Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

После лечения компьютера от файловых вирусов возникла куча проблем (заявка № 57510)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53

    Exclamation После лечения компьютера от файловых вирусов возникла куча проблем

    Помогите чайнику решить- с чего начать? Реанимировать лицензионный windows xp c acer-овскими настройками, блютузом, веб-камерой на "с" или переустановленный образ на "D". Если я отключу восстановление системы, чтобы использовать AVZ, то уменя не останется никакой контрольной точки. Как мне поступить? Когда выскакивали окна, включался счетчик, перезагружался компьютер, я не могла толком создать лог с помомощью AVZ, но видела, что там есть подозрение на скрытый автозапуск, отключен диспетчер задач. Лечила только курейтом в безопасном режиме. Удалено 3 трояна winlock. Cтарая ccылка на WinsockFix, если "слетела" сеть после лечения не работает. Как быть? Доступа к интернету нет, беспроводной тоже не работает. С чего начинать? Есть второй компьютер и переносной винчестер.
    Последний раз редактировалось alena65; 18.10.2009 в 01:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    К сожалению, без логов мы Вам не поможем

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от alena65 Посмотреть сообщение
    Если я отключу восстановление системы, чтобы использовать AVZ, то уменя не останется никакой контрольной точки.
    Зачем вам контрольная точка, зараженная вирусами?
    Восстановление системы отключите.

    Цитата Сообщение от alena65 Посмотреть сообщение
    включался счетчик, перезагружался компьютер, я не могла толком создать лог с помомощью AVZ
    Когда включается счетчик, можно открыть окно командной строки (cmd.exe) и набрать команду:
    shutdown -a
    Отсчет прекратится.

    Если происходит перезагрузка при сканировании AVZ, сделайте хотя бы лог по п.2 Диагностики, по возможности в нормальном режиме.

    Добавлено через 7 минут

    Ссылка на WinSocksFix там рабочая.
    На всякий случай вот прямая ссылка на файл:
    http://www.veldhuizen.speedxs.nl/winsockxpfix.exe.
    Только пока она вам не нужна.
    Последний раз редактировалось Bratez; 18.10.2009 в 07:53. Причина: Добавлено
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53
    Прежде, чем создать лог- последний вопрос: сейчас выходит окно-были созаны изменения в сиситеме и другое окно, настройка системы. Что можно разрешить в автозагрузках, какой вид запуска выбрать-обычный, выборочный, диагностический? И что еще в настройках можно отметить? В службах тоже все отключено: все шлюзы, windows audio и т.д. Что я сейчас могу включить безбоязненно?

    Добавлено через 1 час 10 минут

    что значит
    "перед выполнением скрипта необходимо закрыть все приложения и выгрузить всё из трея"
    Последний раз редактировалось alena65; 18.10.2009 в 10:32. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    что значит
    "перед выполнением скрипта необходимо закрыть все приложения и выгрузить всё из трея"
    то и значит... закрыть медиаплееры, антивирусы, даунлоуд мастеры, почтовые клиенты и все прочее

  7. #6
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53
    при запуске AVZ от имени администратора выходит сообщение "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены. Что делать?

    Добавлено через 1 минуту

    запускается просто при открытии
    Последний раз редактировалось alena65; 18.10.2009 в 12:45. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    можете зайти просто под учетной записью администратора и просто запустить avz без "запуска от имени" ?

  9. #8
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53

    что-то получилось

    Наконец-то сделала все по правилам. Постараюсь прикрепить логи. Диски С и D почему-то прошли раздельно при диагностике. Поэтому прикрепила 4 лога. Может быть, потому что мне переустановили новый windows на D, а доступ к С для меня сейчас закрыт, чтобы всякие чайники, как я там не лазили, поэтому вход с правами администратора для меня возможен только в безопасном режиме.
    Вложения Вложения
    Последний раз редактировалось alena65; 18.10.2009 в 14:59. Причина: убрал лишнее вложение

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Отключите восстановление системы!

