Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 871 по 885 (из 5,636 всего)

← 1 2 3 … 58 59 60 … 374 375 376 →

Автор

Сообщения
28 мая, 2010 в 5:42 пп в ответ на: После атаки вируса не обновляется винда и не работает ИЕ #29254
Admin
Keymaster
- Темы:40
- Сообщений:5676
Запустите Combofix ещё раз, там будет видно что осталось, а что удалилось 🙂
28 мая, 2010 в 5:40 пп в ответ на: Записывается на сменные носители autorun.inf #29613
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте.

Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого файла вставьте в ваше следующее сообщение.
28 мая, 2010 в 5:37 пп в ответ на: Рекламный баннер 3381 блокирует большинство программ #29602
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста сделайте скриншот этого баннера и прикрепите к вашему ответу.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"AppInit_DLLS"=""



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=-

"DisableRegistryTools"=-



File::

d:windowssystem32imwqgyn.dll

d:windowssystem32ml.dll

d:windowssystem32xldfpvjqh.dll

d:windowssystem32ih.dll

d:windowssystem32ajetfzjvt.dll

d:windowssystem32spwli.dll

d:windowssystem32piadxnv.dll

d:windowssystem32xdvooj.dll

d:windowssystem32caxit.dll

d:windowssystem32tymjzjlb.dll

d:windowssystem32ju.dll

d:windowssystem32zthwje.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
28 мая, 2010 в 5:32 пп в ответ на: Подскажите, что делать??? #29626
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

У меня при загрузке страницы Вконтакте выскакивает окно что ваша страница заблокирована

Пожалуйста сделайте скриншот окна браузера с этим сообщением и прикрепите его к вашему ответу.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microAdmin.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
O1 - Hosts: 195.242.161.239 yandex.ru

