пп в ответ на: Просканировал с помощью Hijack This #19698
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проблем стало намного меньше! Единственное окно всего лишь выплывает, в нижней части монитора.

Это радует. По поводу рекламки, попробуйте переустановить Firefox.

Кликните Пуск -> Настройка -> Панель управления,
Кликните дважды по иконке Установка и удаление программ.
В списке установленных программ найдите Mozilla Firefox, выделите этот пункт кликнув один раз по нему.
Затем кликните по кнопке Удалить и следуйте указаниям.
Закройте Панель управления и окно Установки и удаления программ.

Кликните Пуск -> Выполнить
В поле ввода введите
```
        %APPDATA%
```
Нажмите Enter.
Откроется содержимое папки Application Data.
Удалите папку Mozilla.

Откройте папку C:Program Files и в ней удалите папку Mozilla Firefox.

Теперь скачайте свежую версию Firefox и установите программу на компьютер.

Проверьте наличие рекламы.

Далее по-поводу программы DaemonTools, у вас на компьютере есть драйвер, который относиться к этой программе. Как он попал к вам непонятно. Но для начала нужно его отключить.
Кликните правой клавише по иконке Мой компьютер.
Выберите пункт Свойства.
Кликните по вкладке Оборудование.
Кликните по кнопке Диспетчер устройств.
В верхнем меню, кликните Вид, в открывшемся меню кликните Показывать скрытые устройства.
Далее в окне где перечислены категории драйверов найдите Драйверы устройств не Plug and Play.
Откройте эту категорию, кликнув по плюсу слева от названия.
Кликните правой клавишей по драйверу sptd и в открывшемся меню выберите Отключить.
Закройте окошко Диспетчера устройств.
Кликните кнопку Применить.
Если появиться запрос на подтверждение, то кликните Да.
Кликните кнопку OK.
Перезагрузите ваш компьютер.
3 декабря, 2008 в 3:51 пп в ответ на: Помогите удалить free p.rno video #20157
Admin
Keymaster
- Темы:40
- Сообщений:5676
огромное спасибо 🙂 я уж думал мне никто не поможет

Форум для того и сделан, чтобы помогать 🙂
Правда времени часто не хватает, но стараемся помочь всем.

Combofix лог выглядит нормально.
Как поживает ваш компьютер ?
3 декабря, 2008 в 3:49 пп в ответ на: Помогите удалить FREE PORNO VIDEO #20134
Admin
Keymaster
- Темы:40
- Сообщений:5676
Combofix лог выглядит нормально.
С компьютером нет проблем ?
3 декабря, 2008 в 3:47 пп в ответ на: помогите проанализировать отсканированные файлы #19955
Admin
Keymaster
- Темы:40
- Сообщений:5676
Раз переформатировали диск, то старые паразиты никак там не могли выжить. Если конечно вы их не занесли снова.
Скачайте сканер RSIT кликнув по этой ссылке.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.
2 декабря, 2008 в 4:56 пп в ответ на: помогите проанализировать отсканированные файлы #19953
Admin
Keymaster
- Темы:40
- Сообщений:5676
Вы выполнили восстановление системы ?
Или переформатировали диск и установили Windows заново ?
2 декабря, 2008 в 4:17 пп в ответ на: Вот бы удалить FREE PORNO INFORMER! #20616
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот и вставьте в него следующий текст:
```
Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{41F60EE2-ED6B-44A7-B3AE-76305D05B697}]

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{B8F88615-A49E-4443-A26F-E97379BE1B1A}]



File::

c:windowssystem32emolib.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
2 декабря, 2008 в 4:11 пп в ответ на: Помогите удалить FREE PORNO VIDEO #20132
Admin
Keymaster
- Темы:40
- Сообщений:5676
Судя по логу, ваш компьютер так же заражён autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
2 декабря, 2008 в 3:58 пп в ответ на: Помогите удалить free p.rno video #20155
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста не пишите в чужих темах и отвечайте только в своей.

Ваш компьютер так же заражён autorun.inf вирусом. Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Откройте блокнот и вставьте в него следующий текст:
```
Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{798C6485-6755-40A8-B1FE-0AE830FB683F}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0a009279-8080-11dc-8001-0014851015be}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{207d18c3-99c7-11dd-92ac-0014851015be}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{296cd78e-901f-11dc-8027-0014851015be}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3b5417b5-660b-11dc-a274-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{acf8a6f3-cfde-11dc-9d9c-0014851015be}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fe7e065c-73f5-11dc-b1ba-0014851015be}]



Driver::

GarenaPEngine





File::

d:windowssystem32imrlib.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
2 декабря, 2008 в 3:51 пп в ответ на: Просканировал с помощью Hijack This #19696
Admin
Keymaster
- Темы:40
- Сообщений:5676
Malwarebytes Anti-malware подчистил несколько ключей реестра.
Но ничего существенного. Проблема сохранилась ?

И ещё, вы устанавливали или использовали ранее программу Daemon Tools ?
1 декабря, 2008 в 5:08 пп в ответ на: Помогите удалить free porno video #19984
Admin
Keymaster
- Темы:40
- Сообщений:5676
Тогда давайте удалим этот драйвер.
Откройте блокнот и вставьте в него следующий текст:
```
Driver::

hseryqayo



NetSvc::

hseryqayo
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix.

только почему-то бабло в инете быстро исчезло, вроде флеш дезинфектор не тяжелая программа

Вы имеете в виду то, что набежало много трафика ?
При заражении, возможны случаи когда заражённые компьютеры используются как прокси серверы или для рассылки спама.
Поэтому такое явление вполне реально.
Автор

Сообщения