• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

Pili

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 9 сообщений - с 31 по 39 (из 39 всего)
← 1 2 3
  • Автор
    Сообщения
  • 13 декабря, 2008 в 9:51 дп в ответ на: ПОМОГИТЕ ПЛИЗ с запросом на СМС =(( #20361
    Pili
    Participant
    • Темы:0
    • Сообщений:39
    • ☆

    Здравствуйте
    Запустите HijackThis, нажмите кнопку «Do a system scan only», в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку «Fix Checked».

    R3 - URLSearchHook: (no name) -  - (no file)
    
O21 - SSODL: CDBurn - {B1A7C4C9-BCB1-06AF-B7B7-80C9C0EF4E52} - MSVCR32.DLL (file missing)

    Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
    Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
    временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)


    
:Processes
    
explorer.exe
    

    
:files
    
C:WINDOWSsystem32MSVCR32.DLL
    

    
:Commands
    
[purity]
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    В OTMoveIt3 под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!». Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью «Results» (правая зеленая панель) в следующее сообщение.
    Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись , потребуется перезагрузка. После перезагрузки откройте папку «C:_OTMoveItMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

    Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrlv+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:log.txt и c:info.txt и прикрепите к сообщению

    13 декабря, 2008 в 8:11 дп в ответ на: Проблема c Антивирусом, ошибка "not valid Win32" #20024
    Pili
    Participant
    • Темы:0
    • Сообщений:39
    • ☆

    winfilse.exe — вирус Email-Worm.Win32.Bagle.of по Касперскому.
    Скачайте IceSword
    Запустите, выберите в меню File, появится аналог проводника, найдите в нем

    c:windowssystem32driverswinfilse.exe

    удалите файл с помощью force delete (прав. кн. мыши, на запрос подтверждения ответьте «да»).
    Не перегружаясь запустите AVZ и выполните скрипт

    begin
    
SearchRootkit(true, true);
    
SetAVZGuardStatus(True);
    
TerminateProcessByName('c:windowssystem32driverswinfilse.exe');
    
DeleteFile('c:windowssystem32driverswinfilse.exe');
    
BC_ImportALL;
    
ExecuteSysClean;
    
BC_DeleteFile('c:windowssystem32driverswinfilse.exe');
    
BC_Activate;
    
ExecuteRepair(1);
    
ExecuteRepair(6);
    
ExecuteRepair(8);
    
ExecuteRepair(10);
    
ExecuteRepair(11);
    
ExecuteRepair(16);
    
ExecuteRepair(17);
    
RebootWindows(true);
    
end.

    После перезагрузки сохраните текст ниже как fixsafemode.reg и примените.

    Windows Registry Editor Version 5.00
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot]
    
"AlternateShell"="cmd.exe"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal]
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAppMgmt]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalBase]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalBoot Bus Extender]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalBoot file system]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalCryptSvc]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalDcomLaunch]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmadmin]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmboot.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmio.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmload.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldmserver]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalEventLog]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalFile system]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalFilter]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHelpSvc]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalNetlogon]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPCI Configuration]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPlugPlay]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPNP Filter]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPrimary disk]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalRpcSs]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSCSI Class]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsermouse.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsr.sys]
    
@="FSFilter System Recovery"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSRService]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSystem Bus Extender]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalvga.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalvgasave.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinMgmt]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{36FC9E60-C465-11CF-8056-444553540000}]
    
@="Universal Serial Bus controllers"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E965-E325-11CE-BFC1-08002BE10318}]
    
@="CD-ROM Drive"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
    
@="DiskDrive"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E969-E325-11CE-BFC1-08002BE10318}]
    
@="Standard floppy disk controller"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    
@="Hdc"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    
@="Keyboard"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    
@="Mouse"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E977-E325-11CE-BFC1-08002BE10318}]
    
@="PCMCIA Adapters"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    
@="SCSIAdapter"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    
@="System"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E980-E325-11CE-BFC1-08002BE10318}]
    
@="Floppy disk drive"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    
@="Volume"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    
@="Human Interface Devices"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork]
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkAFD]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkAppMgmt]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkBase]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkBoot Bus Extender]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkBoot file system]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkBrowser]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkCryptSvc]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkDcomLaunch]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkDhcp]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmadmin]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmboot.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmio.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmload.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkdmserver]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkDnsCache]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkEventLog]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkFile system]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkFilter]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkHelpSvc]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkip6fw.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkipnat.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkLanmanServer]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkLanmanWorkstation]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkLmHosts]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkMessenger]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNDIS]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNDIS Wrapper]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNdisuio]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetBIOS]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetBIOSGroup]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetBT]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetDDEGroup]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetlogon]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetMan]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetwork]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNetworkProvider]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworknm]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworknm.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkNtLmSsp]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPCI Configuration]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPlugPlay]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPNP Filter]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPNP_TDI]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkPrimary disk]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkrdpcdd.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkrdpdd.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkrdpwd.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkrdsessmgr]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkRpcSs]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkSCSI Class]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworksermouse.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkSharedAccess]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworksr.sys]
    
@="FSFilter System Recovery"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkSRService]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkStreams Drivers]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkSystem Bus Extender]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkTcpip]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkTDI]
    