O1 - Hosts: 195.242.161.239 www.yandex.ru

O1 - Hosts: 195.242.161.239 google.ru

O1 - Hosts: 195.242.161.239 google.com

O1 - Hosts: 195.242.161.239 vk.com

O1 - Hosts: 195.242.161.239 www.vk.com

O1 - Hosts: 195.242.161.239 vkontakte.ru

O1 - Hosts: 195.242.161.239 www.vkontakte.ru

O1 - Hosts: 195.242.161.239 yahoo.com

O1 - Hosts: 195.242.161.239 www.yahoo.com

O1 - Hosts: 195.242.161.239 odnoklassniki.ru

O1 - Hosts: 195.242.161.239 www.odnoklassniki.ru

O1 - Hosts: 195.242.161.239 durov.ru

O1 - Hosts: 195.242.161.239 www.durov.ru

O1 - Hosts: 195.242.161.239 www.webmoney.ru

O1 - Hosts: 195.242.161.239 webmoney.ru

O1 - Hosts: 195.242.161.239 arbitrage.webmoney.ru

O1 - Hosts: 195.242.161.239 www.arbitrage.webmoney.ru

O1 - Hosts: 195.242.161.239 openbill.ru

O1 - Hosts: 195.242.161.239 www.openbill.ru

O1 - Hosts: 195.242.161.239 a1agregator.ru

O1 - Hosts: 195.242.161.239 www.a1agregator.ru

O1 - Hosts: 195.242.161.239 mail.ru

O1 - Hosts: 195.242.161.239 www.mail.ru

O1 - Hosts: 195.242.161.239 otvet.mail.ru

O1 - Hosts: 195.242.161.239 www.otvet.mail.ru

O1 - Hosts: 195.242.161.239 ya.ru

O1 - Hosts: 195.242.161.239 www.ya.ru

O1 - Hosts: 195.242.161.239 a1help.ru

O1 - Hosts: 195.242.161.239 www.a1help.ru

O1 - Hosts: 195.242.161.239 mts.ru

O1 - Hosts: 195.242.161.239 www.mts.ru

O1 - Hosts: 195.242.161.239 megafon.ru

O1 - Hosts: 195.242.161.239 www.megafon.ru

O1 - Hosts: 195.242.161.239 yandex.ua

O1 - Hosts: 195.242.161.239 www.yandex.ua

O1 - Hosts: 195.242.161.239 www.yandex.com

O1 - Hosts: 195.242.161.239 yandex.com

O1 - Hosts: 195.242.161.239 www.rambler.ru

O1 - Hosts: 195.242.161.239 rambler.ru

O1 - Hosts: 195.242.161.239 durov.vkontakte.ru

O1 - Hosts: 195.242.161.239 www.durov.vkontakte.ru

O1 - Hosts: 195.242.161.239 ya.com

O1 - Hosts: 195.242.161.239 www.ya.com

O1 - Hosts: 195.242.161.239 gmail.com

O1 - Hosts: 195.242.161.239 pda.vkontakte.ru

O1 - Hosts: 195.242.161.239 www.pda.vkontakte.ru

O1 - Hosts: 195.242.161.239 www.gmail.com

O1 - Hosts: 195.242.161.239 aport.ru

O1 - Hosts: 195.242.161.239 www.aport.ru

O1 - Hosts: 195.242.161.239 poisk.ru

O1 - Hosts: 195.242.161.239 www.poisk.ru

O1 - Hosts: 195.242.161.239 odnoklassniki.ua

O1 - Hosts: 195.242.161.239 www.odnoklassniki.ua

O1 - Hosts: 195.242.161.239 searchengines.ru

O1 - Hosts: 195.242.161.239 www.searchengines.ru

O1 - Hosts: 195.242.161.239 altavista.com

O1 - Hosts: 195.242.161.239 www.altavista.com

O1 - Hosts: 195.242.161.239 paystream.ru

O1 - Hosts: 195.242.161.239 www.paystream.ru

O1 - Hosts: 195.242.161.239 payhelp.ru

O1 - Hosts: 195.242.161.239 www.payhelp.ru

O1 - Hosts: 195.242.161.239 inbox.ru

O1 - Hosts: 195.242.161.239 www.inbox.ru

O1 - Hosts: 195.242.161.239 megafon.ru

O1 - Hosts: 195.242.161.239 www.megafon.ru

O1 - Hosts: 195.242.161.239 goldfon.ru

O1 - Hosts: 195.242.161.239 www.goldfon.ru

O1 - Hosts: 195.242.161.239 cmcbilling.ru

O1 - Hosts: 195.242.161.239 www.cmcbilling.ru

O1 - Hosts: 195.242.161.239 paystream.ru

O1 - Hosts: 195.242.161.239 www.paystream.ru

O1 - Hosts: 195.242.161.239 gogo.ru

O1 - Hosts: 195.242.161.239 www.gogo.ru

O1 - Hosts: 195.242.161.239 kaspersky.ru

O1 - Hosts: 195.242.161.239 drweb.ru

O1 - Hosts: 195.242.161.239 www.drweb.ru

O1 - Hosts: 195.242.161.239 games.yandex.ru

O1 - Hosts: 195.242.161.239 www.games.yandex.ru

O1 - Hosts: 195.242.161.239 icq.com

O1 - Hosts: 195.242.161.239 www.icq.com

O1 - Hosts: 195.242.161.239 qip.ru

O1 - Hosts: 195.242.161.239 www.qip.ru

O1 - Hosts: 195.242.161.239 http://www.hesk.com

O1 - Hosts: 195.242.161.239 www.hesk.com

O1 - Hosts: 195.242.161.239 hesk.com

O1 - Hosts: 195.242.161.239 http://www.hesk.com

O1 - Hosts: 195.242.161.239 megafon.ru

