Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 616 по 630 (из 693 всего)

← 1 2 3 … 41 42 43 … 45 46 47 →

Автор

Сообщения
9 июля, 2010 в 4:40 пп в ответ на: Проблемы после использования combofix #30073
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте, а вы хоть знаете как надо его запускать?Антивирусы отключали, выгружали ПО?
http://www.spyware-ru.com/uninstall-combofix/
Удалите комбофикс, как написано в этой теме?
7 июля, 2010 в 6:07 пп в ответ на: При включении ПК стало всплывать окно порно #29924
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте!Выполните, пожалуйста , все рекомендации.Если хотите вылечить ПК полностью, даже когда баннер(возможно) пропадет обязательно после перезагрузки сделайте логи RSIT.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microancor.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe, C:Program FilesCommon FilesServicesservices.exe

O1 - Hosts: 85.12.46.140 odnoklassniki.ru

O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru

O1 - Hosts: 85.12.46.140 vkontakte.ru

O1 - Hosts: 85.12.46.140 www.vkontakte.ru

O1 - Hosts: 85.12.46.140 vk.com

O1 - Hosts: 85.12.46.140 www.vk.com

O1 - Hosts: 85.12.46.140 odnoklassniki.ru

O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru

O1 - Hosts: 85.12.46.140 vkontakte.ru

O1 - Hosts: 85.12.46.140 www.vkontakte.ru

O1 - Hosts: 85.12.46.140 vk.com

O1 - Hosts: 85.12.46.140 www.vk.com

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
```
:Processes

explorer.exe



:Services



:Files

C:Program FilesCommon FilesServicesservices.exe



:Reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d56079a9-3cc1-11df-963d-001cc4d1a2c7}]



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]
```
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Почитайте описание программы и выполните эти действия
Повторите логи RSIT.
7 июля, 2010 в 2:19 пп в ответ на: Вирус блокирует антивирусы!!! #29943
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте, выполните правила(если возможно).
Также может сделать новые логи полиморфным авз, архивы закачать на любой файлообменник и выложить ссылку. 😉
1 июля, 2010 в 8:26 дп в ответ на: Комбофикс заметил : winlogon.exe-infected #29886
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте.Проверьте эти файлы на http://www.virustotal.com
```
c:windowssystem32drivers72334242.sys

c:windowssystem32drivers7233424.sys

c:windowssystem32drivers72334241.sys

c:windowssystem32winlogon.exe
```
И выложите 3 ссылки на результаты проверок.Только сами файлы не удаляйте.
30 июня, 2010 в 12:06 пп в ответ на: Помогите удалить рекламный модуль …лог HijackThis внутри #29889
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте!Выполните, пожалуйста , все рекомендации.Если хотите вылечить ПК полностью, даже когда баннер(возможно) пропадет обязательно после перезагрузки сделайте логи RSIT.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
E:Program FilesTrend MicroHiJackThisHiJackThis.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O4 - HKLM..RunServices: [csrcs] E:WINDOWSsystem32csrcs.exe

O4 - HKCU..Run: [amva] E:WINDOWSsystem32amvo.exe

O4 - HKLM..PoliciesExplorerRun: [csrcs] E:WINDOWSsystem32csrcs.exe

O4 - HKLM..PoliciesExplorerRun: [def.exe] E:WINDOWSsystem32def.exe
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
```
:Processes

explorer.exe



:Services



:Files

E:WINDOWSsystem32csrcs.exe

E:WINDOWSsystem32amvo.exe

E:WINDOWSsystem32def.exe



:Reg



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]
```
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Почитайте описание программы.Отключите полностью антивирусы и/или фаерволы, отключитесь от интернета.Подключите вашу флешку или USB диск (или несколько дисков).Запустите.Дальнейшее действия есть в инструкции.
Сделайте лог RSIT.
30 июня, 2010 в 8:42 дп в ответ на: Требует ввести код активации vkontakte.ru. Помогите! #29874
Helper
Participant
- Темы:19
- Сообщений:712
Оставьте только один антивирус.Скажите, пожалуйста, что с проблемами.
http://forum.kaspersky.com/index.php?showtopic=126932
В последнем сообщении этой тему посмотрите, как удалить остатки другого антивируса.
29 июня, 2010 в 5:22 пп в ответ на: накопитель #29898
Helper
Participant
- Темы:19
- Сообщений:712
viewtopic.php?f=3&t=2
Да,можно при вставленном накопителе.
29 июня, 2010 в 1:00 пп в ответ на: pornhub #29512
Helper
Participant
- Темы:19
- Сообщений:712
Попробуйте сделать логи RSIT хотя бы не с правами администратора.А когда вылечим сам баннер, тогда проверим весь ПК на вирусы.
29 июня, 2010 в 12:23 пп в ответ на: накопитель #29894
Helper
Participant
- Темы:19
- Сообщений:712
Вот именно вы «почти» уверены, но не на 100%.Не поленитесь, пожалуйста, и сделайте логи.Это совсем несложно и недолго.
29 июня, 2010 в 8:51 дп в ответ на: sWv5.exe подозрение #29834
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте!
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microИлья.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
O4 - HKLM..Run: [Windows Firewall] C:DOCUME~1C6ED~1LOCALS~1TempsWv5.exe
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
```
:Processes

explorer.exe



:Services



:Files

C:DOCUME~1C6ED~1LOCALS~1TempsWv5.exe



:Reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Windows Firewall"=-



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]
```
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Повторите логи RSIT.
Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan«, нажмите «Scan«, после сканирования — Ok — Show Results (показать результаты) — нажмите «Remove Selected» (удалить выделенные…. смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Каждый лог в отдельное сообщение.Всего 3сообщения.
28 июня, 2010 в 7:18 пп в ответ на: накопитель #29895
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте, добро пожаловать на форум.
Давайте проверим ваш ПК на вирусы.
27 июня, 2010 в 1:03 пп в ответ на: Eset nod 32 не обновляется #29826
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте!
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microИришка.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32E0uf9Je.exe,\?globalrootsystemrootsystem32soBjTGH.exe,\?globalrootsystemrootsystem32BRKAofK.exe,
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
```
:Processes

explorer.exe



:Services



:Files

C:WINDOWSsystem32yYgP1Ma.exe

C:WINDOWSsystem32CtmN3v0.exe



:Reg



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]
```
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Запакуйте содержимое C:_OTM,закачайте на файлообменник и дайте ,пожалуйста,ссылку.
Повторите логи RSIT.Каждый лог в отдельное сообщение.Всего 2 сообщения.
http://whois.domaintools.com/212.107.200.68
Ваш провайдер?
27 июня, 2010 в 12:38 пп в ответ на: Требует ввести код активации vkontakte.ru. Помогите! #29872
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте!Добро пожаловать на форум!Следуйте,пожалуйста,вем рекомендациям.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microDemo.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
R3 - URLSearchHook: (no name) - - (no file)

