-
Junior Member
- Вес репутации
- 54
Прошу помощи ...
Добрый день !
После удаления (и всех остатков программы этими же производителями ) антивирусов Каспера и dr.web ,не могу установить ни одного антивируса ,даже пробной версии . Вот правда можно проверить утилитой одноразовой Касперского , а при скачки dr.web c-l выкидывает со странички . Приходится работать без антивируса .
И еще одна проблемка ,при закрытии желаемой вкладки интернета ,сразу закрываются все вкладки (
Спасибо !)
и еще только что заметила , в контакте ,аське , одноклассниках ,просит смс отправить ,вход нигде не осуществляется
Последний раз редактировалось Oksik; 09.07.2010 в 15:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\1.exe','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\TempImages\sl1000.exe','');
TerminateProcessByName('c:\smss.exe');
QuarantineFile('c:\smss.exe','');
DeleteFile('c:\smss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','act0');
DeleteFile('c:\windows\system32\winagent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\1.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
сейчас посмотрю карантин для отправки
карантин отправлен.
Последний раз редактировалось Oksik; 09.07.2010 в 15:52.
-
Восстановление системы: включено
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 54
выполненные п.п 2 ,3 из диагностики
всё через сервис почистила ,и еще у меня вопрос как у непросвещенной ))
есть устройства HID , но я не уверена ,оно вредное или стандартное рабочее ) , а то как удааалю что-нить нужное ...
Последний раз редактировалось Oksik; 09.07.2010 в 15:52.
-
Сообщение от
Rene-gad
Восстановление системы: включено
- Отключите Системное восстановление
-
-
Junior Member
- Вес репутации
- 54
восстановление системы
отключила ,отключила ! просто у меня всё долго ,сначала там пишет ,что все диски под наблюдением , а потом уже отключено )
-
Сообщение от
Oksik
отключила ,отключила !
В логе написано: включено. Смотрите сами в лог перед тем, как его загружать.
-
-
Junior Member
- Вес репутации
- 54
переделала
Если бы я в этом особо разбиралась ,то сама всё чинила )
так как насчет оборудования HID ? Его не трогать ?
Последний раз редактировалось Oksik; 09.07.2010 в 15:52.
-
Сообщение от
Oksik
Если бы я в этом особо разбиралась ,то сама всё чинила )
А чего тут разбираться - если Вам что-то говорят, то это не с пьяни, а потому что в логах так написано: мы ни Вас, ни Ваш ПК не видим.
Сообщение от
Oksik
так как насчет оборудования HID ? Его не трогать ?
Мы не имеем права, распоряжаться Вашим оборудованием.
ПС. А что такое HID?
-
-
Junior Member
- Вес репутации
- 54
hid-human interface devices
поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа ....хм, вроде нужное устройство
Добавлено через 2 минуты
к нему еще отдыльный usb идет ,но я просто раньше такого в своем оборудовании не наблюдала (
Последний раз редактировалось Rene-gad; 16.11.2009 в 17:30.
Причина: Добавлено
-
Это Ваш комп в оффисе? Спросите у Админа
-
-
Junior Member
- Вес репутации
- 54
комп домашний )
поэтому все вопросы осуществляю либо здесь с высококвалифицированными специалистами и мне оказывают поддержку и содействие
,либо мастер на дом ,который ниче толком не объясняет)
-
Скажите честно: ПК работает нормально? Подозрения на зловредное ПО есть? Если на 1-й вопрос ответ ДА, на второй - НЕТ - оставьте всё как есть (never change a running system).
Я с HID не знаком , не ставил, не использовал.
Может кто-то знает и скажет больше.
-
-
Junior Member
- Вес репутации
- 54
Значит ,трогать не буду !)
Проблема с закладками решена , всё в норме . Вот правда до попытки установки антивируса еще дело не дошло ...Если будут проблемы ,думаю,это уже новая тема будет ,главное ,с этим разобрались )
-
Сообщение от
Oksik
о попытки установки антивируса еще дело не дошло ...Если будут проблемы ,думаю,это уже новая тема будет
Нет уж, плиз, оставайтесь тут
-
-
Junior Member
- Вес репутации
- 54
Я думаю ,всё отлично с установкой будет ,только что скачала лечебку от dr.web , а раньше я этого сделать не могла ) ,значит , с антивирусом, продлением лицензий,установкой ,тоже проблем не будет !
Целую ручки !))
-
Это ваша клавиатура и мышка - HID. Если еще не убежали.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
да там на клаву и мышку отдельные драйвера , а хидики вроде написаны для убыстрения некоторых процесов ))
Ничего не убежит -они на шнур привязаны )))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\9335~1\locals~1\tempimages\sl1000.exe - Trojan-Clicker.Win32.Agent.jjd
- c:\smss.exe - Trojan.Win32.Diamin.aok ( DrWEB: Trojan.Hosts.222, AVAST4: Win32:Malware-gen )
- c:\system volume information\_restore{d262372c-1425-4e0d-9c6e-1753ece7eda5}\rp28\a0011404.exe - Trojan-Downloader.Win32.Murlo.dcl ( DrWEB: Trojan.DownLoad1.148, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\winagent.exe - Trojan.Win32.Agent2.leu ( DrWEB: Trojan.Click.31902, BitDefender: Trojan.Packed.Hiloti.Gen.2, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\1.exe - Trojan-Downloader.Win32.Murlo.dcl ( DrWEB: Trojan.DownLoad1.148, AVAST4: Win32:Rootkit-gen [Rtk] )
-