![]() |
Помогите пожалуйста полечить компутер
Вложений: 1
Здравствуйте. Проблема такая - не могу посетить ни один антивирусный сайт. Ранее таких проблем не было. Начитавшись про Кидо прошу Вас о помощи.
Ещё при загрузке постоянно открываются "мои документы" два раза. Куреит вирусов не обнаружил. Спасибо. |
Алекс К, привет:)
Смотрю логи. |
Когда даже проблемы исчезнут, это не значит, что система чиста.
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,\\?\globalroot\systemroot\system32\aU2t7iU.exe,userinit.exe Ваши днс? • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Код:
begin Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Вложений: 2
Выполнил все процедуры.
На сайты антивирусов теперь пускает. При выполнении первого скрипта компьютер сам не перезагрузился. Как определить мой истинный днс? Карантин на Касперский отправил. Ответ ещё не пришёл. Спасибо! |
Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/пуск)
После выполните скрипт в авз: Код:
begin Код:
begin Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner Очистить и создать новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, пользователь мог вернуть систему к предыдущему состоянию: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Также можно пофиксить в HiJackThis эти строки еще: Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE') Rapidshare.RU Public Web Drive.lnk Сами в автозагрузки добавляли? А также проверить систему этим И лог работы прикрепить. |
Я прошу прощения, необходимо приостановить лечение. Возникли временные неполадки с модемом. Спасибо Вам за помощь. Как разберусь - хочется закончить лечение.
|
Алекс К, Хорошо, тема будет открыта и ждать вашего появления. :)
|
Вложений: 1
Здравствуйте. Хотелось бы продолжить лечение.
1. При загрузке компьютера открываются "мои документы" один раз. 2. На антивирусные сайты доступ есть, мой антивирус обновляется. 3 Цитата:
4. Ответ на Цитата:
5. Цитата:
Отчёты прилагаю Спасибо |
Up :)
|
Алекс К, посмотрю:)
|
Утилита нашла у вас руткит, вылечили?Судя по логу системный драйвер-заблокирован.
|
Цитата:
Цитата:
Блин, видел у вас на сайте инфу про обучение. Разгребусь с делами - обязательно поучусь. Жутко интересно! |
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
Вложений: 1
При запуске Gmer выходит сообщение об ошибке.
Загружал с предложенных ссылок. |
Я так понял - заблокирован atapi?
|
TDS Killer предлагает пропустить, карантин, удалить. Чем чревато? Виндоус не прийдётся переустанавливать?
|
Help me, please! :help:
|
Цитата:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." |
Вложений: 1
Сделано.
Gmer у меня не пошёл, писал ранее. Спасибо! |
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: ![]() Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. так жепожалуйста скачайте AVZ 4.34 обновите базы сделайте логи + логи RSIT скажите вам знакомы следующие адреса находящиеся в свердловске (екатеринбург) Код:
"78.139.64.0,255.255.224.0,78.139.90.129,1"="" |
Вложений: 1
Сделано.
[q=Arbitr]скажите вам знакомы следующие адреса находящиеся в свердловске (екатеринбург) Код: "78.139.64.0,255.255.224.0,78.139.90.129,1"="" "78.139.96.0,255.255.248.0,78.139.90.129,1"="" "78.139.120.0,255.255.254.0,78.139.90.129,1"="" "89.107.116.0,255.255.252.0,78.139.90.129,1"="" "89.107.112.0,255.255.254.0,78.139.90.129,1"="" "89.107.115.0,255.255.255.128,78.139.90.129,1"="" "89.107.115.128,255.255.255.192,78.139.90.129,1"="" "89.107.115.192,255.255.255.224,78.139.90.129,1"="" "89.107.115.240,255.255.255.240,78.139.90.129,1"="" "80.78.114.0,255.255.254.0,78.139.90.129,1"="" Я не знаю что это вообще такое. Можно поподробнее? Спасибо. |
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: ![]() Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" ![]() Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up на этом в принципе все небольшое дополнение скачайте и запустите ATFcliner, поставьте галочку напротив Select All и нажмите Empty Selected. 2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected 3. нажмите No, если вы хотите оставить ваши сохраненные пароли 4. если вы используете Opera, нажмите Opera - Select All - Empty Selected 5. нажмите No, если вы хотите оставить ваши сохраненные пароли. # Очистить и создать новую контрольную точку восстановления, 1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить. смениет все важные для вас пароли ну и было бы неплохо Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
Вложений: 1
Сделано.
Anti-malware предлагает удалить заражённые файлы. Удалять? Спасибо! |
Цитата:
|
имел ввиду что в общем да..мелочь убрать с помощью MBAM
Зараженные ключи в реестре: Код:
HKEY_CLASSES_ROOT\Interface\{e743cf05-181c-4d72-b4ee-95435ed4b86b} (Trojan.BHO) -> No action taken. как сейчас..есть проблемы?? комбо деинсталировали уже?? |
Комбо деинсталлировал.
Проблем пока не наблюдается. Что делать с заражёнными ключами? Спасибо! |
Цитата:
|
Как правильно удалить заражённые ключи?
|
Цитата:
|
Спасибо!
|
Время: 12:38. |
Время: 12:38.
© OSzone.net 2001-