O1 - Hosts: 95.79.214.69 megafon.ru

O1 - Hosts: 95.79.214.69 http://www.megafon.ru

O1 - Hosts: 95.79.214.69 yandex.ua

O1 - Hosts: 95.79.214.69 http://www.yandex.ua

O1 - Hosts: 95.79.214.69 http://www.yandex.com

O1 - Hosts: 95.79.214.69 yandex.com

O1 - Hosts: 95.79.214.69 http://www.rambler.ru

O1 - Hosts: 95.79.214.69 rambler.ru

O1 - Hosts: 95.79.214.69 durov.vkontakte.ru

O1 - Hosts: 95.79.214.69 http://www.durov.vkontakte.ru

O1 - Hosts: 95.79.214.69 ya.com

O1 - Hosts: 95.79.214.69 http://www.ya.com

O1 - Hosts: 95.79.214.69 gmail.com

O1 - Hosts: 95.79.214.69 pda.vkontakte.ru

O1 - Hosts: 95.79.214.69 i.vkontakte.ru

O1 - Hosts: 95.79.214.69 m.vkontakte.ru

O1 - Hosts: 95.79.214.69 http://www.pda.vkontakte.ru

O1 - Hosts: 95.79.214.69 http://www.gmail.com

O1 - Hosts: 95.79.214.69 aport.ru

O1 - Hosts: 95.79.214.69 http://www.aport.ru

O1 - Hosts: 95.79.214.69 poisk.ru

O1 - Hosts: 95.79.214.69 http://www.poisk.ru

O1 - Hosts: 95.79.214.69 odnoklassniki.ua

O1 - Hosts: 95.79.214.69 http://www.odnoklassniki.ua

O1 - Hosts: 95.79.214.69 searchengines.ru

O1 - Hosts: 95.79.214.69 http://www.searchengines.ru

O1 - Hosts: 95.79.214.69 altavista.com

O1 - Hosts: 95.79.214.69 http://www.altavista.com

O1 - Hosts: 95.79.214.69 paystream.ru

O1 - Hosts: 95.79.214.69 http://www.paystream.ru

O1 - Hosts: 95.79.214.69 payhelp.ru

O1 - Hosts: 95.79.214.69 http://www.payhelp.ru

O1 - Hosts: 95.79.214.69 inbox.ru

O1 - Hosts: 95.79.214.69 http://www.inbox.ru

O1 - Hosts: 95.79.214.69 goldfon.ru

O1 - Hosts: 95.79.214.69 http://www.goldfon.ru

O1 - Hosts: 95.79.214.69 cmcbilling.ru

O1 - Hosts: 95.79.214.69 http://www.cmcbilling.ru

O1 - Hosts: 95.79.214.69 gogo.ru

O1 - Hosts: 95.79.214.69 http://www.gogo.ru

O1 - Hosts: 95.79.214.69 kaspersky.ru

O1 - Hosts: 95.79.214.69 http://www.kaspersky.ru

O1 - Hosts: 95.79.214.69 drweb.ru

O1 - Hosts: 95.79.214.69 http://www.drweb.ru

O1 - Hosts: 95.79.214.69 games.yandex.ru

O1 - Hosts: 95.79.214.69 http://www.games.yandex.ru

O1 - Hosts: 95.79.214.69 icq.com

O1 - Hosts: 95.79.214.69 http://www.icq.com

O1 - Hosts: 95.79.214.69 qip.ru

O1 - Hosts: 95.79.214.69 http://www.qip.ru

O1 - Hosts: 95.79.214.69 yandex.ru

O1 - Hosts: 95.79.214.69 http://www.yandex.ru

O1 - Hosts: 95.79.214.69 google.ru

O1 - Hosts: 95.79.214.69 http://www.google.ru

O1 - Hosts: 95.79.214.69 google.com

O1 - Hosts: 95.79.214.69 vk.com

O1 - Hosts: 95.79.214.69 http://www.vk.com

O1 - Hosts: 95.79.214.69 vkontakte.ru

O1 - Hosts: 95.79.214.69 http://www.vkontakte.ru

O1 - Hosts: 95.79.214.69 yahoo.com

O1 - Hosts: 95.79.214.69 http://www.yahoo.com

O1 - Hosts: 95.79.214.69 odnoklassniki.ru

O1 - Hosts: 95.79.214.69 http://www.odnoklassniki.ru

O1 - Hosts: 95.79.214.69 durov.ru

O1 - Hosts: 95.79.214.69 http://www.durov.ru

O1 - Hosts: 95.79.214.69 http://www.webmoney.ru

O1 - Hosts: 95.79.214.69 webmoney.ru

O1 - Hosts: 95.79.214.69 arbitrage.webmoney.ru

O1 - Hosts: 95.79.214.69 http://www.arbitrage.webmoney.ru

O1 - Hosts: 95.79.214.69 openbill.ru

O1 - Hosts: 95.79.214.69 http://www.openbill.ru

O1 - Hosts: 95.79.214.69 a1agregator.ru

O1 - Hosts: 95.79.214.69 http://www.a1agregator.ru

O1 - Hosts: 95.79.214.69 mail.ru

O1 - Hosts: 95.79.214.69 http://www.mail.ru

O1 - Hosts: 95.79.214.69 otvet.mail.ru

O1 - Hosts: 95.79.214.69 http://www.otvet.mail.ru

