- This topic has 58 ответов, 4 участника, and was last updated 12 years, 4 months назад by
.
-
Сообщения
-
здравствуйте,
начались проблемы с компом..др.веб ничего не определил. Запустила malwarebytes.. он обнаружил чего-то, удалить после ребута не смог . Нашла combofix….не сразу. но удалось довести его работу до конца.. вроде удалил папки и файлы. создал лог. Перегрузила комп.
после этого запускаю опять malwarebytes — все на месте!!!!!!!! скачала superantispyware сразу.. находит кучу всего…
че делать.. получается комбофикс не помог.. Да до combofix пробовала sdfix в сейф моде.. выключает комп на определенном этапе. Также делала загрузочный лив сиди от локтора веба при тесте памяти в какой томомент комп вырубается. а сам диск никогда полностью не загружается.. не подгружает все модули. висит. пробовала их по одному отключать. потом перестала.
В общем очень была рада когда комбофикс сработал до конца с 10й попытки наверное. и вот после рестарта опять все там же.. что делать?Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Сделайте сканирование системы, программой RSIT,
— как описанно в этой теме:
Как вылечить компьютер, первые шаги.я читала инструкции и пыталась перед постом запустить RIST она у меня не запускается вообще!!!
или просто не запускается или мелькает на долю секунды я успеваю заметить кнопку continue , но нажать не успеваю. И все вылетает.
Я вчера опять комбофиксом в сейф мод прогнала. опять удалил все. потом без перезагрузки запустила CureIt в безопасном режиме — при сканировании на каком-то этапе вылетает. (после перезагрузки тоже пыталась)
после этого не включала комп. утром запускаю superantispyware пока чисто. Но вирус видимо где-то сидит..
Да забыла. вчера до комбофикса вручную удалила устройство на которое ругнулся malwarebytes и не смог удалить после перезагрузки. Тоже пришлось повозиться . стерла записи в регистре. и файл. хотя поначалу не стирались..
но так как проблемы и папка c:program filescommon fileswm и keys остались.. потом стала уже использовать combofix
что делать то..
похоже, при попытке дрвебом отсканировать вирус. машина вырубается. причем в нормальном , не сейф мод, др.веб вообще ничего не замечает. Единственно когда я вчера его направляла непосредственно на то устройство и найденные папки , то так же комп вырубался..
да устройство было xiuzbmq.sys вообще по нему инфы не нашла..Но после удаления вручную оно не появлялось…Помогите пожалуйста. уже не знаю что делать..Удалите скачанную ранее программу.
Скачайте сканер RSIT кликнув по этой ссылке, но в диалоге сохранения файла измените имя с RSIT.exe на iexplore.exe и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Если они не будут показаны, то их можно найти в папке rsit на вашем системном диске.Вставьте оба RSIT лога в ваш ответ (можете присоединить их используя функцию Добавить вложения).
здравствуйте, удалось запустить Rsit, спасибо за подсказку.
Прикладываю 2 лога сгенерированные этой программой.И свежий лог Комбофикса. (до работы RSIT)
СПАСИБО.
хотелось бы услышать мнение профессионалов.. все еще не избавилась от проблемы 😥
Спасибо.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
xiuzbmq
Registry::
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparameterspersistentroutes]
"82.138.2.0,255.255.255.224,192.168.49.1,1"=-
"172.16.0.0,255.255.0.0,192.168.49.1,1"=-
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSDFix]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Добрый день, в прошлый раз все завершилось удачно.
И вот новая напасть уже на другом компьютере..
Постоянно лезет в инет. какая-то гадость. Открывает без моего вмешательства дефолтный браузер и идет редирект от яндекса на какой то сайт, и ссылка при этом блокируется как подозрительная.
Через некоторое время эта страница опять открывается. При этом все управление переходи на нее. Из любой запущенной программы, сразу переходишь в браузер.
Достало просто.
Др. веб ничего не нашел. CureIt тоже.
malwarebytes чего то нашел, все удалилось. Теперь чисто. но страница появляется снова ,через определенный промежуток времени.
Запустила Rsit и комбофикс.
комбофикс первый раз чего то наудалял.
При повторной проверке ничего такого. Но результата нет.ПОжалуйста посмотрите логи .
Rsit.info, Rsit.log и 2 лога комбофикса .
Первый, когда он что-то нашел и удалил, и второй, уже после этого.Спасибо!!!!
и сообщение Attention
Ссылка может оказаться не той, за которую себя выдает.
Она могла быть изменена с целью спама и фишинга или была создана давно.
Если вы действительно хотите перейти по этой ссылке, нажмите на нее здесь: http://freesoft-news.ru/graf/graf-editors/296-adobe-photoshop-cs6-rus-eng-x32-x64.html
О компании © 2001—2012 «Яндекс»Здравствуйте. 🙂
1.Скачайте AVZ
2.Запустите AVZ и обновите базы («Файл» => «Обновление баз«).
3.Отключить интернет, выгрузить антивирусное ПО, антишпионы, фаерволы.
4.Запустите AVZ нажмите Файл => Выполнить скрипт.
5.Вставьте следующий скрипт :
begin
ExecuteStdScr(3);
RebootWindows(false);
end.
Нажать в AVZ кнопку — Запустить. Компьютер перезагрузится.
6.После перезагрузки выполните скрипт:
begin
ExecuteStdScr(2);
end.
7.В директории AVZ в папке «LOG» появятся архивы: virusinfo_syscure.zip и virusinfo_syscheck.zip, их необходимо прикрепить к следующему сообщению.
- Тема ‘осталась проблема после combofix-а’ закрыта для новых сообщений.
