Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 691 по 705 (из 5,636 всего)

← 1 2 3 … 46 47 48 … 374 375 376 →

Автор

Сообщения
18 июля, 2010 в 5:22 пп в ответ на: ПОМОГИТЕ РАЗОБРАТЬСЯ ГДЕ ВИРУС #29936
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально.
Проверим ещё одной программой.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
18 июля, 2010 в 5:19 пп в ответ на: после использования combofix #30076
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Combofix удалил несколько троянов, в остальном лог выглядит нормально. С компьютером проблем нет ?
17 июля, 2010 в 12:24 пп в ответ на: ПОМОГИТЕ РАЗОБРАТЬСЯ ГДЕ ВИРУС #29933
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
17 июля, 2010 в 3:50 дп в ответ на: Очень тормозит интернет #29879
Admin
Keymaster
- Темы:40
- Сообщений:5676
Значит программа отработала. Откройте ваш системный диск (где находится папка Windows, обычно диск C). Там вы найдёте файл combofix.log. Присоедините его используя функцию «Добавить вложения» к вашему ответу.
17 июля, 2010 в 3:48 дп в ответ на: Проблема с монитором #29992
Admin
Keymaster
- Темы:40
- Сообщений:5676
Просто отключите защиту, деинсталлировать нет необходимости.
16 июля, 2010 в 4:45 пп в ответ на: пропал звук в интернете #29932
Admin
Keymaster
- Темы:40
- Сообщений:5676
Пробовали переустановить Flash Player скачав и установив его последюю версию с сайта adobe.ru ?
16 июля, 2010 в 4:43 пп в ответ на: Очень тормозит интернет #29878
Admin
Keymaster
- Темы:40
- Сообщений:5676
Но — Появляется сообщение «Не обнаружен Notepad.exe…»
Запустила Комбофикс 2 раз — результат тот же.

Уточню, при запуске программы Combofix появляется сообщение, что Notepad не обнаружен ?
16 июля, 2010 в 4:42 пп в ответ на: Снова засада,выручайте ребята. #30101
Admin
Keymaster
- Темы:40
- Сообщений:5676
Судя по логу вы подключали заражённую флешку к вашему компьютеру (с момента создания предыдущего RSIT лога). Проверьте все ваши флешки на вирусы используя ваш антивирус или например, Kaspersky® Virus Removal Tool (ссылка).

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7f636032-7b10-11df-a91b-0022191d86fd}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c71679e1-fd6b-11de-8522-0022191d86fd}]



:Commands

[emptytemp]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
16 июля, 2010 в 4:31 пп в ответ на: вместо контакта, одноклассников, мэйла и яндекса открывается #30075
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microAdmin.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
R3 - URLSearchHook: (no name) - - (no file)

