Показано с 1 по 8 из 8.

Демоны замучили ...! Товарищи Экзорцисты. (заявка № 126062)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2012
    Сообщений
    24
    Вес репутации
    42

    Демоны замучили ...! Товарищи Экзорцисты.

    IE загружается при включении компьютера, НЕТ документов в папке мои документы. В MSconfig после перезагрузки в папке "автозагрузки" вновь появляются все убранные оттуда позиции(IE, MailruUpdater, и еще какая то ХРЕНЬ:" _uninst_86867419") чуть ранее при входе в виндоус появлялась табличка "срок действия пароля истекает через 14 дней". Также при запросе с любого поисковика постоянно писалось "запросы с вашего ip адреса похожи на спам" , не говоря уже о том что накомпе практически не возможно работать без отключения антивируса. Кстати стоит AVIRA, вернеее поставил уже после подозрении на вирус.
    P.S. Если вы не отзаветесь, то мы напишем в СПортлото!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Фанис, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в Hijack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file)
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O4 - HKCU\..\Run: [b43da526d300af20] iexplore.exe
    O4 - S-1-5-18 Startup: _uninst_86867419.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: _uninst_86867419.lnk = ? (User 'Default user')
    O4 - Startup: _uninst_86867419.lnk = ?
    Сделайте новый лог
    Последний раз редактировалось thyrex; 21.10.2012 в 23:48.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    21.10.2012
    Сообщений
    24
    Вес репутации
    42

    новые логи

    Пожалуйста новые логи

    - - - Добавлено - - -

    Новый ЛОГ пожалуйста:
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в Hijack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http:///
    O9 - Extra button: (no name) - DctMapping - (no file)
    O20 - AppInit_DLLs:
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    21.10.2012
    Сообщений
    24
    Вес репутации
    42
    IE автоматом не грузится, также он пропал в папке "автозагрузки"-MsConfig, но в этой папке-"автозагрузки" еще остается MailRuUpdater, он после снятия флажка и перезагрузки компьютера исчезает, но далее после того как поставишь "обычный запуск -загрузка всех драйверов и запуск устроиств..." на MailruUpduter опять появляется зеленая галочка. Его адрес ... local Setting/Application Data... В целом комп значительно оживился

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в Hijack
    Код:
    O4 - HKCU\..\Run: [MailRuUpdater] C:\Documents and Settings\Фанис2\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    21.10.2012
    Сообщений
    24
    Вес репутации
    42
    Спасибо за помощь уважаемый Thyrex!
    1) Сегодня тестировал комп. Работает, стал чуть живее!
    2)Но сегодня сбилась Опера: просто напросто отрубилась, и вроде как сама и загрузилась. далее после входа на почтовый ящик в Ramblere не смог выключить свой почтовый ящик: исчезла оконка с именем в правом верхнем углу! Так и вышел из ящика не смог его закрыть!)) Сейчас вошел на ящик оконка с именем в правом верхнем углу есть!.
    3) В MSconfig все лишнее исчезло!
    4) На компе не работает программа Sopkast переустановил, пишет что оболочка на компе не может установить контакт с внешним ядром Сопкаста. Просто все зихера как раз и начались с того что перестал работать Сопкаст! Да и нет теперь возможности смотреть любимые футбольные матчи! (Кстати оч рады успехам ФК БАТЕ!)
    5) Терпения Вам в вашем не легком труде уважаемый Thyrex и другие уважаемые Спасатели!

  • Уважаемый(ая) Фанис, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Товарищи эксперты, гляньте плз
      От MaxMiller в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.08.2010, 16:57
    2. Siszyd32 и товарищи
      От Asiftrue в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.12.2009, 14:38
    3. C 1 мая,товарищи!
      От Sin(TEZ) в разделе Оффтоп
      Ответов: 2
      Последнее сообщение: 01.05.2009, 20:51
    4. Одолели демоны!
      От Andry в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.12.2008, 11:58
    5. ntos и товарищи
      От Merlin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.06.2008, 14:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00963 seconds with 20 queries