Хорошо а что мне делать тогда? Это же действует на работу компа , всё лагает! Что мне делать? хелп!
Хорошо а что мне делать тогда? Это же действует на работу компа , всё лагает! Что мне делать? хелп!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Зарегистрироваться.
2. Идти в раздел "Помогите!", открывать тему,выполнять Правила, выкладывать логи и ждать помощи.
А если гадать, то есть ссылка dzen.yandex.ru
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После удаления вируса не открываются диски в "Моем компьютере"
У меня та же беда.
Следуя рекомендации, искала этот гадкий autorun.vbs, но он мною не был обнаружен.
Несмотря, на это:
1. проверила параметр Userinit ключа:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon, он оказался нормальный.
2. удалила целиком ключ HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.
Перезагрузилась, и опять лицезрела ехидное сообщение при попытке открыть диски C и D:
Не удается найти файл сценария "C:\\Documents and Setting\admin\Рабочий стол\autorun.vbs".
Может, я зря удалила ключ, раз не нашла этих файлов?
Включите просмотр скрытых и системных файлов и удалите .......обычно в корне диска..... можно воспользоваться этим
Ваш autorun.vbs уже удален, искать надо все остальные autorun.*.Следуя рекомендации, искала этот гадкий autorun.vbs, но он мною не был обнаружен.
Внимательно выполняйте п.1 и 2 и только потом - в реестр.
Есть еще вариант: поискать через AVZ, там ищется несколько другими методами, чем через проводник.
Должно помочь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Хотелось бы понять смысл таких действий.
Можно подробней?
В интернет эксплорере есть опция добавлять сайты в доверенную зону , которая совсем не безопасна для хождения по сети (например там разрешены исполнения всех скриптов )
Ну вот, данные манипуляции предназначены для очистки этого списка .Так понятней?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Это мне понятно, но не понятно зачем удалять эти сайты, на которых шанс выполнить вредный скрипт 0,02% вероятности.
Реч о конфиденциальности от майкрософта? Или у вредоносных програм есть возможность каким то способом обмануть защиту при помощи этого списка? Вот это я хотел узнать.
Это так, если Вы сами добавили туда надёжный сайт. Но дело в том, что туда часто без ведома пользователя прописываются адреса "ненадёжных"Сообщение от asd911
сайтов. (см. логи Hijackа в разделе "Помогите").
PavelA
Долго и тщательно искала файл - autorun. во всех корневых папках и в Windows\System32, аж глаза в кучу сбились. НЕТУ! Потом сделала восстановление системы. Тоже безрезультатно.
С П А С И Б О, PavelA за AVZ!!! Все работает.
Работает только до перезагрузки компа, подскажите как повесить данную команду в автозагрузку.
Открыть блокнот, написать там текст "net share IPC$ /delete"
Сохранить как "любое_название.bat" И положить его в папку автозагрузки - у меня это "C:\Documents and Settings\USER\Главное меню\Программы\Автозагрузка"
ошибка: undedclared identifler: 'BC_importAll' в позиции 7:14
что делать?
Написать скрипт без ошибок
Обратитесь в раздел "Помогите"
Последний раз редактировалось drongo; 30.05.2007 в 00:50.
Откуда-то взялось windows\system32\drivers\ntndis.exe
Как избавиться?
Уважаемые коллеги! Прошу проверить работоспособность ссылки на WinSocksFix в этом сообщении:
http://virusinfo.info/showthread.php?t=10569
Почему-то не у всех она срабатывает, как прямая ссылка на скачивание файла, а вместо этого открывается страница... Не понятно, что за проблема?
Ваши права в разделе
Ответить с цитированием