O1 - Hosts: 95.79.214.69 ya.ru

O1 - Hosts: 95.79.214.69 http://www.ya.ru

O1 - Hosts: 95.79.214.69 a1help.ru

O1 - Hosts: 95.79.214.69 http://www.a1help.ru

O1 - Hosts: 95.79.214.69 mts.ru

O1 - Hosts: 95.79.214.69 http://www.mts.ru

O4 - HKLM..Run: [Farmer1.exe] C:WINDOWSFarmer1.exe

O4 - HKCU..Run: [ChristmasTree] C:DOCUME~1DemoLOCALS~1TempRar$EX00.703Christmas.exe
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
```
:Processes

explorer.exe



:Services



:Files

C:WINDOWSFarmer1.exe

C:DOCUME~1DemoLOCALS~1TempRar$EX00.703Christmas.exe



:Reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Farmer1.exe"=-

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"ChristmasTree"=-



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]
```
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Запакуйте содержимое C:_OTM,закачайте на файлообменник и дайте ,пожалуйста,ссылку.
Повторите логи RSIT.Каждый лог в отдельное сообщение.Всего 2 сообщения.Оставьте только один антивирус.
27 июня, 2010 в 8:32 дп в ответ на: Необходимо срочно помощь #29849
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте!Добро пожаловать на форум!Следуйте,пожалуйста,вем рекомендациям,даже если баннер исчезнет после перезагрузки.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microAdmin.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,

O4 - HKCU..Run: [Module] %ALLUSERSPROFILE%Mediakasper_zaebal.exe
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
```
:Processes

explorer.exe



:Services

dwshd



:Files

C:Documents and SettingsAll UsersMediakasper_zaebal.exe

C:WINDOWSSystem32driversdwshd.sys



:Reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Module"=-

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aeeacab4-2315-11df-a7bd-001422bff6da}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b1959fc8-6731-11de-a695-0013ceb1a7aa}]



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]
```
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Запакуйте содержиоме C:_OTM,закачайте на файлообменник и дайте ,пожалуйста,ссылку.
Повторите логи RSIT.Каждый лог в отдельное сообщение.Всего 2 сообщения.
26 июня, 2010 в 3:28 пп в ответ на: помогите!!! опять порноинформер #24491
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте.Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
```
:Processes

explorer.exe



:Services



:Files

C:WINDOWStasksautochk.job

:Reg



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]
```
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.

После перезагрузки откройте папку «C:_OTMMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Запакуйте содержиоме C:_OTM,закачайте на файлообменник и дайте ,пожалуйста,ссылку.
Повторите логи RSIT.Каждый лог в отдельное сообщение.Всего 3 сообщения.
Автор

Сообщения

Просмотр 15 сообщений - с 616 по 630 (из 693 всего)

← 1 2 3 … 41 42 43 … 45 46 47 →

Helper

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Удалить всплывающие окна, рекламу, уведомления в Chrome

Как сбросить настройки Firefox (Инструкция)

Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)

Как запустить компьютер в безопасном режиме (Safe Mode)

Нет доступа в интернет после удаления вируса — Как восстановить

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки