Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 42.

сайт 1ru4ka.ru (заявка № 126547)

  1. #21
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    и снова этот ужас - http://speed2.ru/ и сайт 1ru4ka.ru!!! Это никогда не кончится!

    И Опера требует обновления когда стоит последняя версия, и в папке темп вот это
    Последний раз редактировалось миднайт; 11.11.2012 в 13:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Плс, не надо прикреплять к сообщению virusinfo_cure.zip
    Это карантин. Он загружается по красной ссылке вверху темы
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #23
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    извините, пожалуйста

  5. #24
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     DeleteService('newdriver');
     QuarantineFile('C:\WINDOWS\xored.sys','');
     DeleteFile('C:\WINDOWS\xored.sys');
    delbho('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(3);
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  6. #25
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Обновления программ уставили, как это рекомендуется ? если нет то постоянно будете цеплять этот вирус.

    Сделайте полный образ автозапуска uVS

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #26
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    Файл сохранён как 121111_104045_quarantine_509f80ada0415.zip
    Размер файла 572
    MD5 c2b9c45cd49e8a7a8f5de028435aab47

    - - - Добавлено - - -

    Обновление делала когда устанавливала заново Оперу после снесения (с офицального сайта оперы), спустя несколько дней при запуске компа появилось два ярлыка (я не сразу увидела второй), я нажала ничего особо не произошло ярлык изчез, нажала на второй запустилась опера, после следующих перезапусков оперы он просил обновления, несколько раз я игнорила, потом нажала. Такой фигни не было ни разу. Вчера стала чистить папку ТЕМП увидела там ложную программ файл в ней установочные файлы, стала их принудительно сносить, снесла 90%, оставшиеся не удаляются. А сегодня при запуске оперы полезли спид и ручка.

    Как правильно установить, чтобы этого не было.
    Последний раз редактировалось Владислав Галанин; 11.11.2012 в 14:55.

  8. #27
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    обновлять надо не только Оперу

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Для чистки темпов советую воспользоваться AVZ - Файл- мастер поиска и устранения проблем - выберите Чистка системы.

    запрошенные в предыдущем сообщение логи я так и не увидел.

  9. #28
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение

    запрошенные в предыдущем сообщение логи я так и не увидел.
    Программа их делает, как закончит прикреплю сразу же
    Последний раз редактировалось Владислав Галанин; 11.11.2012 в 15:50.

  10. #29
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://BROWSERHELP2.RU
    restart
    что с проблемой ?

    версию антивируса тоже советую обновить

    - - - Добавлено - - -

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  11. #30
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт в uVS

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://BROWSERHELP2.RU
    restart
    что с проблемой ?
    Все сделала как сказали, найдено 18 обновлений, из них не выполнено см. во вложении avz_log.txt. Пишет не может этого сделать.

    версию антивируса тоже советую обновить
    У меня аваста вроде обновленная, посмотрю.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  12. #31
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    папка ZOO_ не появилась

    антивирусник обновлен.

  13. #32
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
    Цитата Сообщение от Владислав Галанин Посмотреть сообщение
    У меня аваста вроде обновленная, посмотрю.
    у вас avast 5 а актуальная версия 7

    Цитата Сообщение от Владислав Галанин Посмотреть сообщение
    Все сделала как сказали, найдено 18 обновлений, из них не выполнено см. во вложении avz_log.txt. Пишет не может этого сделать.
    попробуйте дополнительно установить обновления через windous update (службу автоматического обновления в windous) и рекомендую регулярно устанавливать все обновления.

  14. #33
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    вот

  15. #34

  16. #35
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    что с проблемой ?
    Боюсь сказать ......(тьфу-тьфу) в порядке. Спасибо!


    попробуйте дополнительно установить обновления через windous update (службу автоматического обновления в windous) и рекомендую регулярно устанавливать все обновления.
    Мне нельзя, машинка слишком старая 2002 года.

  17. #36
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Владислав Галанин Посмотреть сообщение
    Мне нельзя, машинка слишком старая 2002 года.
    Не думаю, что установка обновлений виндоус скажется на производительности системы. А на защите от вирусов отразится. На всякий случай перед обновлением можете создать точку восстановления.

  18. #37
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    подскажите что это за автозапуск при вставлении флеш

  19. #38
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Владислав Галанин Посмотреть сообщение
    подскажите что это за автозапуск при вставлении флеш
    похоже на фирменную рекламу от производителя флешки.

  20. #39
    Junior Member (OID) Репутация
    Регистрация
    03.11.2012
    Сообщений
    43
    Вес репутации
    42
    Цитата Сообщение от regist Посмотреть сообщение
    похоже на фирменную рекламу от производителя флешки.
    Но этого раньше не было ни на одной из флеш, а теперь есть

  21. #40
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    может раньше эти файлы были скрытыми ? Если есть сомнения в этих файлах:

    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  • Уважаемый(ая) Владислав Галанин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 3 Первая 123 Последняя

    Похожие темы

    1. 1ru4ka.ru
      От Ches в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2012, 11:37
    2. 1ru4ka.ru и его последствия
      От Vigilem в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.10.2012, 22:02
    3. как закрыть сайт если сайт занимается мошейнечеством
      От vitaliy477 в разделе Спам и мошенничество в сети
      Ответов: 1
      Последнее сообщение: 26.08.2012, 12:08
    4. Не открывается Оф. сайт Dr.web
      От savik в разделе Новости интернет-пространства
      Ответов: 5
      Последнее сообщение: 26.05.2010, 21:29
    5. Сайт
      От DefesT в разделе Спам и мошенничество в сети
      Ответов: 20
      Последнее сообщение: 19.12.2009, 15:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00120 seconds with 17 queries