вчера установилось много софта "FDP UPDATER" и ещё 4 таких удалил,но подозреваю что угроза осталось в системе.64 битка по этому 2 лога.
Printable View
вчера установилось много софта "FDP UPDATER" и ещё 4 таких удалил,но подозреваю что угроза осталось в системе.64 битка по этому 2 лога.
Уважаемый(ая) [B]neologin[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
ап:)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
:english_en:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
UPPPPPP
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTENTION]ааааааааааа[/ATTENTION]
:clapping:
;):P
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Windows\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64.sys','');
DeleteFile('C:\Windows\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64.sys','32');
DeleteService('{29302da5-1178-40ac-a178-4cb57ebcc501}Gw64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
[CODE]
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
всё,когда загружал карантин выдало ошибку Ошибка загрузки. Данный файл уже был загружен но архив quarantine.zip пустой
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
UPPPP
ап;)тема слишком упала вниз
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
:furious3:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ещё проблема когда пытаюсь установить антивирусник(любой)установщик вылетает
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ну пжл помогите.
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
спасибо что ответили,но я не пойму почему не какой антивирус не хочет ставиться?:?
[QUOTE=neologin;1182080]спасибо что ответили,но я не пойму почему не какой антивирус не хочет ставиться?:?[/QUOTE]
А что пишет при установке?
[QUOTE=mike 1;1182103]А что пишет при установке?[/QUOTE]
установщик просто вылетает без ошибки :O
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
всё:)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
упп
Случайно не после использования этих программ проблемы с установкой антивирусов появились?
[QUOTE]TweakNow RegCleaner [7.3.1] ---> "C:\Program Files (x86)\TweakNow RegCleaner\unins000.exe" - [30.10.2014]
Vit Registry Fix 12.5 (remove only) [] ---> C:\Program Files (x86)\VITSOFT\Vit Registry Fix\Uninstall.exe - [30.10.2014]
[/QUOTE]
Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST=1][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
удалил программы но антивирус ставиться не хочет,лог готов
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
упп
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ааа
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
аппп:beer::beer::beer:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
:>:>:>
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
аппппапапапапап
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
UP UP UPPPp
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
апапап
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
мышка переодичски выключается дрова переустановливал не памогло
MBAM деинталлируйте.
Какой антивирус пытаетесь установить?
[QUOTE=mike 1;1182828]MBAM деинталлируйте.
Какой антивирус пытаетесь установить?[/QUOTE]
avast и ещё comodo не ставится
Скачайте и запустите [URL="http://www.getsysteminfo.com/download/GetSystemInfo.exe"]GetSystemInfo (GSI)[/URL], нажмите [B]«Settings»[/B] и передвиньте бегунок вверх, так чтобы настройки были [B]«Maximum»[/B], нажмите [B]«Ок»[/B] и далее [B]«Create Report»[/B], после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу [URL="http://www.getsysteminfo.com/index.php?hl=ru"]автоматического анализатора[/URL]. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку [B]"Обзор"[/B] и выберите файл отчета [B]GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip[/B], нажмите [B]"Отправить"[/B]. Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
[url]http://www.getsysteminfo.com/read.php?file=4ea5d991385973fc5f0d8f75396b59e0[/url] всё
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
апп:094:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
апапапапап
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
апппп
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
аппп
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
апп
Вирусов у вас нет, а вот диск похоже уже начал сыпаться.
[QUOTE]Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе G:.[/QUOTE]
[QUOTE]
Обнаружена ошибка на устройстве \Device\Harddisk2\DR7 во время выполнения операции страничного обмена.
[/QUOTE]
[LIST=1][*]Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.[*][LIST][*]Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".[*]Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)[/LIST]
[*]Введите sfc /scannow и нажмите Энтер.[*]Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.[/LIST]
Правая кнопка по системному диску - Свойства - Сервис - Выполнить проверку - Поставить все галочки - Запуск - Перезагрузиться - Дождаться окончания проверки (Может занять долгое время).
всё сделал диск проверял викториеё и другими програмамми всё нормально.хмм все проги показаличто нету bad мекторов:094:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
амм тома G нету такто
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
тему можно закрывать