Показано с 1 по 17 из 17.

Очень нужна помощь!!! (заявка № 72252)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26

    Thumbs up Очень нужна помощь!!!

    Помогите исправить, с компом беда, открываю MOZILLA, OPERA или другую программу, и сразу открывается от 30 до 100 окон, антивирус AVG ничего не находит, Dr. WEB тоже ничего не нашел.

    Еще переодически выскакиевает, что тот или другой файл поврежден и предлагает запустить скандиск.

    да, еще в день по 3-4 раза комп сам перезагружается.
    После перезагрузки пишет "система восстановлена после серьезной ошибки.

    и сейчас стал переодически появляться небольшой порно баннер

    не вложила сразу файлы,т.к. ничего не могла запустить.
    пока вот только это сделала
    Вложения Вложения
    Последний раз редактировалось mari36; 26.02.2010 в 00:47. Причина: дополнение

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    267
    прочитайте и выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26
    все сделала наконец то, очень жду вашей помощи!!!!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    267
    Отключите восстановление системы
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\madmodule\madservice.exe');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     DeleteService('NDISKIO');
     QuarantineFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys','');
     QuarantineFile('c:\program files\madmodule\madservice.exe','');
     DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
     DeleteFile('c:\program files\madmodule\madservice.exe');
     DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
     DeleteFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys');
    DeleteFileMask('c:\program files\madmodule','*.*',true);
    DeleteDirectory('c:\program files\madmodule');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26
    не уверена, что послала правильно ((
    пока вот это...
    и вот еще пока я это все делала выскакивало такое окно ((
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26
    очень жду рекомендаций, пока вроде комп работает ))
    но проблемы не исчезли((

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    267
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     BC_QrFile('C:\WINDOWS\system32\npptNT2.sys');
    BC_Activate;
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте переустановить/обновить один из браузеров.

  9. #8
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26
    После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте переустановить/обновить один из браузеров.[/QUOTE]

    сделала, но не могу найти файл который нужно вам послать....
    почитала вот эту тему
    Как правильно искать и присылать запрошенные файлы?
    легче сильно не стало, простите, если я ищу файл *.exe, то плучается целая куча файлов, их все надо вам прислать?

    Еще раз простите за тупость((

    отправила,вчерашний за сегодня почему то не отправляется(( может потому что он весит 40МБ?
    Последний раз редактировалось mari36; 27.02.2010 в 14:08.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    267
    В папке AVZ удалите папку "quarantine"
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Закачайте файл ..\avz\quarantine.zip для анализа сюда.
    Что с браузерами? Переустановку их пробовали?

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от DefesT Посмотреть сообщение
    В папке AVZ удалите папку "quarantine"
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Закачайте файл ..\avz\quarantine.zip для анализа сюда.
    Что с браузерами? Переустановку их пробовали?
    закачала, OPERA переустанавила, все так же выскакивает, что файл поврежден ((

    MOZILLA работала и работает нормально

  12. #11
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26
    отчет за сегодня!!!
    1)комп не перезагружался ни разу))
    2)не выскакивает окно о том, что файл поврежден ))
    3)небольшой порно баннер сегодня не выскакивал))

  13. #12
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26
    а про меня не забыли!!!! (((

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    267
    Ничего плохого в логах не видно.

  15. #14
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от DefesT Посмотреть сообщение
    Ничего плохого в логах не видно.
    может уже все удалилось? в смысле все вирусы, после ваших рекомендаций?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    267
    лично в логах их не видно, значит удалились.

  17. #16
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от DefesT Посмотреть сообщение
    лично в логах их не видно, значит удалились.
    тогда большое вам спасибо, буду надеяться, что все будет хорошо )))
    Удачи вам

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,881
    Вес репутации
    946

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 54
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\madmodule\madservice.exe - Trojan-Spy.Win32.Agent.bdqz ( DrWEB: Trojan.Siggen.64290 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) mari36, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. нужна помощь!
      От sahalinskii в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2010, 10:27
    2. нужна помощь
      От procopchuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.08.2010, 03:17
    3. Нужна помощь...
      От Владими в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.07.2010, 17:21
    4. Очень нужна помощь
      От Legendneverdie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 10:54
    5. Нужна помощь
      От xapuga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00478 seconds with 21 queries