@="Driver Group"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworktdpipe.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworktdtcp.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworktermservice]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkvga.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkvgasave.sys]
    
@="Driver"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkWinMgmt]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkWZCSVC]
    
@="Service"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{36FC9E60-C465-11CF-8056-444553540000}]
    
@="Universal Serial Bus controllers"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E965-E325-11CE-BFC1-08002BE10318}]
    
@="CD-ROM Drive"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
    
@="DiskDrive"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E969-E325-11CE-BFC1-08002BE10318}]
    
@="Standard floppy disk controller"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    
@="Hdc"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    
@="Keyboard"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    
@="Mouse"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}]
    
@="Net"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E973-E325-11CE-BFC1-08002BE10318}]
    
@="NetClient"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E974-E325-11CE-BFC1-08002BE10318}]
    
@="NetService"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E975-E325-11CE-BFC1-08002BE10318}]
    
@="NetTrans"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E977-E325-11CE-BFC1-08002BE10318}]
    
@="PCMCIA Adapters"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    
@="SCSIAdapter"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    
@="System"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{4D36E980-E325-11CE-BFC1-08002BE10318}]
    
@="Floppy disk drive"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    
@="Volume"
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetwork{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    
@="Human Interface Devices"

    Попробуйте запустить SDFix в безопасном режиме, если не получится, запустите combofix, и сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)
    Можете предварительно провериться с помощью CureIT[/url:u23d2ikj] и/или AVPTool

    12 декабря, 2008 в 11:17 дп в ответ на: Проблема c Антивирусом, ошибка "not valid Win32" #20022
    Pili
    Participant
    • Темы:0
    • Сообщений:39
    • ☆

    Можете пропустить этот шаг, основное от этих программ удалится скриптом, но можете воспользоваться утилитами удаления, рекомендую об этом почитать здесь

    12 декабря, 2008 в 10:06 дп в ответ на: Это вирус?.. #20321
    Pili
    Participant
    • Темы:0
    • Сообщений:39
    • ☆

    Leremur, обновление по ссылке выше у вас уже установлено?
    Ок, тогда будем делать логи и поищем зловреды, но скорее всего проблема связана с вашей версией ОС, драйверами или оборудованием.
    1. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    — скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    — если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
    — нажмите No, если вы хотите оставить ваши сохраненные пароли
    — если вы используете Opera, нажмите Opera — Select All — Empty Selected
    — нажмите No, если вы хотите оставить ваши сохраненные пароли
    2. Скачайте HijackThis и распакуйте архив в отдельную папку.
    Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку «Do a system scan and save a logfile», откроется лог файл, скопируйте (Ctrl+A, Ctrlv+C) текст из лога и вставьте (Ctrl+V) в следующее сообщение.
    3. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
    Можете установить Recovery Console по инструкции (на англ.яз) — how-to-use-combofix и здесь — скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) — для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
    — Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    — Запустите combofix.exe, когда процесс завершится, скопируйте (Ctrl+A, Ctrlv+C) текст из C:ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:ComboFix.txt и прикрепите к сообщению
    Как использовать ComboFix — how-to-use-combofix (на англ.яз.) и здесь
    4. Скачайте OTViewIt сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrlv+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:OTViewIt.txt и C:Extras.txt и прикрепите к сообщению.

    12 декабря, 2008 в 7:36 дп в ответ на: Это вирус?.. #20319
    Pili
    Participant
    • Темы:0
    • Сообщений:39
    • ☆

    Здравствуйте Leremur. Добро пожаловать на форум.
    Попробуйте установить обновление KB958644

    12 декабря, 2008 в 6:42 дп в ответ на: Проблема c Антивирусом, ошибка "not valid Win32" #20019
    Pili
    Participant
    • Темы:0
    • Сообщений:39
    • ☆

    Деинсталлируйте Registry Easy (C:Program FilesRegistry Easy) и mx one (c:program filesmx one) через панель управления — установка/удаление программ.
    Запустите AVZ, далее в меню файл — выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, нажмите кнопку «Запустить».

    begin
    
SearchRootkit(true, true);
    
SetAVZGuardStatus(True);
    
TerminateProcessByName('c:program filesmx onemogtr.exe');
    
TerminateProcessByName('c:windowssystem32driverswinfilse.exe');
    
QuarantineFile('C:WINDOWSsystem32driverssrosa2.sys','');
    
QuarantineFile('C:Program FilesRegistry EasyRE.exe','');
    
QuarantineFile('c:program filesmx onemogtr.exe','');
    
QuarantineFile('c:windowssystem32driverswinfilse.exe','');
    
DeleteFile('c:windowssystem32driverswinfilse.exe');
    
DeleteFile('c:program filesmx onemogtr.exe');
    
DeleteFile('C:Program FilesRegistry EasyRE.exe');
    
DeleteFile('C:WINDOWSsystem32driverssrosa2.sys');
    
DeleteService('sK9Ou0s');
    
BC_ImportALL;
    
ExecuteSysClean;
    
BC_DeleteFile('c:windowssystem32driverswinfilse.exe');
    
BC_DeleteFile('C:WINDOWSsystem32driverssrosa2.sys');
    
BC_DeleteSvc('sK9Ou0s');
    
BC_Activate;
    
RebootWindows(true);
    
end.

