Показано с 1 по 19 из 19.

Спасите-помогите!!!! (заявка № 15969)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60

    Question Спасите-помогите!!!!

    Я на форуме первый раз и не читала имеющихся тем, простите если повторяюсь, но я в отчаяние.
    У мя вирус hldrrr.exe исполняющий файл
    не показывается в стандартных процессах,при включенных скрытых и системных файлах, похоже работает из 0 кольца, я удалила его через другую операционку, толку ноль, антивирусы которые он потер, не переустанавливаются пишут ошибку, а ещё он из реестра потер ключ обеспечивающий сафмод, если можно, пропишите эту ветку реестра, чтоб могла у ся прописать. А прога с сайта видит только одно подозрительное.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Спасибо, сделаю что могу, так как антивиры не ставяться и сейфмод не работает.
    Система не позволяет отключить восстановление.AVZ отказывается обновляться

    Добавлено через 1 час 27 минут

    Удалите пожалуйста эту тему, я создам новую по правилам форума!!!Простите.
    Последний раз редактировалось Pandora; 04.01.2008 в 23:39. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Продолжайте в этой, ничего самоубийственного вы ещё не сказали. Всё нормально.

  6. #5
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Хорошо напишу обязательно, это времено откладывается, так как вирус убил систему, пришлось переустановить, но я боюсь он мог остаться. Так что все по инструкции сделаю и прикреплю логи.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Pandora Посмотреть сообщение
    вирус убил систему, пришлось переустановить, но я боюсь он мог остаться.
    если удалили раздел диска с зараженой системой, отформатировали его и установли систему с СП2 еще до того, как пошли в сеть, и первым делом посетили сервер обновлений Майкрософта..., то у вируса практичски не было шансов выжить.

  8. #7
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Сделала как вы говорите, но....этот вирус пришел ко мне через емуль,так как я проги многие не переустанавливаю, а ставлю как есть, просто папку копирую, мог и остаться. Вот логи:
    Вложения Вложения

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Логи чисты...

    Но всегда остается небольшой шанс, что исходники остались на других дисках компьютера
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Ну я доктором их все проверила перед переустановкой, нашел пару кряков, да удалил. Не нужно ли мне отключить какие-то службы?

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Да необходимо поределиться
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что из вышеперечисленного вам не нужно?
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Надо почитать о них, а отключать только эти стоит? Лучше вообще отключить или на режим в ручную перейти? Как это изменить
    Безопасность: разрешен автозапуск программ с CDROM
    Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    Безопасность: к ПК разрешен доступ анонимного пользователя
    Безопасность: Разрешена отправка приглашений удаленному помошнику

    Добавлено через 7 часов 12 минут

    У меня ещё один вопрос, в старой системе и вот теперь и в новой тоже при завершении работы не хочет завершаться одна программа AXWIN Frame Window. Что это и как быть?
    Последний раз редактировалось Pandora; 06.01.2008 в 10:34. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Как это изменить
    Скриптом:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    RebootWindows(true);
    end.
    Насчет AXWIN Frame Window вычитал:
    Acrobat Reader is installed by default with the ability to open in a browser. In version 7, this plug-in causes some issues because the .exe file doesn't close when you close the pdf. It stays running. Disable the option to open in a browser.
    In Adobe Acrobat Reader select the "Edit" menu and click on "Preferences".
    Under "Categories:", click "Internet". Under "Web Browser Options" you should see a checkbox that reads "Display PDF in browser". Remove the check from that box and click "OK".
    В переводе:
    В Acrobat Reader откройте меню Редактирование (Edit) - Установки (Preferences) - вкладка Интернет (Web Browser Options) - убрать галку с "Отображать PDF в браузере" (Display PDF in browser). Нажмите OK

  14. #13
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Безопасность: Разрешена отправка приглашений удаленному помошнику
    Мне только это не нужно.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Тогда
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    end.
    Пробовали настройки Acrobat Reader поправить? Помогло?

  16. #15
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Цитата Сообщение от rubin Посмотреть сообщение
    Тогда
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    end.
    Пробовали настройки Acrobat Reader поправить? Помогло?
    С Акробатом разобралась, помогло или нет не знаю пока, она не всегда не завершается.

  17. #16
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Цитата Сообщение от Pandora Посмотреть сообщение
    С Акробатом разобралась, помогло или нет не знаю пока, она не всегда не завершается.
    Не помогло, все по старому.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    1. пуск - выполнить - msconfig - автозагрузка

    Там нет ничего похожего на AXWIN Frame Window или какого либо capture video или чего-то подобного?

    2. В AVZ запустите Сервис - Менеджер автозапуска - Сохранить протокол
    Приложите протокол...

  19. #18
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    вот
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    У Вас стоят всякие "украшалки" - BootSkin.exe, StyleXP.exe, Thoosje Vista Sidebar.exe - может дело в них?

    Добавлено через 35 секунд

    Особенно последняя интересует - это что?
    Последний раз редактировалось rubin; 08.01.2008 в 16:12. Причина: Добавлено

  • Уважаемый(ая) Pandora, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПОМОГИТЕ !!!!!!!!! НОВАЯ ПАПКА ИИСУС 2020....СПАСИТЕ
      От Валериц в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.11.2009, 20:19
    2. спасите помогите
      От shad0w9119 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.10.2009, 16:32
    3. Спасите,помогите!
      От Klassika в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.05.2009, 13:41
    4. Помогите, спасите от вирусов.
      От Predator75 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.02.2009, 15:11
    5. Спасите!
      От CaшаМ в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 21.11.2006, 08:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01410 seconds with 20 queries