Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 1,231 по 1,245 (из 5,636 всего)

← 1 2 3 … 82 83 84 … 374 375 376 →

Автор

Сообщения
25 февраля, 2010 в 6:12 пп в ответ на: Не обновляется nod32, не заходит на антивирусные сайты #28494
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Извиняюсь за столь значительную задержку с ответом, но как видите физически не хватает времени.
Судя по логу, компьютер заражён.
Но нужно выполнить дополнительную проверку.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
25 февраля, 2010 в 6:02 пп в ответ на: При открытии бразера появляется рекламный банер. #28780
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Необходима дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
25 февраля, 2010 в 6:00 пп в ответ на: Лог-файл Combofix помогите расшифровать #28803
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте свежую версию программы Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
25 февраля, 2010 в 5:59 пп в ответ на: Как удалить вирус "Antivirus Soft"? Возникла проблема. #28763
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

И позвольте ещё два вопроса:
1. И всё-таки, как узнать — удалил ли я лишь ключ реестра этого вируса или весь вирус????
2. И можно ли подсоединять к компу телефон с ОС Symbyan (не «заразтиться» ли он)?

Вы задаёте вопросы, но не приложили результаты сканирования программой RSIT.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
25 февраля, 2010 в 5:54 пп в ответ на: Проблема с загрузкой. #28781
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

1. DrWeb в процесс сканирования что-нибуть нашёл/вылечил ?
2. Безопасный режим с поддержкой командной строки работает ?
3. Поробовали выбирать пункт Последняя удачная конфигурация ?
25 февраля, 2010 в 5:51 пп в ответ на: не загружается ОС #28597
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Прочитайте инструкцию Как запустить компьютер в безопасном режиме (Safe Mode) и загрузите компьютер в Безопасном режиме с поддержкой командной строки.
Когда чёрное окно командной консоли откроется, введите explorer.exe и нажмите Enter.

Какой результат ?
25 февраля, 2010 в 5:47 пп в ответ на: ВОЗНИКЛА ПРОБЛЕМА #28715
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Кликните Пуск, Выполнить.
Введите command и нажмите Enter.
В открывшемся чёрном окне введите notepad и нажмите Enter.
Отроется блокнот.
Вставьте в блокнот следующий текст:
```
Windows Registry Editor Version 5.00



[-HKEY_CURRENT_USERSoftwareClasses.exe]

[-HKEY_CURRENT_USERSoftwareClassessecfile]

[-HKEY_CLASSES_ROOTsecfile]

[-HKEY_CLASSES_ROOT.exeshellopencommand]



[HKEY_CLASSES_ROOTexefileshellopencommand]

@=""%1" %*"



[HKEY_CLASSES_ROOT.exe]

@="exefile"

"Content Type"="application/x-msdownload"
```
Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному нами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
Перезагрузите компьютер и попробуйте снова запустить RSIT.
22 февраля, 2010 в 6:07 пп в ответ на: не могу зайти в безопасный режим и загрузиться с мультизагрузочн #28584
Admin
Keymaster
- Темы:40
- Сообщений:5676
Тут всё от биоса зависит. Некоторые биосы просто не понимают что такое мультизагрузочный ДВД.
22 февраля, 2010 в 6:06 пп в ответ на: Проблемы с загрузкой винды… #28705
Admin
Keymaster
- Темы:40
- Сообщений:5676
При загрузке без этого диска, что показывает компьютер ?
22 февраля, 2010 в 6:03 пп в ответ на: проблемы с удалением #28600
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте.

Ваша учётная запись имеет права администратора ?
Это вы можете посмотреть открыв Панель управления, затем панель Учётные записи пользователей.
В нижней части окна будут перечислены все пользователи компьютера.
Найдите свою учётную запись, если она не обладает правами администратора, то это должно быть указано фразой «Ограниченная учётная запись».
22 февраля, 2010 в 5:56 пп в ответ на: Проблема значков общего диска и dvd дисковода #28674
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Часто иконки дисков заменяются при заражении компьютера autorun.inf трояном.
В последнее время диски, флешки не подключали ?

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
22 февраля, 2010 в 5:54 пп в ответ на: Проблемы с загрузкой винды… #28703
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Что значит системный диск ? Вы имеете в виду, установочный диск Windows ?
22 февраля, 2010 в 5:51 пп в ответ на: Не запускается даже безопасный режим #26787
Admin
Keymaster
- Темы:40
- Сообщений:5676
Судя по RSIT логам, ваш компьютер заражён множеством троянов. Тему я перенёс в соответствующий раздел.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
H:Program Filestrend microuser.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
F2 - REG:system.ini: UserInit=H:WINDOWSsystem32userinit.exe,H:Documents and Settingsuserhskjh.exe s

O1 - Hosts: 195.82.147.147 pornolab.net static.pornolab.net

O1 - Hosts: 195.82.147.120 bt.pornolab.net

O1 - Hosts: 195.82.147.147 pornolab.net

O1 - Hosts: 195.82.147.147 static.pornolab.net

O1 - Hosts: 195.82.147.147 bt.pornolab.net

O4 - HKLM..Run: [advap32] "H:Documents and SettingsuserРабочий стол.//..//drwvas.exe" /r

O4 - HKLM..Run: [Microsoft Driver Setup] H:WINDOWSccdrive32.exe

O4 - HKLM..Run: [Windows System Info Serivce] acp.exe

O4 - HKLM..Run: [MS Virtual CLS] H:WINDOWSsystem32msvmcls64.exe

O4 - HKLM..Run: [Microsoft Update Setup] H:WINDOWSjjdrive32.exe

O4 - HKCU..Run: [psuu4] C:RECYCLERS-1-5-21-0243556031-888888379-781863308-1455psyu44.exe

O4 - HKCU..Run: [psysnew] C:RECYCLERS-1-5-21-0243556031-888888379-781863308-1455psysnew.exe

O4 - HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] H:WINDOWSccdrive32.exe

O4 - HKLM..PoliciesExplorerRun: [Microsoft Update Setup] H:WINDOWSjjdrive32.exe

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:reg

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinad00.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWincf66.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinct77.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWingq55.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinjk33.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinjv66.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinpo00.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinwq55.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinxi66.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinyf00.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinad00.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWincf66.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinct77.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWingq55.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinjk33.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinjv66.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinpo00.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinwq55.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinxi66.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinyf00.sys]



:files

H:WINDOWStasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

H:WINDOWStasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job



:Commands

[emptytemp]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
22 февраля, 2010 в 5:45 пп в ответ на: Не загружается комп-( #28628
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Когда компьютер загрузиться, нажмите одновременно CTRL + ALT + DEL.
Должен запуститься менеджер задач.

Сообщите это произошло ?
22 февраля, 2010 в 5:43 пп в ответ на: Драйвера. #28707
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вы неправильно вставили изображение. Попробуйте ещё раз.
Можете использовать функцию Добавить вложения.
Автор

Сообщения