не могу зайти в контакт -помогите избавиться от всплывающего смс окна в контакте! спасибо!
Printable View
не могу зайти в контакт -помогите избавиться от всплывающего смс окна в контакте! спасибо!
1. Скачайте свежую версию AVZ - 4.32 и обновите ее базы!
2. [b]Отключите восстановление системы![/b]
3. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\ybdmon.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\311.exe','');
DeleteFile('C:\WINDOWS\system32\311.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=58783[/url]).
5. Сделайте новые логи.
1. свежую версию AVZ скачал, базы обновил.
2. востановление системы отключил.
3.скрипт в AVZ согласно инструкциям выполнил.- компьютер перезагрузил.
теперь нужно прислать карантин согласно пр. 3 правил - все присылать все файлы или какие то конкретные ?
спасибо!
Четыре файла, которые скриптом карантинились.
карантин отправил.
теперь нужно сделать новые логи - это как ?
спасибо!
новые логи сделал, выкладываю
спасибо
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9CB65206-89C4-402c-BA80-02D8C59F9B1D}');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
DeleteFileMask('C:\Program Files\AskTBar', '*.*', true);
DeleteDirectory('C:\Program Files\AskTBar');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделаете лог virusinfo_syscheck
сделал, выкладываю
спасибо!
Файл hosts почистить.
Зайти в тему [url]http://virusinfo.info/showthread.php?t=43700[/url] и пролечить реестр.
[QUOTE=PavelA;497735]Файл hosts почистить.
Зайти в тему [url]http://virusinfo.info/showthread.php?t=43700[/url] и пролечить реестр.[/QUOTE]
да в общем файл hosts чист, сразу тогда переходить к лечению реестра ?
Да
210.51.10.184 odnoklassniki.ru
91.212.198.20 odnoklassniki.ru -- это считаете нормальным?
плюс вот это:
210.51.10.184 vkontakte.ru
210.51.10.184 odnoklassniki.ru
210.51.10.184 microsof.com
210.51.10.184 [url]www.vkontakte.ru[/url]
210.51.10.184 vkontakte.ru
210.51.10.184 odnoklassniki.ru
210.51.10.182 microsoff.com
210.51.10.184 [url]www.vkontakte.ru[/url]
вот что у меня в папке hosts (того что вы написали нет):
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Спасибо!
Логи показывают обратное. В нем присутствуют строки, на которые указал Павел
Просмотреть файл до конца не пробовали?
да в общем нет там ничего лишнего...не понимаю что такое
Давайте так поступим: AVZ - Файл -- Восст. системы -- п.13 отметить и выполнить.
После этого повторить станд скрипт №2 и прислать лог.
готово
Спасибо!
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
выкладываю лог
Спасибо!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\wpv551256273218.exe','');
DeleteFile('C:\WINDOWS\Temp\wpv551256273218.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалить в MBAM[/URL]
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
Заражено файлов:
C:\Documents and Settings\dmitriy alymov\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\Temp\wpv551256273218.exe (Trojan.Agent) -> No action taken.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
выполнил, вот этого файла в результатах не было:
C:\WINDOWS\Temp\wpv551256273218.exe (Trojan.Agent) -> No action taken.
Спасибо!
Удалите в MBAM еще и это
[CODE]HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.[/CODE]И еще раз выполните совет из сообщения №16
прикрепляю
Спасибо!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ybdmon.dll','');
DeleteFile('C:\WINDOWS\system32\ybdmon.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
скрипт выполнил
комп. перезагрузился
винда запустилась, но образовалось окно приветствия и не пускает дальше
Спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 8 часов 54 минуты[/I][/B][/color][/size]
ребята, после последнего скрипта в avz и перезагрузки, окно приветствия не даёт зайти ни на рабочий стол, ни в пуск.
через ctrl + alt + del просит ввести пароль который я не устанавливал, пытался через безопасный режим что то сделать, дак он не включается.
Спасибо!
[QUOTE='DAM;499671']окно приветствия не даёт[/QUOTE]Окно приветствия Windows или какое? Фото окна сделайте и приложите
да, окно приветствия в windows и иконка с именем пользователя т.е. моим и всё больше ничего нет кроме (выключить/перезагрузить/ждущий режим) нажимаю на иконку - загрузка личных параметров, потом сразу - завершение сеанса.
через ctrl + alt + del появляется окно вход в виндовс и там пользователь тот что на иконке + пароль запрашивает.
фото к сожалению можно будет завтра только попробовать сделать, но мне комп. позарез как нужен сегодня ( эл. почта и т.д и .т. п.)
Спасибо!
Это посмотрите [url]http://virusinfo.info/showthread.php?t=51777[/url]
здравствуйте,
в общем скачал windows live_cd, записал на DVD - R
в bios поставил в приоритет dvd/cd, hdd поставил на disabled
при перезагрузки появляется след надпись:
Reboot and Select proper Boot device or Insert boot Media in selected Boot device and Pres a key
на этом всё встало...
Спасибо!
[QUOTE='DAM;501470']hdd поставил на disabled[/QUOTE]
HDD дизаблить не надо, просто порядок загрузки сделать так чтобы был первым дисковод CD/DVD. А вообще похоже, что записали на диск неправильно. То, что вы скачали - это iso образ загрузочного CD диска (не DVD, кстати!), и писать его нужно именно как образ.
может есть инструкции откуда и как правилньно скачать/записать windows live cd ?
Спасибо!
У Nero есть специальная операция - записать сохранённый образ диска. Вот это оно и есть.
таким образом скачиваем windows xp live cd в rar на hdd, распаковываем при помощи winrar, на выходе имеем два файла c раширением:mds и mdf.
открываем nero burning rom - новый проект - перетаскиваем эти два файла в левое окно - вкладка рекордер - выбираем рекордер image record и записываем = всё верно ?
на какой диск лучше писать - посоветуйте.
Спасибо!
Нет. Скачиваете не в RAR, которого там нет, а в ISO. Выбираете Запись сохранённого проекта или образа (если в Express) или просто открываете этот ISO как проект (если в профессиональном) и прожигаете.
windows live cd запустился, но
1.файл userinit.exe в папке C:\windows\system32 - отсутсвует
2.просмотрел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]) параметр Userinit выглядит следующим образом [B]X:\1386\system32\userinit.exe,[/B]
3.пробовал выполнить erdregedit через пуск - пишет что windows не удаётся его найти.
Спасибо!
[QUOTE='DAM;503986']пробовал выполнить erdregedit через пуск[/QUOTE]Вы загрузили и записали на диск образ ERD Commander? Что-то мне подсказывает, что нет
специально образ ERD Commander не записывал, но в windows live cd, когда вжожу через пуск в программы он присутсвует.
нужно отдельно записать на тот же диск где записан образ live cd ?
Спасибо!
Я скачивал образ ERD Commander отдельно. Это сам по себе Live CD
проверил наличие файла userinit.exe (c:\windows\system32) через ERD Сommander - файл отсутсвует.
через поиск нашёл три файла userinit.exe но в другой локации.
дальше работать по инструкции ?
Спасибо!
Да, надо восстановить этот файл.