Созданные ответы форума
-
Сообщения
-
И что происходить, когда с помощью диска запускаете?
Дайте полный путь к исполняемому файлу одной игры.Здравствуйте.Грубо говоря:если работать не под админом-меньше шансов заразиться.Так как прав у «вируса» меньше. 🙂
Здравствуйте.А вы пробовали запускать не через ярлык, а к примеру вставив диск?
Приветствую всех 🙂
a3y5hmla.sys-чистый.
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
фикс.
Да, смотреть надо всё, искать подозрительные файлы+системные измененные файлы.
В той теме МБАМ ом не плохо было бы прогнать.Ну и + OTM ом подчистить.
Еще кое-что упущено, к приму вот это:
O2 - BHO: MS Media Module - {D0A32EA3-8F9D-8470-2A5E-11C67B696465} - %APPDATA%msmedia.dll (file missing)
Smart-Shopper
Адварь вроде.Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner.
Очистить и создать новую контрольную точку восстановления:
1. Нажмите Пуск — Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
1. скачайте http://www.atribune.org/ccount/click.php?id=1, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera — Select All — Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend micro1.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
F2 - REG:system.ini: Shell=C:Documents and Settings1Local SettingsApplication DataOperaOperatemporary_downloadsxxx_video_959022.avi.exe
O4 - HKLM..Run: [PowerDirector] C:WINDOWSTempTPDIRsetup.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.Перезагрузите компьютер.
прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните полное сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, вставьте его содержимое в ваше следующее сообщение.
Скачайте файл, поместите в папку на диск.Отключите компьютер от интернета, выгрузите ВСЕ по, в том числе и защитное
Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить, после выполнения компьютер перезагрузится.
begin
ExecuteRepair(11);
RebootWindows(true);
end.Повторите логи RSIT.
Здравствуйте!
Вирусы есть, но нужен доп. лог.
C:WINDOWSsystem32driversvtljg.sys
Проверьте на http://www.virustotal.com/ru и выложите ссылку на результаты.
Сделайте лог Combofix для дополнительной проверки, не забудьте отключить интернет, выгрузить всё ПО и не нажимать клавиши мыши.Здравствуйте.Лога одного не хватает.В папке RSIT найдите log.txt, откройте и скопируйте содержимое, вставьте сюда.
Обновите страницу-скрипт улучшил.Если у вас есть авз(AVZ 4.34), то можете не качать, а выполнять прям в авз.
Скачайте файл, сохраните в папку на диск.Откройте
Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить, после выполнения компьютер перезагрузится.
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SoftwareMicrosoftWindows NTCurrentVersionWinlogon','Userinit','C:WINDOWSsystem32userinit.exe,');
RebootWindows(true);
end.
Повторите логи RSIT.Что с проблемами после выполнения скрипта?Если не решились, то:
Почитать описание, сделать лог и прикрепить.Обязательно отключится от интернета, а также выгрузить все защитное ПОНу вообще, любые вирусы из этих мест на компьютер попадают:
1.Автозапуск(то есть флешки, диски и т,п,);
2.Когда заходите на сайты, скрипт скрыто устанавливает вредоносную программу;
3.Сетевые черви;
4.Скачивание из интернета заведомо зараженных файлов.Там вирус, ну он не представляет опасности.Просто поместите его в корзину, а корзину отчистите. 🙂
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Files (x86)trend microРома.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
F2 - REG:system.ini: UserInit=C:Windowssystem32userinit.exe,C:UsersF425~1AppDataLocalTempdasAF88.tmp
O4 - Startup: pchlm_urnq.lnk = ?
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:UsersРомаAppDataLocalTempuserurnq.exe
C:UsersРомаAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuppchlm_urnq.lnk
C:UsersF425~1AppDataLocalTempdasAF88.tmp
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Пуск — Выполнить — Вввести route -f, нажать ОК и перезагрузиться.После всех этих процедур повторить логи RSIT.