O1 - Hosts: 195.242.161.239 www.megafon.ru

O1 - Hosts: 195.242.161.239 yandex.ua

O1 - Hosts: 195.242.161.239 www.yandex.ua

O1 - Hosts: 195.242.161.239 www.yandex.com

O1 - Hosts: 195.242.161.239 yandex.com

O1 - Hosts: 195.242.161.239 www.rambler.ru

O1 - Hosts: 195.242.161.239 rambler.ru

O1 - Hosts: 195.242.161.239 durov.vkontakte.ru

O1 - Hosts: 195.242.161.239 www.durov.vkontakte.ru

O1 - Hosts: 195.242.161.239 ya.com

O1 - Hosts: 195.242.161.239 www.ya.com

O1 - Hosts: 195.242.161.239 gmail.com

O1 - Hosts: 195.242.161.239 pda.vkontakte.ru

O4 - HKLM..Run: [zzzHPSETUP] D:Setup.exe
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Жду от вас свежий RSIT лог.
28 мая, 2010 в 5:28 пп в ответ на: redbook.sys #22589
Admin
Keymaster
- Темы:40
- Сообщений:5676
Вы всё правильно сделали 🙂
Combofix нашёл заражённый драйвер и вылечил его. Теперь лог выглядит нормально.

Правда Combofix сообщает об отсутствии одного системного файла.
Поищем его на диске.

Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:
```
dir wscntfy.exe  /a h /s > File.txt
```
Кликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.
28 мая, 2010 в 5:22 пп в ответ на: Помогите #29623
Admin
Keymaster
- Темы:40
- Сообщений:5676
но к сожалению у компьютера стоит теперь черный монитор ( как буд то его и не включали)

Вы имеете в виду что компьютер сейчас вообще не запускается ?
28 мая, 2010 в 5:20 пп в ответ на: Трояны #29608
Admin
Keymaster
- Темы:40
- Сообщений:5676
Почему NOD32 пропускает трояны

И ещё небольшое дополнение, антивирус обновлён ?
26 мая, 2010 в 7:06 пп в ответ на: выскачил банер с доступом к эротическому видео что б его убр #29638
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
26 мая, 2010 в 7:04 пп в ответ на: банер с доступом к эротическому видео #29591
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

igonaij
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
26 мая, 2010 в 6:58 пп в ответ на: SdFix и NTVDM CPU encountered an illigal instruction? #29429
Admin
Keymaster
- Темы:40
- Сообщений:5676
Вставьте оба RSIT лога в ваше следующее сообщение. Если они большие, то присоедините их кликнув по вкладке Добавить вложения.
26 мая, 2010 в 6:56 пп в ответ на: После атаки вируса не обновляется винда и не работает ИЕ #29253
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте 🙂

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

MSWU-5dce9825

MSWU-f36decbb



File::

c:windowssystem32f36decbb.exe

c:windowssystem32Spoolprtprocsw32x86M7g31a.dll

c:windowssystem32Spoolprtprocsw32x86IQG55.dll

c:windowssystem325dce9825.exe
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
26 мая, 2010 в 6:48 пп в ответ на: Какие антивирусы лучше???? #21375
Admin
Keymaster
- Темы:40
- Сообщений:5676
здр.

Здравствуйте, добро пожаловать на Spyware-ru форум.

один только вопрос как работает под вистой

Нормально, если версия 32бит.

что Вы знаете о BitDefender,у меня на 2х машинах из 3х она заглючила

По поводу этой программы особых комментариев дать не могу. Лично тестировал их онлайн сканер и некоторые утилиты для удаления конкретных вирусов. Нареканий не было.
26 мая, 2010 в 6:44 пп в ответ на: NOD32 нужен совет профи #29409
Admin
Keymaster
- Темы:40
- Сообщений:5676
Не думаю что есть принципиальная разница, так как движок у них один и одна база вирусов.
26 мая, 2010 в 6:43 пп в ответ на: Combofix #29338
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Combofix удалил все старые точки восстановления, поэтому и освободилось столько места.
26 мая, 2010 в 6:41 пп в ответ на: SOS! Помогите! #22581
Admin
Keymaster
- Темы:40
- Сообщений:5676
Необходимо проверить ваш компьютер.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Автор

Сообщения