1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена компу очень плохо

Тема в разделе "Лечение компьютерных вирусов", создана пользователем олег, 11 сен 2010.

Статус темы:
Закрыта.
  1. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    :confused:я недавно подключил интернет (у мя стоял антивирус касперский)но позже иконка антивиря исчезла и он ваще не запускался я решил заного его переустановить он установился но незапускался также получилось и с авастом и с антивирусом касперского скачаного из нэта я зашол на ваш сайт скачал программы из правил и утилита доктор веб нашла 1 троян и 2 подозрения на него. avz4.35 запустился 2 раза но через 3 -10 секунд вырубался и больше уже не запускаеться теперь к всему прочему пишет что есть свободное место на диске (24.6г)но он красный и к тому же пишет hellow world:Dпомогите)
    p.s програма RSIT тоже не работает и выдаёт unable to open the script file. утилита доктор веб нашла и какбы удалила именно Trojan.DownLoader1.18855
    но это нечего не изменило + был взломан мой аккаунт в контакте може оно както связано?)
     

    Вложения:

    • DrWeb.rar
      Размер файла:
      374 байт
      Просмотров:
      3
    • hijackthis.log
      Размер файла:
      13,1 КБ
      Просмотров:
      6
    Последнее редактирование: 11 сен 2010
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. MotherBoard
    Оффлайн

    MotherBoard Гость

  4. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    даже не качаеться..на 23.3% скорость моментально падает
     
    Последнее редактирование: 11 сен 2010
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.076
    Симпатии:
    14.371
    Баллы:
    2.193
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  6. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    неполучаеться

    комби заработал выдал кучу соглашений (2) после произошла ошибка и он перезагрузился(комп) после я снова открыл его закрыв браузер винамп антивируса у меня нет)он вывел таблицу посде вышло окно DATE ERROR после 3 попытки он стал писать " some enitializacion files are corupt.please download a fresh copy and retry initializacion" кстати это комбик не хочет удалятся поэтому у меня не получаеться нечего...
     
    Последнее редактирование: 11 сен 2010
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.076
    Симпатии:
    14.371
    Баллы:
    2.193
    Лог ComboFix.txt появился?
     
  8. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    комбофикс провёл кучу операций этапы всякие перезагружал комп сам а когда рапорт начал формироватся стали появлятся куча програм чат стронг регистрибустер и тому подобное и иза этого наверно рапорта и нет.. хотя нет я нашол его в поисковике компа вот он но он может быть неполным..
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      8,4 КБ
      Просмотров:
      6
    Последнее редактирование: 11 сен 2010
  9. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Баллы:
    463
    2 пользователям это понравилось.
  10. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    неполучаеться скачать по этой ссылке
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.076
    Симпатии:
    14.371
    Баллы:
    2.193
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


    И попробуйте запустить эту версию AVZ
     
  12. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    cкачать миниверсию я немогу на 46.9 % скорость уходит а сейчас провожу сканирование..
    кстати локальный диск хоть стал открываться)

    Добавлено через 5 минут 30 секунд
    akoK, не выходите с форума пожалуста я про100 хачу побыстрее вылечить комп)
     
    Последнее редактирование: 11 сен 2010
  13. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    ух неповезло мне вот отчёт.. а мне надо удалять то что найдено?
     

    Вложения:

    Последнее редактирование: 11 сен 2010
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.076
    Симпатии:
    14.371
    Баллы:
    2.193
    Удалите при помощи MBAM:
    Код (Text):
    Зараженные процессы в памяти:
    C:\Documents and Settings\Арнол\Local Settings\temp\vsmdg.exe (Trojan.Spy) -> No action taken.

    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{42209aff-fc94-9a8e-779c-fd3fd1550de3} (Malware.Packer.Gen) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer.Gen) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.

    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
    C:\Documents and Settings\Арнол\Local Settings\temp\vsmdg.exe (Trojan.Spy) -> No action taken.
    C:\autorun.inf (Malware.Packer.Gen) -> No action taken.
    C:\fvyat.exe (Malware.Packer.Gen) -> No action taken.
    C:\Documents and Settings\Арнол\Local Settings\Application Data\Opera\Opera\temporary_downloads\ClearVK.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Арнол\Рабочий стол\ВЕБМАНИ\ClearVK.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Арнол\Рабочий стол\ВЕБМАНИ\PODAROK.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Арнол\Рабочий стол\игры\keygen\keygen\Keygens_for_games.exe (Trojan.Orsam) -> No action taken.
    C:\Qoobox\Quarantine\C\effg.pif.vir (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234698.pif (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234720.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234760.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234790.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234791.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234798.exe (Trojan.Orsam) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236704.pif (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0235706.pif (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0235723.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236720.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236772.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236800.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236801.exe (Trojan.Downloader) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236808.exe (Trojan.Orsam) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236950.pif (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0237045.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0237117.pif (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0237167.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0238177.exe (Malware.Packer.Gen) -> No action taken.
    C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0239153.exe (Malware.Packer.Gen) -> No action taken.
    Добавлено через 1 минуту 26 секунд
    И попробуйте скачать и запустить AVZ.
     
  15. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    они на карантине и я их удалил авз стал держаться на 5 секнд дольше)
     
    Последнее редактирование: 11 сен 2010
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.076
    Симпатии:
    14.371
    Баллы:
    2.193
    Для удаления необходимо запустить сканирование MBAM заново.
     
  17. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    это долго.. вы можете до 10 часов подождать?:)
     
    Последнее редактирование: 11 сен 2010
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.076
    Симпатии:
    14.371
    Баллы:
    2.193
    На форуме не только я помогаю. Не беспокойтесь.
     
  19. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    ну это уже лутше
     

    Вложения:

  20. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.752
    Симпатии:
    3.270
    Баллы:
    503
    Выделите всё что найдено в МБАМ и удалите.

    И скачайте АВЗ и попробуйте запустить.
     
    Последнее редактирование: 11 сен 2010
  21. олег
    Оффлайн

    олег Активный пользователь

    Сообщения:
    33
    Симпатии:
    0
    Баллы:
    236
    после добавления и запуска нового авз ярлык авз исчез
    а теперь стали делаться предупреждения отказано в доступе хоть некоторые папки всё ещё игнорируют его и открываються
    папки открываються но ярлыки не запускаються
    если я сейчас выйду с браузера то врятле уже войду..
     
    Последнее редактирование: 12 сен 2010
Статус темы:
Закрыта.

Поделиться этой страницей