O1 - Hosts: 195.242.161.28 yandex.ru

O1 - Hosts: 195.242.161.28 http://www.yandex.ru

O1 - Hosts: 195.242.161.28 google.ru

O1 - Hosts: 195.242.161.28 google.com

O1 - Hosts: 195.242.161.28 vk.com

O1 - Hosts: 195.242.161.28 http://www.vk.com

O1 - Hosts: 195.242.161.28 yahoo.com

O1 - Hosts: 195.242.161.28 http://www.yahoo.com

O1 - Hosts: 195.242.161.28 odnoklassniki.ru

O1 - Hosts: 195.242.161.28 http://www.odnoklassniki.ru

O1 - Hosts: 195.242.161.28 durov.ru

O1 - Hosts: 195.242.161.28 http://www.durov.ru

O1 - Hosts: 195.242.161.28 http://www.webmoney.ru

O1 - Hosts: 195.242.161.28 webmoney.ru

O1 - Hosts: 195.242.161.28 arbitrage.webmoney.ru

O1 - Hosts: 195.242.161.28 http://www.arbitrage.webmoney.ru

O1 - Hosts: 195.242.161.28 openbill.ru

O1 - Hosts: 195.242.161.28 http://www.openbill.ru

O1 - Hosts: 195.242.161.28 a1agregator.ru

O1 - Hosts: 195.242.161.28 http://www.a1agregator.ru

O1 - Hosts: 195.242.161.28 mail.ru

O1 - Hosts: 195.242.161.28 http://www.mail.ru

O1 - Hosts: 195.242.161.28 otvet.mail.ru

O1 - Hosts: 195.242.161.28 http://www.otvet.mail.ru

O1 - Hosts: 195.242.161.28 ya.ru

O1 - Hosts: 195.242.161.28 http://www.ya.ru

O1 - Hosts: 195.242.161.28 a1help.ru

O1 - Hosts: 195.242.161.28 http://www.a1help.ru

O1 - Hosts: 195.242.161.28 mts.ru

O1 - Hosts: 195.242.161.28 http://www.mts.ru

O1 - Hosts: 195.242.161.28 megafon.ru

O1 - Hosts: 195.242.161.28 http://www.megafon.ru

O1 - Hosts: 195.242.161.28 yandex.ua

O1 - Hosts: 195.242.161.28 http://www.yandex.ua

O1 - Hosts: 195.242.161.28 http://www.yandex.com

O1 - Hosts: 195.242.161.28 yandex.com

O1 - Hosts: 195.242.161.28 http://www.rambler.ru

O1 - Hosts: 195.242.161.28 rambler.ru

O1 - Hosts: 195.242.161.28 ya.com

O1 - Hosts: 195.242.161.28 http://www.ya.com

O1 - Hosts: 195.242.161.28 gmail.com

O1 - Hosts: 195.242.161.28 http://www.gmail.com

O1 - Hosts: 195.242.161.28 aport.ru

O1 - Hosts: 195.242.161.28 http://www.aport.ru

O1 - Hosts: 195.242.161.28 poisk.ru

O1 - Hosts: 195.242.161.28 http://www.poisk.ru

O1 - Hosts: 195.242.161.28 odnoklassniki.ua

O1 - Hosts: 195.242.161.28 http://www.odnoklassniki.ua

O1 - Hosts: 195.242.161.28 searchengines.ru

O1 - Hosts: 195.242.161.28 http://www.searchengines.ru

O1 - Hosts: 195.242.161.28 altavista.com

O1 - Hosts: 195.242.161.28 http://www.altavista.com

O1 - Hosts: 195.242.161.28 paystream.ru

O1 - Hosts: 195.242.161.28 http://www.paystream.ru

O1 - Hosts: 195.242.161.28 payhelp.ru

O1 - Hosts: 195.242.161.28 http://www.payhelp.ru

O1 - Hosts: 195.242.161.28 inbox.ru

O1 - Hosts: 195.242.161.28 http://www.inbox.ru

O1 - Hosts: 195.242.161.28 megafon.ru

O1 - Hosts: 195.242.161.28 http://www.megafon.ru

O1 - Hosts: 195.242.161.28 goldfon.ru

O1 - Hosts: 195.242.161.28 http://www.goldfon.ru

O1 - Hosts: 195.242.161.28 cmcbilling.ru

O1 - Hosts: 195.242.161.28 http://www.cmcbilling.ru

O1 - Hosts: 195.242.161.28 paystream.ru

O1 - Hosts: 195.242.161.28 http://www.paystream.ru

O1 - Hosts: 195.242.161.28 gogo.ru

O1 - Hosts: 195.242.161.28 http://www.gogo.ru

O1 - Hosts: 195.242.161.28 kaspersky.ru

O1 - Hosts: 195.242.161.28 drweb.ru

O1 - Hosts: 195.242.161.28 http://www.drweb.ru

O1 - Hosts: 195.242.161.28 games.yandex.ru

O1 - Hosts: 195.242.161.28 http://www.games.yandex.ru

O1 - Hosts: 195.242.161.28 icq.com

O1 - Hosts: 195.242.161.28 http://www.icq.com

O1 - Hosts: 195.242.161.28 qip.ru

O1 - Hosts: 195.242.161.28 http://www.qip.ru

O1 - Hosts: 195.242.161.28 anonymizer.ru

