Показано с 1 по 18 из 18.

Помогите пожалуйста срочно! (заявка № 116675)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2011
    Адрес
    Уфа
    Сообщений
    17
    Вес репутации
    47

    Помогите пожалуйста срочно!

    Здравствуйте! Не отображались при подключенном интернете(юсб модем мегафон) страницы не в одном браузере. Проверял касперским, нашёл, но проблемы не исправил.Удалил прложение мегафон, теперь он не видит и сам мегафон модем, да и флешку через раз видит обычную теперь. Так что подключения к интернету нет теперь вообще, раньше хть писалось подключенно и не чего не происходило в интернете, не открывалось.
    P.S
    сетевуха не отображается в сетевом окружении, диспетчер задач не показывает не чего кроме белого листа вместо оборудования, также как и восстановление систем. В автозагрузке до сихпор вирусы!
    ccda_v8.exe и _uninst_42318384 расшиерение BAT в папке Temp и второй такой же только с др цифрами, вчера было ещё 1-2 но они слетели с автозагрузки не уверен что куда то делись? avpo в автозагрузке, а сам находится в сустем 32. MagicKBD.exe грузит систему всю, появился после того как проверил MBAM и сделал только лог а не обезвреживал. 0328817.exe в процессах висит! До всех проверок их больше было имею ввиду процессов левых
    Повторяюсь обновить или что то установить нет возможности, установщик повреждён, интернет не подключить возможно службы заблокированы.AV/и MBAB приложил тоже
    Помогите пожалуйста
    Вложения Вложения
    Последний раз редактировалось Алексей___; 16.02.2012 в 13:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Алексей___, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2011
    Адрес
    Уфа
    Сообщений
    17
    Вес репутации
    47
    Результат загрузки
    Файл сохранён как 120216_052448_virus_4f3c932018328.zip
    Размер файла 26534119
    MD5 d0cd8c30e765165164b05b450bc4773b
    Файл закачан, спасибо!

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\87.exe','');
     DeleteFile('C:\WINDOWS\system32\87.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 10 или удалите старый

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    29.05.2011
    Адрес
    Уфа
    Сообщений
    17
    Вес репутации
    47
    Результат загрузки
    Файл сохранён как 120216_060015_virus_4f3c9b6f48a91.zip
    Размер файла 16653
    MD5 d991e35fabb47ffe7ea31316de4ab088
    Файл закачан, спасибо!
    интернета ведь нет сп3 качать,лап подключал невидит, сетевуха возможно уже сдохла
    IE видимо с инета что то хочет скачать 20 мин установится не может, может из-за заражённого или повреждёного установщика...

    Добавлено через 8 минут

    служба устновщика не правильно работает, приходится удалять через UT принудительно,и пробовать UNlokerОМ чичтить програм файлc
    так как инсталяция не выходит адобе не установился, но старый удалил
    проблема не решена, невивдит модем
    сетевуха не отображается в сетевом окружении, диспетчер задач не показывает не чего кроме белого листа вместо оборудования, также как и восстановление системы. Исчезло безопасное извлечение устройств В автозагрузке до сихпор вирусы!
    скрипт к сожалению не помог решить мне проблему
    Помогите пожалуйста, нужен компьютер
    Последний раз редактировалось Алексей___; 16.02.2012 в 20:25. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Новые логи где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    29.05.2011
    Адрес
    Уфа
    Сообщений
    17
    Вес репутации
    47
    исп
    Вложения Вложения
    Последний раз редактировалось Алексей___; 16.02.2012 в 21:21.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные параметры в реестре:  8
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|avpa (Spyware.OnlineGames) -> Параметры: C:\WINDOWS\system32\avpo.exe -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft|option_1 (Rootkit.Agent) -> Параметры: ћњњљЊЊЊЉ‘Њ—–‘Сњђ’ -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft|option_2 (Rootkit.Agent) -> Параметры: ћ’Џљ“ЊСњђ’ -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft|option_3 (Rootkit.Agent) -> Параметры: ћњњђ……љЌљ–Сњђ’РЅ“¦±«”ѕђ§Ћ№СЏ—Џ -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTFS_ext_drv (Backdoor.DDoS) -> Параметры: \\?\globalroot\systemroot\system32\ccda_v8.exe -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
    
    Обнаруженные папки:  3
    C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> Действие не было предпринято.
    C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.
    
