Созданные ответы форума
-
Сообщения
-
Здесь два основных варианта:
1. вирусы
2. проблема с железом (наиболее вероятно с жёстким диском)Перед тем как выскакивает синий экран, в поведении компьютера были странности ?
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend micro1.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe thxr.wgo nwfdtx
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32c247d5f1.exe,\?globalrootsystemrootsystem323fSCfIp.exe,\?globalrootsystemrootsystem32HSF1Q9e.exe,\?globalrootsystemrootsystem32WpxVr1c.exe,Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:services
sfc
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Файл «C:DOCUME~1devilLOCALS~1Temp» не может быть сохранён, так как вы не можете менять содержимое указанной папки.
Это дословное сообщение ? Какой браузер это сообщает ?
Кроме этого скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Спасибо за инструкцию 🙂
P.S.Кстати после шага №1 avenger и Malwarebytes Anti-Malware всё равно не запускались
поєтому пришлось искать другую поргуПосле завершения лечения, работа этих программ восстановилась ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
У вас на компьютере установлена программа Remote Admin, с вашего ведома ?
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microOEM.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:O4 - HKLM..Run: [services.exe] C:WINDOWSservices.exe
O4 - HKLM..Run: [Generic Host for Win32 Services] ‘| б—|к‘|TЭ
O4 - HKCU..Run: [svсhost] C:DOCUME~1OEMLOCALS~1TempRarSFX0tv.exe
O4 - Startup: Internet Explorer.url
O4 - Startup: _uninst_.lnk = C:Documents and SettingsOEMLocal SettingsTemp_uninst_.bat
O4 - Startup: касперский setup_9.0.0.722_20.02.2010_08-04.lnk = ?Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
13587941
14639741
Asm_bet_l
utk0otc2
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5654c3e9-bbe1-11de-b5f0-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{63df7fb4-39b0-11de-b5a1-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{63df7fb9-39b0-11de-b5a1-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8a782382-0bf3-11de-b57d-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cb25a6fd-0773-11db-abc3-806d6172696f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d6e26fda-429d-11de-b5ab-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d7a4aa0e-424e-11de-b5a8-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{db639e80-f5a9-11dd-b568-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{db639e85-f5a9-11dd-b568-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e95a11d4-f66e-11dd-b569-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{feeebaac-f771-11dd-b56a-00161713c865}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{feeebaad-f771-11dd-b56a-00161713c865}]
:files
C:WINDOWSservices.exe
C:DOCUME~1OEMLOCALS~1TempRarSFX0tv.exe
C:WINDOWStasksPC Medkit.job
C:WINDOWStasksPCConfidential.job
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles. Сохраните этот лог на ваш рабочий стол.Откройте папку C:_OTM, кликните правой клавишей по папке MovedFiles, выберите пункт Отправить, в нём Сжатая ZIP папка. Следуйте указаниям на экране. Когда закончите, в открытой вами папке появится файл MovedFiles.zip. Пожалуйста отправьте мне этот файл через систему личных сообщений (прикрепив к нему).
Жду от вам OTM лог + свежий RSIT лог и файл MovedFiles.zip.
Необходима дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microКатя.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32c5bceee1.exe,\?globalrootsystemrootsystem32LGib0dT.exe,Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вероятно компьютер заражён вирусом или трояном.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Необходимо проверить ваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
На этом компьютере присутствует нестандартная или недоступная основная загрузочная запись.
Эту запись как раз и создал Acronis. Так как вы её хотите удалить, то жмите Yes.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Получившийся лог вставьте в ваш ответ.
