-
Junior Member
- Вес репутации
- 50
нез апускаются онлайн игры
добрый день
у мну предки поймали вирус с торента и конечьно же камп не проверели
что стало с кампом .
при перетаскивание любого обьекта(фотки.документов.чево угодно) происходит плаванье или ощющенье кабуто подзависает.
А вот простые игры рабатоют , а онлайигры (типо перфекта.джеди династиес) не работоют. что мне делать чеб они зароботали?
спс за ответ
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
Результат загрузкиФайл сохранён как 101028_184032_пароль как сказано сделал_4cc98b60e8a43.zip
Размер файла 27547
MD5 a2b43e81b0bdd0797f3d3f79fc33c24d
жду дальйнейших указаний
-
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Файл сохранён как 101029_182405_=)_4ccad90574e13.zip
Размер файла 50672
MD5 2b9e544d93cd1d4f2ce389e73dbb2ec3
ну терь правельно хоть ?
-
Неправильно. Эти файлы:
virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log
приложите как вложения к вашему следующему сообщению в этой теме.
(не надо их по красной ссылке вверху темы загружать).
-
-
не правильно....
Логи прикреплять в тему, а по красной ссылке- загружать карантин, когда об этом просят
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteService('cpuz129');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\cpuz_x32.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
сорь
обьесните тугодуму как сделать вложение
спс заранее
-
Junior Member
- Вес репутации
- 50
Файл quarantine.zip как сказано
Файл сохранён как 101029_234045_quarantine_4ccb233dcb2f9.zip
Размер файла 16057
MD5 1c5b3ee5a6830d39615bc9b9c5d6336e
-
Junior Member
- Вес репутации
- 50
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Зараженные папки:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
C:\Documents and Settings\User\Application Data\wiaservg.log (Malware.Trace) -> No action taken.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
В остальном подозрительного нет.
-
-
Junior Member
- Вес репутации
- 50
продолжение
Вложение 280437
а с этим че делать
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
или так должно быть
Последний раз редактировалось zheka.1000; 30.10.2010 в 19:50.
Причина: кое че зобыл
-
Сообщение от
zheka.1000
или так должно быть
Да
Пароли смените
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
но если у меня не стоит пароль на кампе
а мож вооще не трогать ?
-
Пароли от онлайн-сервисов смените
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
вопрос
это онлайн игры или чето другое
пример приведите если не трудно
спс
Последний раз редактировалось zheka.1000; 31.10.2010 в 10:38.
Причина: Добавлено
-
Электронная почта, игры, социальные сервисы, интернет-банкинг, ...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
эх я сделал как было сказано обновить систему но всеровно игры не пашут,не работает такая фигня как спящий режим.ждущий режим. при пролистывае или перемещение все плавает так что мне дальше делать (диагностику как в начяле) =(
Добавлено через 4 часа 37 минут
а может быть это
Видеоадаптеры
ATI Technologies Inc.
PCI шина 1, устройство 0, функция 0
Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует. (Код 39)
Нажмите кнопку "Диагностика", чтобы запустить мастер диагностики для данного устройства.
еще есть такойже один
Последний раз редактировалось zheka.1000; 31.10.2010 в 20:59.
Причина: Добавлено
-
Вполне могут быть и проблемы с видеокартой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
кароче пишиться что они поврежденные и их нельзя обновить тока если заменить вот они
radeon 9200 pro family
radeon 9200 pro SEC family
мне дали сайт де их скачять но я не доникаю какие именно http://radeon.ru/drivers/amd/linux/
Добавлено через 2 минуты
подскажи плис
Последний раз редактировалось zheka.1000; 31.10.2010 в 23:19.
Причина: Добавлено