    Компьютер перезагрузится. После перезагрузки выполнить ещё раз второй скрипт и предыдущего поста Akok`a и затем скрипт ниже

    begin
    
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    
end.

    Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.

    Если безопасный режим всё ещё не будет работать, выполните в AVZ скрипт

    begin
    
ExecuteRepair(6);
    
ExecuteRepair(10);
    
RebootWindows(true);
    
end.

    Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat — подтвердить, нажав «Y»), после окончания сканирования скопируйте (Ctrl+A, Ctrlv+C) текст из C:Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь или здесь

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
    Можете установить Recovery Console по инструкции (на англ.яз) — how-to-use-combofix и здесь — скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) — для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте (Ctrl+A, Ctrlv+C) текст из C:ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:ComboFix.txt и прикрепите к сообщению
    Как использовать ComboFix — how-to-use-combofix (на англ.яз.) и здесь
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    11 декабря, 2008 в 6:44 пп в ответ на: Не могу справиться с вирусом, который обнаруживается NOD32 #20304
    Pili
    Participant
    • Темы:0
    • Сообщений:39
    • ☆

    Здравствуйте vist. Добро пожаловать на форум spyware-ru

    Скачайте пожалуйста SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat — подтвердить, нажав «Y»), после окончания сканирования скопируйте (Ctrl+A, Ctrlv+C) текст из C:Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем.
    Описание SDFix есть здесь

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
    Можете установить Recovery Console по инструкции (на англ.яз) — how-to-use-combofix и здесь — скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) — для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:ComboFix.txt и вставьте в следующее сообщение
    Как использовать ComboFix — how-to-use-combofix (на англ. яз.) и здесь

    11 декабря, 2008 в 11:26 дп в ответ на: помогите убрать после посещения одноклассников #20285
    Pili
    Participant
    • Темы:0
    • Сообщений:39
    • ☆

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска и/или с помощью ATF Cleaner
    — скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    — если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
    — нажмите No, если вы хотите оставить ваши сохраненные пароли
    — если вы используете Opera, нажмите Opera — Select All — Empty Selected
    — нажмите No, если вы хотите оставить ваши сохраненные пароли

    Скачайте HijackThis и распакуйте.
    Запустите файл hijackthis.exe, нажмите кнопку «Do a system scan only», в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку «Fix Checked».

    R3 - URLSearchHook: (no name) - - (no file)
    
O9 - Extra button: (no name) - DctMapping - (no file)
    
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    
O21 - SSODL: CDBurn - {B1A7C4C9-BCB1-06AF-B7B7-80C9C0EF4E52} - MSVCR32.DLL (file missing)

    Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
    Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
    временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)


    
:Processes
    
explorer.exe
    

    
:files
    
C:WINDOWSsystem32MSVCR32.DLL
    
C:WINDOWSIE4 Error Log.txt
    
C:WINDOWSsystem32AdCache
    

    
:Commands
    
[purity]
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    В OTMoveIt3 под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!». Выделите и скопируйте (Ctrl+C) текст из окна под панелью «Results» (правая зеленая панель) в следующее сообщение.
    Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись , потребуется перезагрузка. После перезагрузки откройте папку «C:_OTMoveItMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
    Рекомендую деинсталлировать FlashGet (как небезопасный) через панель управления — установка/удаление программ и использовать вместо него другой менеджер закачек.

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
    Можете установить Recovery Console по инструкции — how-to-use-combofix, и http://support.microsoft.com/kb/310994 — скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) — для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:ComboFix.txt и прикрепите к сообщению
    Как использовать ComboFix — how-to-use-combofix и здесь

    Сделайте также новый лог HijackThis. Запустите HijackThis. Нажмите на кнопку «Do a system scan and save a logfile». Выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из окна лога и вставьте в свое сообщение (Ctrl+V)

    10 декабря, 2008 в 2:00 пп в ответ на: Проблема c Антивирусом, ошибка "not valid Win32" #20014
    Pili
    Participant
    • Темы:0
    • Сообщений:39
    • ☆

    — Скачайте AVZ и распакуйте avz4.zip в отдельную папку.
    — Запустите AVZ и обновите базы (Файл — Обновление баз). Выберите из меню Файл — Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите «Выполнить отмеченные скрипты». После выполнения скрипта обязательно перезагрузите компьютер.
    — Вложите в следующее сообщение файл virusinfo_syscure.zip из каталога AVZLOG
    Если AVZ не запустится, скачайте и запустите эту версию AVZ

  • Автор
    Сообщения
Просмотр 9 сообщений - с 31 по 39 (из 39 всего)
← 1 2 3

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Как удалить рекламный вирус в браузере (Chrome, Opera, Firefox, Internet Explorer, Edge)
вредоносные программы
Как удалить вредоносные программы, лучшие утилиты
Установлено в соответствии с корпоративным правилом (Удалить из Хрома)
Какой лучший антивирус ? Как выбрать антивирус ?
Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)