Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Самостоятельная жизнь окон и мышки

Ответить
Настройки темы
Самостоятельная жизнь окон и мышки

Аватара для fuckinfortunate

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день!

Мне сразу стоит попросить прощения у участников и администрации форума за то, что данное сообщение нарушает правила размещения просьб о помощи. Но как сказал один афинский флотоводец: "Прежде, чем бить - выслушай!". Я объясню, почему нарушил правила Форума.

Дело в том, что у меня окна периодически становятся неактивными. Мышь при нажатии левой кнопки вместо того, чтобы выделить объект, выдаёт его свойства. Интернет-обозреватель (и IE и Firefox) периодически отказывается открывать новые вкладки. Некоторые программы отказываются удаляться. Другие программы не хотят устанавливаться (в т.ч. антивирусы).

Из предписаний о том, как размещать новую тему я смог сделать только следующее: я удалил все старые файлы, я создал новую точку восстановления и, кажется, смог-таки удалить старые точки восстановления. Антивирусы не то что не устанавливаются - они даже не скачиваются. Ни Dr.Web CureIt, ни Kaspersky Virus Removal Tool, ни AVG Free, которым я пользовался ранее. То есть, фишка в том, что я абсолютно ничего не могу сделать с вирусом, который запорол мой комп. Единственное, что я знаю, что у меня на компе точно есть вирусы Tanatos и Heur.

Прошу прощения, если я не изъясняюсь корректно, но я первый раз на форуме по подобное тематике. Что мне делать, для того, чтобы хотя бы установить антивирус?

Отправлено: 18:28, 21-04-2009

 

Странствующий хэлпер


Сообщения: 2244
Благодарности: 634

Профиль | Отправить PM | Цитировать


А как насчет утилит AVZ и HiJack. Они для скачивания доступны? Если это так, то Вам придется выполнить правила и предоставить логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 18:46, 21-04-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для fuckinfortunate

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


AVZ скачать не удалось, а Hijack This, к сожалению, не запускается.

Отправлено: 19:10, 21-04-2009 | #3


Dr. Piligrim


Сообщения: 2443
Благодарности: 518

Профиль | Отправить PM | Цитировать


fuckinfortunate, Здравствуйте.
Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей, включите брандмауэр windows
Cкачайте полиморфный AVZ, переименованный в game.pif здесь, сохраните в отдельную папку и запустите. обновлять антивирусные базы для этой версии не требуется.
HJT попробуйте переименовать и запустить.
Если не получится:
Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:20, 21-04-2009 | #4


Аватара для fuckinfortunate

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar Результаты проверок.rar
(526.8 Kb, 2 просмотров)

Pili, спасибо за Ваши рекомендации. Я сделал всё, что Вы предписали и сохранил логи с результатами проверок в архив. В этом архиве находятся следующие файлы:
1. avz_log.txt;
2. hijackthis.log (переименование позволило-таки запустить программу);
3. ComboFix.txt;
4. Предупреждение.bmp (после работы ComboFix я запустил FireFox и у меня возникло окно с предупреждением, смысл которого я не понял).

P.S. В своём первом сообщении я забыл сказать, что Windows постоянно жалуется на отсутствие диска в дисководе. Не знаю, имеет ли это значени - так, на всякий случай.

Ещё раз спасибо!

Отправлено: 13:17, 23-04-2009 | #5


Dr. Piligrim


Сообщения: 2443
Благодарности: 518

Профиль | Отправить PM | Цитировать


Отключите автозапуск со съемных носителей, включите брандмауэр windows
У вас файловый вирус - см. метод лечения системы от файловых вирусов, сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится - лучше с LiveCD - Dr.Web LiveCD и/или KAV RescueDisk, см. также Как вылечить компьютер от вируса Virus.Win32.Sality?
После того, как проверите систему запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Проверьте на virustotal.com c:\WINDOWS\system32\CF31155.exe
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код: Выделить весь код
File::
c:\windows\scvshosts.exe
E:\usdeiect.com
E:\pjrgxp.pif
F:\cdhtb.pif
C:\WINDOWS\system32\zpx2.exe
Driver::
winsecguard
abp470n5

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\scvshosts.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444aa7cc-7085-11dd-91ef-001636859f35}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e58c907-1282-11dd-903d-001636859f35}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f419cca-135c-11dd-904f-001636859f35}]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe



Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению и сделайте новый лог Hijackthis.
Цитата fuckinfortunate:
1. avz_log.txt; »
Почитайте правила, должны быть логи AVZ virusinfo_syscure.zip, virusinfo_syscheck.zip

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 16:27, 23-04-2009 | #6


Аватара для fuckinfortunate

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


А что такое "автозапуск" со съёмных носителей?

Цитата Pili:
Отключите автозапуск со съемных носителей »
А что делать, если при попытке применить файл noautorun.reg выходит такое сообщение: "Редактирование реестра запрещено администратором системы"?

P.S. Ни доктор Вэб, ни Касперский не скачиваются (их сайты просто не открываются).

Отправлено: 14:59, 27-04-2009 | #7


Dr. Piligrim


Сообщения: 2443
Благодарности: 518

Профиль | Отправить PM | Цитировать


Цитата fuckinfortunate:
А что такое "автозапуск" со съёмных носителей? »
Отключение функций автозапуска в Windows
Борьба с автозапуском новыми методами
Безопасный Интернет. Универсальная защита для Windows ME - Vista
Цитата fuckinfortunate:
А что делать, если при попытке применить файл noautorun.reg выходит такое сообщение: "Редактирование реестра запрещено администратором системы"? »
Цитата Pili:
После того, как проверите систему запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". »
Пока файловый вирус жив, он может снова заблокировать реестр, поэтому
Цитата Pili:
см. метод лечения системы от файловых вирусов, сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится - лучше с LiveCD - Dr.Web LiveCD и/или KAV RescueDisk, см. также Как вылечить компьютер от вируса Virus.Win32.Sality? »
Из методики: "Создаем на чистой системе загрузочный...."

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 15:12, 27-04-2009 | #8



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Самостоятельная жизнь окон и мышки

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интерфейс - Центрирование окон Проводника и окон приложений. vzli_izv Microsoft Windows 2000/XP 3 16-11-2009 02:34
HDD - Самостоятельная замена контроллера на WD3200JB-00KFA0 evbgsl Накопители (SSD, HDD, USB Flash) 0 06-11-2009 14:08
Самостоятельная перезагрузка ROTTEN Microsoft Windows NT/2000/2003 7 21-05-2004 15:32
Жизнь в консоле JumpingJack Программное обеспечение Linux и FreeBSD 7 18-11-2002 06:54
Форматирование и жизнь Guest Хочу все знать 3 21-10-2002 07:12




 
Переход