Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Много различных ошибок, медленная работа нетбука [Backdoor.Win32.Azbreg.zzd, Backdoor.Win32.Azbreg.zxz ] (заявка № 161567)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36

    Много различных ошибок, медленная работа нетбука [Backdoor.Win32.Azbreg.zzd, Backdoor.Win32.Azbreg.zxz ]

    Здравствуйте. У меня такая проблемая: компьютер очень долго грузится и медленно работает; часто выскакивают различные ошибки; что-то постоянно прогружается (на стрелке каждые 2 сек проходит какая-то прогрузка); также не могу работать с флешками (2 штуки) - все файлы и папки на них показываются как ярлыки, и отформатировать я их так же не могу - выдает окно будто что-то используется с данной флешки и нужно закрыть эту программу, хотя я только её открыла. Выполняя скирпты, флешки я подключила. Помогите, пожалуйста, разобраться.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Kseniya1, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\documents and settings\all users\application data\wpm\wprotectmanager.exe');
     TerminateProcessByName('c:\docume~1\4b8a~1\locals~1\temp\windows\winsys.exe');
     TerminateProcessByName('c:\documents and settings\ксюша\local settings\application data\pricemeter\pricemeterw.exe');
     TerminateProcessByName('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe');
     TerminateProcessByName('c:\documents and settings\ксюша\local settings\application data\pricemeter\pricemeter.exe');
     TerminateProcessByName('c:\documents and settings\all users\application data\iepluginservices\pluginservice.exe');
     TerminateProcessByName('c:\program files\mobogenie\mgassist.exe');
     TerminateProcessByName('c:\documents and settings\ксюша\application data\4.exe');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe','');
     QuarantineFile('C:\Program Files\suptab\suptab.dll','');
     QuarantineFile('C:\Program Files\mega browse\megabrowsebho.dll','');
     QuarantineFile('G:\RECYCLER\S-7-8-08-3347135035-1358623218-032853270-7834\veiIDPWf.exe','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\TEMP\0.del','');
     QuarantineFile('C:\RECYCLER\mscinet.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8975460\frt22341.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8642910\fz85221.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-42304520\dq025667.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17291768\ndd777630xz.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1464710\fd861221.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14564210\fd865221.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1291768\ndd7630xz.exe','');
     QuarantineFile('C:\Program Files\Common Files\CreativeAudio\lgzovzrbn.exe','');
     QuarantineFile('C:\Documents and Settings\ксюша\Application Data\Identities\llwrg\llwrg.exe','');
     QuarantineFile('C:\Documents and Settings\ксюша\Application Data\Identities\Gpyeyk.exe','');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\msidah.exe','');
     QuarantineFile('C:\DOCUME~1\4B8A~1\LOCALS~1\Temp\sppp.exe','');
     QuarantineFile('C:\DOCUME~1\4B8A~1\LOCALS~1\Temp\Adobe\Reader_sl.exe','');
     QuarantineFile('c:\docume~1\4b8a~1\locals~1\temp\windows\winsys.exe','');
     QuarantineFile('c:\documents and settings\ксюша\application data\4.exe','');
     DeleteFile('c:\documents and settings\ксюша\application data\4.exe','32');
     DeleteFile('C:\DOCUME~1\4B8A~1\LOCALS~1\Temp\Adobe\Reader_sl.exe','32');
     DeleteFile('C:\DOCUME~1\4B8A~1\LOCALS~1\Temp\sppp.exe','32');
     DeleteFile('C:\DOCUME~1\4B8A~1\LOCALS~1\Temp\windows\winsys.exe','32');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\msidah.exe','32');
     DeleteFile('C:\Documents and Settings\ксюша\Application Data\Identities\Gpyeyk.exe','32');
     DeleteFile('C:\Documents and Settings\ксюша\Application Data\Identities\llwrg\llwrg.exe','32');
     DeleteFile('C:\Program Files\Common Files\CreativeAudio\lgzovzrbn.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1291768\ndd7630xz.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14564210\fd865221.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1464710\fd861221.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17291768\ndd777630xz.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-42304520\dq025667.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8642910\fz85221.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8975460\frt22341.exe','32');
     DeleteFile('C:\WINDOWS\TEMP\0.del','32');
     DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
     DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
     DeleteFile('C:\WINDOWS\Tasks\At3.job','32');
     DeleteFile('C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\WINDOWS\Tasks\pricemetertask.job','32');
     DeleteFile('C:\WINDOWS\Tasks\pricemeterwatcher.job','32');
     DeleteFile('G:\autorun.inf','32');
     DeleteFile('G:\RECYCLER\S-7-8-08-3347135035-1358623218-032853270-7834\veiIDPWf.exe','32');
     DeleteFile('C:\Program Files\SupTab\SupTab.dll','32');
     DeleteFile('C:\Program Files\Mega Browse\MegaBrowsebho.dll','32');
     DeleteFile('C:\recycler\mscinet.exe','32');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe','32');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftPerfWD');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','77224675');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gpyeyk');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Update');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CreativeAudio');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CreativeAudio');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nd3763xz');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dd75421');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dd754121');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dq025667');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nd376773xz');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drtt21');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d9z121');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Security Firewall Manager');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del4097015');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del4097015');                  
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); 
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun','221');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
     ExecuteRepair(9);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402602857&from=wpm0612&uid=WDCXWD1600BEVT-22A23T0_WD-WXP1A50F5966F5966
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394820071&from=cor&uid=WDCXWD1600BEVT-22A23T0_WD-WXP1A50F5966F5966&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394820071&from=cor&uid=WDCXWD1600BEVT-22A23T0_WD-WXP1A50F5966F5966&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402602857&from=wpm0612&uid=WDCXWD1600BEVT-22A23T0_WD-WXP1A50F5966F5966
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402602857&from=wpm0612&uid=WDCXWD1600BEVT-22A23T0_WD-WXP1A50F5966F5966
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394820071&from=cor&uid=WDCXWD1600BEVT-22A23T0_WD-WXP1A50F5966F5966&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394820071&from=cor&uid=WDCXWD1600BEVT-22A23T0_WD-WXP1A50F5966F5966&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402602857&from=wpm0612&uid=WDCXWD1600BEVT-22A23T0_WD-WXP1A50F5966F5966
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll
    O2 - BHO: Mega Browse - {4e6cd411-ce62-4584-97ff-6afbcf6900af} - C:\Program Files\Mega Browse\MegaBrowsebho.dll
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
    O4 - HKUS\.DEFAULT\..\RunOnce: [Del4097015] cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" (User 'Default user')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Del4097015] cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" (User 'SYSTEM')
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36
    Всё сделала. АВЗ не обновляется только - ошибку выдает.
    Изображения Изображения
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите в MBAM все кроме:

