Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Чайнику помогите (заявка № 58975)

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27

    Thumbs up Чайнику помогите

    Выкидывает с браузера ,нет свободной виртуалки, половина файлов не открываеться и даже на приветствии так виснет что токо Ctrl+Alt+Del помогают войти в систему

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Прочитать и выполнить несложные правила
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27
    Копирую http для этой темы чтобы лог AVZ скинуть а он мне пишет что уже было загружено(

    Добавлено через 7 минут

    А про Hijackthis.log пишет"Загружать можно только подозрительные файлы..."Всё вроде по правилам делал(
    Последний раз редактировалось andrejn; 01.11.2009 в 18:09. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Зачем Вы логи пихаете в карантин?
    Их нужно прикрепить к сообщению (расширенный режим - управление вложениями)

  6. #5
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27
    Вот вроде )Я просто делал как в правилах :там вкладку открывал и через нее пробовал(

    Вот кстати а то мне не сказали что нужно что нет
    Вложения Вложения
    Последний раз редактировалось Bratez; 02.11.2009 в 04:34. Причина: убрал лишнее вложение

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Проведите лечение, как описано здесь:
    http://virusinfo.info/showthread.php?t=50169.

    2. Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
    F2 - REG:system.ini: Shell=Explorer.exe 
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
    3. Сделайте новые логи.

    4. Сделайте лог gmer.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27
    У меня вопросы по лечению:1)Kungs и Kungswswqvmdi одно и тоже??
    2)Вид SKYNET*sys -только 1(oievvivqm(и только он -файл) , но есть ещё 6 вида SKYNET*(delete,injector,tasks,main,modules и xrevpoft)-но не файлы а RegistryKey
    3)Всё ли это удалять?
    4)Нужно ли выкладывать Лог по Ремуверу??
    P.S.Сильно на мою глупость не ругайтесь)просто боюсь компьютер до конца убить(

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от Bratez Посмотреть сообщение
    3. Сделайте новые логи.

    4. Сделайте лог gmer.
    Выполняйте. Просто сохраните лог GMER и выложите его здесь. Ничего удалять не нужно

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Не занимайтесь самолечением, если не уверены. Делайте логи

  11. #10
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27
    Мне удалять файлы SKYNET но не вида SKYNET*sys а относящиеся к Register Key(В инструкции про это ничего)?

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Лог gmer сделайте наконец
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27
    Вот gmer-
    Вложения Вложения
    • Тип файла: log gmer.log (7.3 Кб, 3 просмотров)

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
    Код:
    ien3wqpt.exe -del service NMSAccessU
    ien3wqpt.exe -del file "C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys"
    ien3wqpt.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.

  15. #14
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27
    Вроде вот так. Но во время сканирования выдает C:\Windows\system32\config\software Процесс не может получить доступ т.к. этот файл занят другим процессом- 2 раза подряд,хотя это может и не важно
    Вложения Вложения
    • Тип файла: log gmer.log (7.0 Кб, 3 просмотров)

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.



    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(true);
    QuarantineFile('C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys','');
    DeleteFile('C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин (quarantine.zip) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
    Код:
    ien3wqpt.exe -del file "C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys"
    ien3wqpt.exe -reboot
    И запустите cleanup.bat.

    Компьютер перезагрузится!
    Сделайте новый лог gmer + логи AVZ по правилам.

  17. #16
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27
    gmer
    Вложения Вложения
    • Тип файла: log gmer.log (35.8 Кб, 3 просмотров)

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
    Код:
    ien3wqpt.exe -del service kungsfwswqvmdi
    ien3wqpt.exe -del service SKYNETxrevpoft
    ien3wqpt.exe -del file "c:\windows\system32\drivers\kungsfesmnvpjs.sys"
    ien3wqpt.exe -del file "c:\windows\system32\kungsfyxuruxiy.dll"
    ien3wqpt.exe -del file "c:\windows\system32\kungsfmbptjamx.dat"
    ien3wqpt.exe -del file "c:\windows\system32\kungsflfovhxir.dll"
    ien3wqpt.exe -del file "c:\windows\system32\kungsfpugvammt.dat"
    ien3wqpt.exe -del file "c:\windows\system32\drivers\SKYNEToieviwqw.sys"
    ien3wqpt.exe -del file "c:\windows\system32\SKYNETmbdrints.dll"
    ien3wqpt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfwswqvmdi"
    ien3wqpt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETxrevpoft"
    ien3wqpt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfwswqvmdi"
    ien3wqpt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETxrevpoft"
    ien3wqpt.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится

    Сделайте новый лог gmer

  19. #18
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27
    Вот AVZ логи щас сделаю gmer
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    27
    Новый
    Вложения Вложения
    • Тип файла: log gmer.log (21.4 Кб, 2 просмотров)

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Что с проблемой?

  • Уважаемый(ая) andrejn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите чайнику!!!
      От Ирина Сергеевна в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.10.2010, 15:30
    2. Помогите чайнику!
      От Ольга Ещенко в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.07.2010, 16:15
    3. Помогите,чайнику!!!
      От zole304 в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 11.01.2010, 17:32
    4. Помогите чайнику
      От atswer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.10.2008, 23:16
    5. Помогите чайнику!
      От krasnikov в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.06.2008, 12:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00837 seconds with 23 queries