-
Junior Member
- Вес репутации
- 47
Закрывается окошечко "Выполнить"
Компьютер проверял Дк. вебом (CureIt), к сожалению не сохранил список удаленных вирусов.
Так же не появляется диспетчер, при входе в папку C:\Documents and Settings\компьютер" вылетает окно "отказано в доступе", там чтото было указано про строки и столбцы, и некий файл, сейчас окно не выскакивает просто закрывается папка.
Так же замечены некоторые тормоза за копьютером, при обновлении баз Malwarebytes' Anti-Malware вылетает окошечко:
Пробовал пройти советами http://virusinfo.info/showthread.php?t=103036
Но после фикса AVS все так же висит на запуске скриптов.
Простите
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей! Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Данную пометку прочитал поздно( каюсь, если возможно помогите
Скрыть
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Impi, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
Простите за невежливость) Доброго времени суток, сказать никогда не поздно)
-
Здравствуйте!
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
-
-
Junior Member
- Вес репутации
- 47
И еще раз приветствую.
Проблемы с автоматическим закрытием окна "выполнить", проблема с обновлением Malwarebytes' Anti-Malware и "C:\Documents and Settings\компьютер" были разрешены после перезагрузки системы.
Система конечно не так сильно лагает теперь, но все же лаги присутствуют, возможно осталось от каких либо вирусов или они сами еще гдето, так же память в режиме бездействия как-то много жреться..
Скрытый текст
Скрыть
Возможно вам это поможет:
http://s43.radikal.ru/i102/1106/ed/a00eb3d91898.jpg
-
Скачайте приложенные файлы в папку AVZ.
Затем файл 222.txt переименуйте в 222.bat и запустите его.
Компьютер должен перезагрузиться.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
-
-
Junior Member
- Вес репутации
- 47
-
Junior Member
- Вес репутации
- 47
Забыл добавить:
Файл quarantine.zip вроде как пустой, а красная ссылка дает пометку что файл уже был закачан..
Про AVS - "Выполнить скрипт" не вешает программку после первого этапа работ в теме.
-
Больше подозрительного не обнаружил.
Проблемы есть еще?
-
-
Junior Member
- Вес репутации
- 47
да вроде бы нет, за исключением загруженности памяти) хотя может быть это так и должно быть)
а что делать с зараженными файлами(12 штук) которые обнаружила MBAM ?
и последнее виндоус никак не может разобраться с обновлением "Обновление для системы безопасности Windows XP (KB2481109)", каждый раз пытается поставить, но безуспешно
Добавлено через 3 часа 49 минут
и да забыл про флэшку спросить, может некая живность отуда и её следует почистить?
Последний раз редактировалось Impi; 26.06.2011 в 15:11.
Причина: Добавлено
-
Пардон. Лог мбам забыл посмотреть.
Удалите все найденное в МБАМ.
Вставьте флешку и сделайте лог virusinfo_syscure.zip (пункт 1 раздела Диагностика правил).
-
-
Junior Member
- Вес репутации
- 47
Все найденное подтер(кроме Хайтулза), но заметил при сканировании МБАМ кол-во файлов как-то странно скачет( возможно уже параноя) с 2к на 8к потом на 9к и после сразу на 44к дальше идет гдето по 10-30 файлов(ну это понятно - нормально)в конце примерно с 105к до 195к
Запрошенные логи предоставил
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Macromedia\swfupdate\swfupdate.dll','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Nikkollo
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполнил скрипт, попытался загрузить, написал "данный файл уже был загружен", подумал может названия совпадают, переименовал, попробовал загрузить - таже шляпа. Витогу открыл архив - там пусто, весит 1кб(серым), при наведении 22байта размером. попробовал сделать так, как описано в приложении 3 правил, карантин пуст..
Скрытый текст
Скрыть
-
Ну и ладно, хрен с ним, с этим карантином.
Что сейчас? Симптомы есть какие-нибудь?
-
-
Junior Member
- Вес репутации
- 47
да вроде и нету, все работает
вот когда они по тихому тебя разбирают и ты потом однажды включаешь машину, а она просто вылетает на загрузке - это печально(
-
Ну если симптомы появятся, то приходите опять.
-
-
Junior Member
- Вес репутации
- 47
накаркали..появилось не загружается рабочий стол..
почти такой же банер только номер другой. Зашел сюда от соседки, в безопасном режим этот же банер и так же пустой раб стол.
Добавлено через 23 секунды
логи сделать не могу может посоветуете что-то
Добавлено через 5 минут
как я понял из ссылки на сей картинко это "trojan-ransom.win32.pornoasset"
Последний раз редактировалось Impi; 27.06.2011 в 13:10.
Причина: Добавлено
-
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете).
В противном случае записываете образ на болванку, например, с помощью Nero
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система
3. Пуск - Выполнить - erdregedit (или Пуск - Administrative Tools - Registry Editor)
4. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Спасибо, пока ждал ответа скачал Kaspersky Rescue Disk, может ли помочь она?
сейчас скачиваю по вашему совету ERD Commander, просто на сколько я понял он англоязычный
Добавлено через 3 минуты
Сообщение от
thyrex
Посмотрите в реестре
для чайников, как это можно сделать?)
Последний раз редактировалось Impi; 27.06.2011 в 13:38.
Причина: Добавлено