Показано с 1 по 13 из 13.

опасная ситуация (заявка № 42443)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Орловская область
    Сообщений
    14
    Вес репутации
    29

    Question опасная ситуация

    Друзья мои,а что делать если я не могу выполнить то о чем вы просите?
    Я бы с радостью,но кто то(возможно вирус) не дает...Блин,а это рабочий комп и он в локалке...наверно будет по шапке...господа хорошие подскажите хотя бы что это может быть,пожалуйста...Работаю в связи с клиентами DSL-интернета,после посещения одного из них мой антивирь выдал сообщение что на моей флэшке вирус и выдал мне названия моих папок только с расширением .exe а самих папок не было(ужас)я растерялся,но АНТИВИР (NOD32)отправил их в изоляцию.позже выяснилось что папки целы,но стали скрытыми... я их открыл и тут началось...какую бы программу не запускал - открывался AIMP!!! любую прогу... я перезагрузил комп...после этого и nod32 начал загружаться как AIMP.ghj,e. врубить AVZ ,бестолку - AIMP и все время в AIMPE НАЗВАНИЕ ПРОГИ КАКУЮ ОТКРЫВАЮ ,ВМЕСТО ПЕСНИ...короче ничего не открывается-никакая прога...а винду переустанавливать это караул,там столько всего нужногобошку отобъют!!!помогите,а?пожалуйста,ну хоть советом,что Вам стоит то?вы же спецы! кстати вирус был:Win32/FlyStudio NAQ
    Последний раз редактировалось Женька; 24.03.2009 в 21:00. Причина: дополнение

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    avz.exe переименнуйте в pingpong.pif

  4. #3
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Орловская область
    Сообщений
    14
    Вес репутации
    29
    а остальные проги для логов тоже переименовать?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    hijackthis тоже.
    Значит запустилось?

  6. #5
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Орловская область
    Сообщений
    14
    Вес репутации
    29
    AVZ запустилось из открыть с помощью AVZ,и некоторые проги тоже так открываются,с помощью самих себя по другому никак

    Добавлено через 1 минуту

    я сейчас уже дома...пробывал у себя ту флэшку(отключив сначало автозапуск)вроде чистая и все нормально...завтра попробую снять логи с рабочего компа

    Добавлено через 3 минуты

    Цитата Сообщение от Женька Посмотреть сообщение
    ! кстати вирус был:Win32/FlyStudio NAQ
    описание этого вируса я так и не нашел...может этот троян и не виноват?

    Друзья,я все таки снял все скрипты что нужну,хоть и с большим трудом...а так же сделал все то что нужно по правилам...в компе не обнаружено ни одного вируса(сканировал 3 антивирусами)но работает он как и прежде:ни один exe-шник не запускается,приходиться умудряться запускать его с чего нибудь и как нибудь(чаще открыть с помощью этой же проги)если кликнуть по проге правой кнопкой то выходит меню следующего вида:
    With in AIMP
    Открыть
    запуск от имени...
    ничего не работает кроме AIMP
    СКРИПТЫ ПРИЛОГАЮ
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 25.03.2009 в 19:57. Причина: польэуйтесь опцией ПРАВКА, не пишите сообщения одно за другим.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    -Пофиксите
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Больше я ничего плохого не увидел.

  8. #7
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Орловская область
    Сообщений
    14
    Вес репутации
    29
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    -Пофиксите
    Код:
    O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    Больше я ничего плохого не увидел.
    Простите,а такой строчки там нет...

    стоп,наверное это отностися к тому компьютеру с какого был снят лог?если так,то завтра проверю на нем...на домашнем этого нет(((

    действительно нет этой строчки...
    Последний раз редактировалось Женька; 26.03.2009 в 08:28. Причина: дополнение

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    выполните скрипт @ avz
    Код:
    begin
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     ExecuteRepair(1);
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(16);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Орловская область
    Сообщений
    14
    Вес репутации
    29
    Ох,ничего не помогло...
    Все равно вместо программ открывается только AIMP/
    Менюшка как была:

    Play with AIMP --- вот этого тут не было,после вируса есть
    Открыть
    Запуск от имени
    ______________
    AIMP classic
    Сканировать программой ESET
    Расширенный функции
    _________________________


    подскажите что еще можно сделать...
    сейчас я с этого компьютера в инете.так что все могу предоставить,пожалуйста помогите.

    Добавлено через 6 часов 37 минут

    Господа. я что то не так сделал?Вы не сможете мне помочь?хорошо,буду пробывать обновить винду.переустанавливать никак нельзя
    Последний раз редактировалось Женька; 26.03.2009 в 15:04. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Женька Посмотреть сообщение
    ,буду пробывать обновить винду.
    Обновления не удаляют вирусов.
    Скачайте http://download.cnet.com/Malwarebyte...-10804572.html , обновите базы, сделайте полный скан системы, ничего не удаляйте, лог - в студию.

  12. #11
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Орловская область
    Сообщений
    14
    Вес репутации
    29
    вирусов тут уже наверняка нет...зато есть изменение реестра...щас попробую скачать то что вы дали.

    так,что то нашлось...что с этим делать?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.03.2009 в 18:40.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Женька Посмотреть сообщение
    так,что то нашлось...что с этим делать?
    Можете эти ключи удалить.
    Если Вы не знакомы с работой в редакторе реестра, сделайте это с помощью Malwarebytes.

    Потом скачайте jv16 PowerTools 2009 - 30-дневная триалка - и сделайте очистку реестра от ненужных записей - ничего более не удаляйте, на всякий случай сделайте бекап удаленных ключей- там же в программе.

  14. #13
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Орловская область
    Сообщений
    14
    Вес репутации
    29
    это какой то ужас.ничего не помогает. но заметил следующее-если захожу под админом в безопасном режиме все работает!!!а по другой записи -нет!!!буду пробывать сменить запись

  • Уважаемый(ая) Женька, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. опасная ситуация. Дубль 2
      От 8chuma8@gmail.com в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.04.2010, 02:35
    2. Осторожно ! Опасная подделка!
      От SDA в разделе Вредоносные программы
      Ответов: 68
      Последнее сообщение: 31.08.2009, 22:17
    3. В PayPal найдена опасная XSS-уязвимость
      От ALEX(XX) в разделе Уязвимости
      Ответов: 0
      Последнее сообщение: 10.02.2009, 16:45
    4. Потенциально опасная служба !
      От Telex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.04.2008, 20:03
    5. bluetooth- Опасная зона!
      От Jolly Rojer в разделе Лечение и защита мобильных устройств
      Ответов: 1
      Последнее сообщение: 29.04.2006, 18:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01553 seconds with 22 queries