    Код:
    Объекты реестра обнаружены:
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\Documents and Settings\ксюша\Рабочий стол\SopCast.zip (PUP.Optional.Spigot.A) -> Действие не было предпринято.
    C:\Documents and Settings\ксюша\Рабочий стол\Office_Professional_RU\Office_Professional\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    G:\Новая_папка\Everest\keygen.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\crashreport.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\d3d8.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\KeyMapper.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\KeyMapper.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\Launcher.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\QtCore4.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\QtGui4.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\QtNetwork4.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\QtXml4.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\RepAnalyser.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\Resource.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\Storm.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\updater.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\w3lh.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\wmlp32.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\ICCup\Launcher\wmlw32.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\Office_Professional_RU\Office_Professional\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    G:\Новая_папка\сайты\rgf\sprachgescichte\WinDjView\WinDjView.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\crashreport.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\d3d8.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\KeyMapper.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\KeyMapper.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\Launcher.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\QtCore4.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\QtGui4.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\QtNetwork4.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\QtXml4.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\RepAnalyser.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\Resource.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\Storm.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\updater.exe (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\w3lh.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\wmlp32.dll (Virus.Ramnit) -> Действие не было предпринято.
    G:\Новая_папка\сайты\ICCup\Launcher\wmlw32.dll (Virus.Ramnit) -> Действие не было предпринято.
    information

    Уведомление


    В случае если записей с Virus.Ramnit будет больше чем было найдено ранее к этим объектам выберите действие "Пропустить/Игнорировать".




    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36
    Подскажите, пожалуйста, как это всё удалить, а то что-то не очень поняла

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ramnit - файловый вирус

    Рекомендую для начала провериться так http://support.kaspersky.ru/viruses/rescuedisk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36
    чтобы провериться, нужен дисковод же. у меня на нетбуке его нет. а с флешками беда - не могу отформатировать их.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Возможно у вас Ramnit не активен если это так, то можно будет обойтись без Live CD диска.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36
    Так объясните, как удалять из MBAM?)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Тут http://virusinfo.info/showthread.php?t=53070 есть инструкция как удалять записи в mbam.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36
    Вот, вроде разобралась
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте лог DrWeb Cureit
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36
    его просто в интернете найти?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Отсюда http://www.freedrweb.com/cureit/ утилиту скачайте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36
    Что делать после проверки?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Прикрепите лог утилиты.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #18
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36
    Сделано
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #20
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    15
    Вес репутации
    36
    Вот
    Вложения Вложения

  • Уважаемый(ая) Kseniya1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 18.10.2013, 19:24
    2. Ответов: 3
      Последнее сообщение: 03.01.2011, 23:23
    3. Ответов: 5
      Последнее сообщение: 29.07.2010, 16:13
    4. плохая работа авнтивируса и медленная работа компьютера (заявка №24211)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.06.2010, 21:00
    5. IE выдает много ошибок...
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.06.2009, 13:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00434 seconds with 20 queries