    2. Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: TBSB03223 - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - (no file)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: IE Toolbar - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\PRMT78\PRMTIE\prmtie5.htm (file missing)
    O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\PRMT78\PRMTIE\prmtie5.htm (file missing)
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\PRMT78\PRMTIE\options.htm (file missing)
    O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\PRMT78\PRMTIE\options.htm (file missing)
    3. Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteRepair(11);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    5. Дополнительно сделайте лог gmer.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53
    Про пофиксить в чаво написано в 2006г, там только с 023. Где подробнее прочитать, как надо фиксить

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    хоть и в 2006, но способ же не поменялся.
    смотрите внимательнее http://virusinfo.info/showpost.php?p=64376&postcount=1

  13. #12
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53
    обязательно сохранять все на диске? там так написано

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    у вас же по идее уже есть hijackthis и сохранен, раз вы им логи делали. Вам нужно
    В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

  15. #14
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53
    все галочки поставила, потом нажала Fix Checked, подтвердила, что 13 шт. Теперь вышло окно, что программа будет сканировать мой комп. Сейчас нажимать skan или просто закрыть и перезагрузить?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Да, жмите scan и получите новый лог. Это уже п.3 раздела Диагностика будет сделан, как просили выше:

    4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    5. Дополнительно сделайте лог gmer.

  17. #16
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53

    gmer не получается

    Новые логи сделала, а gmer не получается.В окне написано, что процесс не может получить доступ к файлу, так как этот файл занят другим процессом. Ни к диску Д ни к С

  18. #17
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53
    gmer получилось просто запустить, но не от имени администратора. Прилагаю

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от alena65 Посмотреть сообщение
    Прежде, чем создать лог- последний вопрос: сейчас выходит окно-были созаны изменения в сиситеме и другое окно, настройка системы. Что можно разрешить в автозагрузках, какой вид запуска выбрать-обычный, выборочный, диагностический? И что еще в настройках можно отметить? В службах тоже все отключено: все шлюзы, windows audio и т.д. Что я сейчас могу включить безбоязненно?
    Прошу прощения, не увидел это сразу... Наверно поэтому логи получаются такие неадекватные. Запустите msconfig и выберите тип запуска Обычный.
    Затем выполните в AVZ такой скрипт:
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    и после перезагрузки сделайте новые логи.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    23
    Вес репутации
    53
    теперь хоть рабочий стол нормальный, но пропал доступ в интернет. Мастер нового оборудования хочет произвести поиск текущего и бновленного программного обеспечения на компьютере, установочном компакт-диске оборудования или на веб-узле Windows Update ( c моего разрешения) Заводские параметры все заложены на диске С, я к ним раньше всегда могла вернуться, но там со временем выходила ошибка и мне просто переустановили винду на Д. Сейчас как мне поступить- драйвера у себя искать на диске С (в каких папках) или подключиться к интернету. У меня была лицензионная винда

    Добавлено через 1 час 6 минут

    а перезагрузка должна произойти самостоятельно, как в прошлый раз? А то сообщение вышло. что скрипт введен правильно, а компютер сам не перезагрузился. Пришлось вручную перзагрузить. Делаю новые логи.
    Последний раз редактировалось alena65; 18.10.2009 в 19:01. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alena65 Посмотреть сообщение
    Мастер нового оборудования хочет произвести поиск текущего и бновленного программного обеспечения на компьютере
    Удалите неизвестное оборудование в диспетчере оборудования

  • Уважаемый(ая) alena65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. После лечения от вирусов
      От blackcat72 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.01.2010, 16:43
    2. ручного лечения компьютера от вирусов
      От Svetlana_S в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.04.2009, 15:10
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 09:07
    4. Проверка компьютера после лечения
      От ELINC7 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 12:26
    5. после лечения компьютера
      От alonakab в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.09.2008, 12:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01624 seconds with 20 queries