O1 - Hosts: 195.242.161.28 http://www.anonymizer.ru

O1 - Hosts: 195.242.161.28 hideme.ru

O1 - Hosts: 195.242.161.28 deluxehelp.ru

O1 - Hosts: 195.242.161.28 http://www.deluxehelp.ru

O1 - Hosts: 195.242.161.28 freeproxy.ru

O1 - Hosts: 195.242.161.28 drweb.ru

O1 - Hosts: 195.242.161.28 http://www.drweb.ru

O1 - Hosts: 195.242.161.28 smsdeluxe.ru

O1 - Hosts: 195.242.161.28 http://www.smsdeluxe.ru

O1 - Hosts: 195.242.161.28 xy4-anonymizer.ru

O1 - Hosts: 195.242.161.28 http://www.xy4-anonymizer.ru

O1 - Hosts: 195.242.161.28 timp.ru

O1 - Hosts: 195.242.161.28 http://www.timp.ru

O1 - Hosts: 195.242.161.28 spbgu.ru

O1 - Hosts: 195.242.161.28 http://www.spbgu.ru

O1 - Hosts: 195.242.161.28 kalarupa.com

O1 - Hosts: 195.242.161.28 http://www.kalarupa.com

O1 - Hosts: 195.242.161.28 screened.ru

O1 - Hosts: 195.242.161.28 http://www.screened.ru

O1 - Hosts: 195.242.161.28 hideme.spb.ru

O1 - Hosts: 195.242.161.28 http://www.hideme.spb.ru

O1 - Hosts: 195.242.161.28 smsdostup.ru

O2 - BHO: MS Media Module - {2DBB9FC6-BF00-0A4E-DC04-9B9080FA2DEC} - %SYSTEMDRIVE%aI_A6_nlgHDPkKfUy9.dll (file missing)
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Жду от вас свежий RSIT лог.
16 июля, 2010 в 4:23 пп в ответ на: Проблема с монитором #29991
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально. Но проверьте ещё ваш компьютер программами Kaspersky Virus Removal tool и DrWeb CureIt.
16 июля, 2010 в 4:15 пп в ответ на: Очень долгая загрузка Windows #29862
Admin
Keymaster
- Темы:40
- Сообщений:5676
Попробуйте деинсталлировать все программы установленные после этой даты. Выполнить дефрагментацию. Переустановить антивирус.
11 июля, 2010 в 3:21 пп в ответ на: Снова засада,выручайте ребята. #30098
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Files (x86)trend microPIONER.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:5577

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Жду от вас этот лог и свежий RSIT лог.
11 июля, 2010 в 3:16 пп в ответ на: накопитель #29907
Admin
Keymaster
- Темы:40
- Сообщений:5676
И еще маленький вопрос — почему комба всегда light alloy выносит?

Возможно эта программа где-то засветилась как неблагонадёжная (возможно устанавливает какую-то рекламу или ещё что-то).

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]

"AppInit_DLLs"=""



[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]

"Netprotocol"=-



[-HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchostNetprotocol]



File::

h:windowssystem32dfhclfhd.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

И ещё.
Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:
```
dir grpconv.exe /a h /s > File.txt
```
Кликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.
11 июля, 2010 в 3:05 пп в ответ на: пропал звук в интернете #29930
Admin
Keymaster
- Темы:40
- Сообщений:5676
Combofix немного подчистил компьютер, в остальном лог выглядит нормально.

Как сейчас работает компьютер ?
11 июля, 2010 в 3:02 пп в ответ на: Компьютер заражён #29865
Admin
Keymaster
- Темы:40
- Сообщений:5676
Открыв описание программы на английском языке вам нужно найти раздел Download (скачать) и кликнуть по одной из приведённых ссылок. После скачивания просто запустите программу и кликайте Yes/Да на заданные вопросы.
Если не уверены, боитесь и тд и тп, то мой совет — отнесите компьютер в ближайшую компьютерную компанию, где вам помогут (наиболее вероятно) вылечить ваш компьютер.
Автор

Сообщения