Показано с 1 по 17 из 17.

Очень нужна помощь!!! (заявка № 72252)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25

    Thumbs up Очень нужна помощь!!!

    Помогите исправить, с компом беда, открываю MOZILLA, OPERA или другую программу, и сразу открывается от 30 до 100 окон, антивирус AVG ничего не находит, Dr. WEB тоже ничего не нашел.

    Еще переодически выскакиевает, что тот или другой файл поврежден и предлагает запустить скандиск.

    да, еще в день по 3-4 раза комп сам перезагружается.
    После перезагрузки пишет "система восстановлена после серьезной ошибки.

    и сейчас стал переодически появляться небольшой порно баннер

    не вложила сразу файлы,т.к. ничего не могла запустить.
    пока вот только это сделала
    Вложения Вложения
    Последний раз редактировалось mari36; 26.02.2010 в 00:47. Причина: дополнение

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    прочитайте и выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25
    все сделала наконец то, очень жду вашей помощи!!!!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Отключите восстановление системы
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\madmodule\madservice.exe');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     DeleteService('NDISKIO');
     QuarantineFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys','');
     QuarantineFile('c:\program files\madmodule\madservice.exe','');
     DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
     DeleteFile('c:\program files\madmodule\madservice.exe');
     DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
     DeleteFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys');
    DeleteFileMask('c:\program files\madmodule','*.*',true);
    DeleteDirectory('c:\program files\madmodule');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25
    не уверена, что послала правильно ((
    пока вот это...
    и вот еще пока я это все делала выскакивало такое окно ((
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25
    очень жду рекомендаций, пока вроде комп работает ))
    но проблемы не исчезли((

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     BC_QrFile('C:\WINDOWS\system32\npptNT2.sys');
    BC_Activate;
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте переустановить/обновить один из браузеров.

  9. #8
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25
    После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте переустановить/обновить один из браузеров.[/QUOTE]

    сделала, но не могу найти файл который нужно вам послать....
    почитала вот эту тему
    Как правильно искать и присылать запрошенные файлы?
    легче сильно не стало, простите, если я ищу файл *.exe, то плучается целая куча файлов, их все надо вам прислать?

    Еще раз простите за тупость((

    отправила,вчерашний за сегодня почему то не отправляется(( может потому что он весит 40МБ?
    Последний раз редактировалось mari36; 27.02.2010 в 14:08.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    В папке AVZ удалите папку "quarantine"
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Закачайте файл ..\avz\quarantine.zip для анализа сюда.
    Что с браузерами? Переустановку их пробовали?

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25
    Цитата Сообщение от DefesT Посмотреть сообщение
    В папке AVZ удалите папку "quarantine"
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Закачайте файл ..\avz\quarantine.zip для анализа сюда.
    Что с браузерами? Переустановку их пробовали?
    закачала, OPERA переустанавила, все так же выскакивает, что файл поврежден ((

    MOZILLA работала и работает нормально

  12. #11
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25
    отчет за сегодня!!!
    1)комп не перезагружался ни разу))
    2)не выскакивает окно о том, что файл поврежден ))
    3)небольшой порно баннер сегодня не выскакивал))

  13. #12
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25
    а про меня не забыли!!!! (((

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Ничего плохого в логах не видно.

  15. #14
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25
    Цитата Сообщение от DefesT Посмотреть сообщение
    Ничего плохого в логах не видно.
    может уже все удалилось? в смысле все вирусы, после ваших рекомендаций?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    лично в логах их не видно, значит удалились.

  17. #16
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    25
    Цитата Сообщение от DefesT Посмотреть сообщение
    лично в логах их не видно, значит удалились.
    тогда большое вам спасибо, буду надеяться, что все будет хорошо )))
    Удачи вам

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 54
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\madmodule\madservice.exe - Trojan-Spy.Win32.Agent.bdqz ( DrWEB: Trojan.Siggen.64290 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) mari36, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. нужна помощь!
      От sahalinskii в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2010, 10:27
    2. нужна помощь
      От procopchuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.08.2010, 03:17
    3. Нужна помощь...
      От Владими в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.07.2010, 17:21
    4. Очень нужна помощь
      От Legendneverdie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 10:54
    5. Нужна помощь
      От xapuga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00254 seconds with 21 queries