![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Поймал вирус |
|
[решено] Поймал вирус
|
![]() Ветеран Сообщения: 668 |
Срочно помогите! поймал вирус, он запускается с некоторой периодичностью и тогда курсор начинает бегать по всему экрану и кликать по всему что ему попадается, запускать настройки экрана и менять установки еще создает файл презентацию microsoft point, еще перемещает иконки на экране меняет панель задач, просканировал всю систему всеми известными антивирусами но ни паршивый касперский ни AVZ ни Pc docotr ни RemoveIT Pro v4 - SE ничего не нашли, помогите что делать???
|
|
Отправлено: 20:29, 30-01-2011 |
![]() Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Отключите:
Компьютер от интернета/локальной сети Антивирус/Файерволл • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('netmc.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. • После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму. |
------- Отправлено: 18:00, 03-02-2011 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Ветеран Сообщения: 668
|
Профиль | Отправить PM | Цитировать сделал отчет и отправил
|
Последний раз редактировалось QUMATOZ, 04-02-2011 в 00:26. Отправлено: 23:38, 03-02-2011 | #12 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать QUMATOZ, удалите пожалуйста карантин из сообщения..
Разрешается загружать только логи. карантин загружаем сюда http://www.oszone.net/virusnet/ Что с проблемами? |
Отправлено: 23:53, 03-02-2011 | #13 |
![]() Ветеран Сообщения: 668
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Отправлено: 00:26, 04-02-2011 | #14 |
![]() Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Каким антивирусом пользуетесь? Вижу по логам ESET, следы от Kaspersky...
|
------- Отправлено: 02:56, 04-02-2011 | #15 |
![]() Ветеран Сообщения: 668
|
Профиль | Отправить PM | Цитировать Цитата zirreX:
|
|
Отправлено: 12:48, 04-02-2011 | #16 |
![]() Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Деинсталлируйте один из них.
Цитата QUMATOZ:
Если проблем больше нет, то сделайте следующее: Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы, кэш проводников и корзину: Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
|
------- Отправлено: 14:51, 04-02-2011 | #17 |
![]() Ветеран Сообщения: 668
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Последний раз редактировалось QUMATOZ, 04-02-2011 в 15:23. Отправлено: 15:15, 04-02-2011 | #18 |
![]() Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Ничего подозрительного в последних логах не увидел.
Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
------- Отправлено: 16:06, 04-02-2011 | #19 |
![]() Ветеран Сообщения: 668
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Последний раз редактировалось QUMATOZ, 22-04-2015 в 17:26. Отправлено: 18:17, 04-02-2011 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Процесс pmropn.exe - вирус или не вирус? | VitrOff | Лечение систем от вредоносных программ | 3 | 13-09-2010 15:43 | |
Поймал какую то устрашающую фигню при попытке скачать keygen к O&O Defrag | _Darwin_ | Тест-форум | 13 | 12-03-2010 18:48 | |
Вопрос - Поймал вирус! | nisan | Лечение систем от вредоносных программ | 2 | 24-11-2009 08:55 | |
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? | Dionin | Защита компьютерных систем | 5 | 30-03-2005 08:27 | |
Что-то поймал. Нужна помощь! | iShvedsky | Защита компьютерных систем | 3 | 11-07-2004 09:32 |
|