    Обнаруженные файлы:  23
    C:\Documents and Settings\1\DoctorWeb\Quarantine\loqk.pso (Backdoor.Bot) -> Действие не было предпринято.
    C:\Documents and Settings\1\Рабочий стол\Новая папка\avz4\Infected\2012-02-15\avz00001.dta (Backdoor.Bot) -> Действие не было предпринято.
    C:\Documents and Settings\1\Рабочий стол\Новая папка\avz4\Infected\2012-02-15\avz00002.dta (Backdoor.Bot) -> Действие не было предпринято.
    C:\Documents and Settings\1\Рабочий стол\Новая папка\avz4\Infected\2012-02-15\avz00003.dta (Worm.Conficker) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\SharedDocs.scr (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Документы.exe (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Мои видеозаписи\видеозаписи.pif (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Мои рисунки\рисунки.scr (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\рисунков.bat (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Моя музыка\музыка.scr (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Моя музыка\My Playlists\Playlists.exe (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Моя музыка\Sample Playlists\Playlists.exe (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Моя музыка\Sample Playlists\00080A0B\00080A0B.exe (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Моя музыка\Sync Playlists\Playlists.exe (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Моя музыка\Sync Playlists\0001E598\0001E598.exe (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Документы\Моя музыка\Образцы музыки\музыки.pif (Trojan.Chydo) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QMU6LV09\wytwhyy[1].gif (Extension.Mismatch) -> Действие не было предпринято.
    C:\WINDOWS\system32\y0caueM.exe (Heuristics.Shuriken) -> Действие не было предпринято.
    C:\зима 2008 муз\Transcend (F)\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Действие не было предпринято.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Действие не было предпринято.
    C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    29.05.2011
    Адрес
    Уфа
    Сообщений
    17
    Вес репутации
    47
    лог отправить который после удаления выскочил?
    Последний раз редактировалось Алексей___; 17.02.2012 в 00:01.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сканируйте и удаляйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    29.05.2011
    Адрес
    Уфа
    Сообщений
    17
    Вес репутации
    47
    я до этого быстрой проверкой мбам делал там удалил всё что вылезло 15 вирусов, сейчас недосчитался после полной проверки как раз реестра и некоторых файлов. Но всё равно получается удалил все эти и не чего, без изменений, так же в автозагрузке смотрю вирусы с цифрами как я писал выше и процесс один груззит систему MagicKBD.exe, ГЛАВНОЕ НЕ ВИДИТ МОДЕМ НЕ ЗНАЮ ЧТО УЖЕ И ДЕЛАТЬ(
    Вложения Вложения
    Последний раз редактировалось Алексей___; 17.02.2012 в 01:17.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    29.05.2011
    Адрес
    Уфа
    Сообщений
    17
    Вес репутации
    47
    большинство служб отключены в том числе и сетевая...опять же установщик стандартный не корректно работает. я бы и 1раз когда вы это написали сделал бы...есть ли еще те решения моих проблем?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Если с сетевым червем сидеть на дырявой системе, то лечиться бесполезно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    29.05.2011
    Адрес
    Уфа
    Сообщений
    17
    Вес репутации
    47
    флешку так же проверять? а то там ярлыки вместо папок если проверять касперским папки удалит сразу
    Последний раз редактировалось Алексей___; 17.02.2012 в 16:23.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Настоящие папки скорее всего скрыты вирусом. В Total Commander с включенной в его настройках опцией показа скрытых и системных файлов они видны?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    29.05.2011
    Адрес
    Уфа
    Сообщений
    17
    Вес репутации
    47
    с этим разобрался уже спасибо всё работает, кроме звука. Так не люблю сайты тех кто всем занимается, например ноут 06 года самсунг NP-R40 с оф сайта даже не ставятся, не с драйвер паков.пришлось всё таки винду сносить к большому сожалению
    Последний раз редактировалось Алексей___; 18.02.2012 в 01:56.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Алексей___, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 14:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 16:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01065 seconds with 20 queries