Показано с 1 по 15 из 15.

Бред с компом (заявка № 48746)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    11
    Вес репутации
    56

    Thumbs up Бред с компом

    Добрый день.
    столкнулся с неким бредом, когда грузится система автоматически происходит подключение к инету.. где я только не пытался это отключить. в инет всё равно лезет. нод молчит. так же не могу сделать видимыми скрытые файлы, видимо был троян
    Хелп
    логи прилагаются
    Заранее благодарен

    так же обнаружил что вирус похерил управление службами и поисковик виндовса
    вот скрин поисковика.. службы выглядят примерно так же
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.06.2009 в 14:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_DeleteSvc('AVP');
    BC_DeleteSvc('klif');
    BC_DeleteSvc('kl1');
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    11
    Вес репутации
    56
    добрый день
    скрипт выполнил. скрытые файлы теперь отображаются, но проблема с поиском файлов по настоящее время осталась. так же забыл упомянуть об отключенной мной службе "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##" которая ссылается в "C:\Program Files\Bonjour\mDNSResponder.exe" удалить эту папку не получается, значит процесс всё равно в памяти.
    требующийся лог прилагаю
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Про Bonjour см. в "Чаво". Из-за его некорректного удаления могут быть проблемы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    11
    Вес репутации
    56
    а в остальном всё нормально ?
    как мне восстановить поисковик?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот эти два пришлите через карантин AVZ:
    C:\PROGRA~1\ПОДДЕР~1\DRIVER~1\kkserver.exe
    C:\Program Files\Yandex\Desktop\yandesk.exe , а вот это еще можно попробовать деинсталлировать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    11
    Вес репутации
    56
    kkserver это программа поддержки казахского языка
    yandesk это часть от яндекс бара, в принципе за ненадобностью деинсталирую
    так что проблема не в них 100%
    может быть надо попробывать сделать восстановление системы? правда сп3 я с интернета обновил, а на установочном диске сп2

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Хиджака повтори.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    11
    Вес репутации
    56
    лог хайджека
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пуск -- Выполнить -- cmd
    В черном окне выполнить след. команды:
    regsvr32 urlmon.dll
    regsvr32 shdocvw.dll
    regsvr32 msjava.dll
    regsvr32 browseui.dll
    regsvr32 mshtml.dll
    regsvr32 jscript.dll
    regsvr32 vbscript.dll
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    11
    Вес репутации
    56
    regsvr32 msjava.dll - не найден указанные модуль
    остальное всё успешно прошло
    поисковик по прежднему безнадёжен.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ну, и как помогло?
    Если нет, то могу дать ссылку на восст. старого вида Поиска
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    11
    Вес репутации
    56
    не помогло.. если не затруднит то прошу ссылку.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://www.kellys-korner-xp.com/regs...ldSearchOn.reg
    Скачать и добавить в реестр.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    11
    Вес репутации
    56
    огромное спасибо.. помогло
    поиск ожил.. благодарю
    эту тему можно закрывать

  • Уважаемый(ая) nobody, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Бред с логическими дисками.
      От Mfq в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.03.2012, 17:59
    2. Вирус или вред ПО
      От Gjeka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.09.2011, 22:05
    3. Ответов: 0
      Последнее сообщение: 11.10.2009, 15:34
    4. SanitarDiska? - бред?
      От Aven13 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.12.2007, 18:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00230 seconds with 20 queries