Закрыто Что я наделала???

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ljana12, 2 дек 2014.

Статус темы:
Закрыта.
  1. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    Здравствуйте!

    Пришла снова к Вам за помощью.

    Вчера захотела я поменять заставку на рабочем столе и зашла в настройки дисплея. Поменять не получилось, так как написано "could not find any compatible dives Direct3D devices".

    Я значит, умная такая, пошла в гугл искать решение. Нашла на форуме майл.ру ответ с ссылкой на сайт бесплаттныепрограммы.ру и скачала драйвер DirectX. Установила его с оперой и еще какой-то фигньой. Оперу я после этого удалила вручную.

    Ноутбук вроде работал нормально. Но вот сегодня с утра - незадача, ноут включился с синим экранчиком (но не мертвый экран) и сообщение было с всякими значками и в начале строки написано System а вконце Windows Logo или что-то похожее. Жаль не было чем сфотографировать...


    Что я наделала? И что теперь делать?
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    end;
    QuarantineFile('C:\WINDOWS\system32\pgFCtPwPZFetNJ.exe','');
    QuarantineFile('C:\WINDOWS\system32\SPrTsIhsotCIkk.exe','');
    QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
    QuarantineFile('C:\WINDOWS\system32\SmiaUFtnfDMOhp.exe',' ');
    DeleteFile('C:\WINDOWS\system32\SmiaUFtnfDMOhp.exe','32');
    DeleteFile('C:\WINDOWS\system32\SPrTsIhsotCIkk.exe','32');
    DeleteFile('C:\WINDOWS\system32\pgFCtPwPZFetNJ.exe','32');
    DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Freemake', '*.*', true);
    DeleteDirectory('C:\Documents and Settings\All Users\Application Data\Freemake');
    DeleteFileMask('C:\Documents and Settings\User\Application Data\RHEng', '*.*', true);
    DeleteDirectory('C:\Documents and Settings\User\Application Data\RHEng');
    BC_ImportALL;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Пофиксить в HijackThis следующие строчки
    Код (Text):

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1D3ED570-B629-4C8F-8F8A-D71DCC208BD4}: NameServer = 8.8.8.8,213.179.249.152
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC08EE83-17FE-407D-B531-43C8D62AD0EB}: NameServer = 8.8.8.8,213.179.249.152
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1D3ED570-B629-4C8F-8F8A-D71DCC208BD4}: NameServer = 8.8.8.8,213.179.249.152
     
    Нужно убрать ручками
    Код (Text):
    2014-12-01 18:44:28 ----D---- C:\Documents and Settings\User\Application Data\Opera Software
    2014-12-01 18:40:00 ----D---- C:\Program Files\Opera
    --- Объединённое сообщение, 2 дек 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование модератором: 2 дек 2014
  3. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    в AVZ выполнить первый скрипт не удалось, пишет ошибка: ";" expected в позиции 16:2
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ljana12, скрипт поправил, пробуйте снова.
     
    akok нравится это.
  5. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    Пока что сделала лог в MBAM
    --- Объединённое сообщение, 2 дек 2014 ---
    можно выключать MBAM? или что с ней делать? Требует выбор действия для обнаруженных элементов
     

    Вложения:

    • log.txt
      Размер файла:
      49 байт
      Просмотров:
      5
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    посмотрите сами то что вы прикрепили ;).
    Ждём нормального лога MBAM
     
  7. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    вот лог от ADW Cleaner
    --- Объединённое сообщение, 2 дек 2014, Дата первоначального сообщения: 2 дек 2014 ---
    ой, сори. даже не посмотрела что получилось
    не знаю, как сделать лог в текстовом файле. покажу принтскрины
    --- Объединённое сообщение, 2 дек 2014 ---
    Еще ADW Cleaner хочет: ожидание. снимите галочки с элементов, которые удалять не нужно.
    что делать?
     

    Вложения:

    • AdwCleaner[R0].txt
      Размер файла:
      3,8 КБ
      Просмотров:
      1
    • log2.JPG
      log2.JPG
      Размер файла:
      112,5 КБ
      Просмотров:
      9
    • log1.JPG
      log1.JPG
      Размер файла:
      111,2 КБ
      Просмотров:
      10
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven/8.1 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
    --- Объединённое сообщение, 2 дек 2014 ---
    Скрины не четкие. Попробуйте таки сделать текстовый лог.
     
  9. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    А что можно удалять?
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Для AdwCleaner я уже дал рекомендации
     
  11. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    А как сделать лог в МБАМ? посмотрите на скрины и скажите как это сделать?
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Удаляйте все в MBAM. Вроде легитимного ничего не заметил
     
  13. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    сделала еще от логи AVZ и ADW Cleaner
    --- Объединённое сообщение, 2 дек 2014, Дата первоначального сообщения: 2 дек 2014 ---
    хотела добавить лог МВАМ, но так и не нашла его...
    --- Объединённое сообщение, 2 дек 2014 ---
    вот фото журнала
     

    Вложения:

    • AdwCleaner[S0].txt
      Размер файла:
      4,1 КБ
      Просмотров:
      1
    • AdwCleaner[R1].txt
      Размер файла:
      3,9 КБ
      Просмотров:
      1
    • Script2.txt
      Размер файла:
      14,7 КБ
      Просмотров:
      2
    • log3.JPG
      log3.JPG
      Размер файла:
      90,8 КБ
      Просмотров:
      5
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Лог не тот. Давайте свежий лог автологера
     
  15. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    сделала))))
     

    Вложения:

  16. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    Люди добрые, подскажите, что теперь делать?
     
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Проверить загружается или нет компьютер в безопасном режиме.
    +
    Рассказать, есть ли еще какие проблемы.
     
    akok нравится это.
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    C:\yjhgj.txt - что содержит файл?
     
  19. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    компьютер очень виснет, приходится 3-4 раза в день перезагружать
    --- Объединённое сообщение, 5 дек 2014 ---
    как запустить безопасный режим?
    --- Объединённое сообщение, 5 дек 2014 ---
    это я пыталась лог МВАМ сделать
     
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Подробнее, пожалуйста.

    Подготовьте лог UVS
     
Статус темы:
Закрыта.

Поделиться этой страницей