Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Реально ли спасти систему? От переустановки винды.. (заявка № 50278)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39

    Exclamation Реально ли спасти систему? От переустановки винды..

    Предистория...
    Изначально появилась табличка с рекламой порно-товаров, которую нельзя было убрать, только отправив смс на короткий номер...
    табличку с помощью диспетчера задач все же прикрывал.. она выскакивала несколько раз, потом не появлялась..не знаю может комодо блокировал...
    Сегодня ставил dreamveawer а он никак не хотел ставиться, пробовал разные версии, ничего не получилось.. подумал конфликт уже идет в системе от тех версий что стояли, и новых.. удалил все...
    Ну думаю в реестре может чего осталось ошибки ... следы...
    Почистил прогой WWR реестр...Перезагружаю комп.. и оба-на...

    Долго загружается сам рабочий стол...
    Ярлыки и панель пусть вообще не запускаются... при загрузке чистый лист заставки и все...Удается получить ярлыки только через диспетчер задач... остановив и запустив заново эксплорер.ехе

    Пропал интернет, исчезли все соединения, как будто их и небыло..
    осталось одно-подключение по локальной сети... которое в итоге не подключается...
    Попытки зайти на диски D C X приходят к тому , что или не открываются или попросту виснут после долгого ожидания..
    кое-как запустил сделал логи..
    Толи вирус толи прога удалила в реестре, что-нить лишнее...
    Думал восстановить систему.. но нет ни одной контрольной точки
    Реально ли спасти систему , или винду переустанавливать? ВРоде только совсем недавно переустанавливал

    Помогите пожалуйста.
    Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Внимание !!! База поcледний раз обновлялась 14.07.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.25
    Где взяли-то такой раритет. В ссылке на правила другая версия

    Скачать новую версию, обновить базы и сделать логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    сделал...
    Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     ExecuteAVUpdate;
     DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
     DelCLSID('D426290F-9A6A-297C-2B6F-ECA500E88E2F');
     DelCLSID('TBAS4856-38FG-OJ3Q-36U5-18J8HJ6G3EHV');
     DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
     QuarantineFile('C:\Windows\Temp\pi.exe','');
     QuarantineFile('C:\DOCUME~1\7E35~1\APPLIC~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\Documents and Settings\Саня\Application Data\AdSubscribe\AdSubscribe.dll','');
     DeleteFile('C:\Documents and Settings\Саня\Application Data\AdSubscribe\AdSubscribe.dll');
     DeleteFile('C:\DOCUME~1\7E35~1\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\Windows\Temp\pi.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50278

    3. Обновите базы AVZ и повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    сделал
    Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Активной заразы в логах не видно.

    3. Сканирование дисков
    D:\-= СОФТ =-\ICQ BRUT\Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b удаление запрещено настройкой
    D:\-= СОФТ =-\VKMusic.exe >>> подозрение на Trojan-Ransom.Win32.Taras.d ( 09EA94DD 079960FE 0021017D 00260DD9 501760)
    Файл успешно помещен в карантин (D:\-= СОФТ =-\VKMusic.exe)
    D:\-= СОФТ =-\БРУТ\WZbrut\WZbrute(2).exe >>>>> HackTool.Win32.Wzbrute.a удаление запрещено настройкой
    X:\С ДИСКА Д\-= СОФТ =-\ICQ BRUT\Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b удаление запрещено настройкой
    X:\С ДИСКА Д\-= СОФТ =-\VKMusic.exe >>> подозрение на Trojan-Ransom.Win32.Taras.d ( 09EA94DD 079960FE 0021017D 00260DD9 501760)
    Файл успешно помещен в карантин (X:\С ДИСКА Д\-= СОФТ =-\VKMusic.exe)
    X:\С ДИСКА Д\-= СОФТ =-\БРУТ\WZbrut\WZbrute(2).exe >>>>> HackTool.Win32.Wzbrute.a удаление запрещено настройкой
    X:\С ДИСКА С\Волченок\Рабочий стол\Cкаченные файлы\PowerfulGeneratoR(2).rar/{RAR}/Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b
    X:\С ДИСКА С\Волченок\Рабочий стол\Cкаченные файлы\PowerfulGeneratoR.rar/{RAR}/Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b
    Это все желательно удалить.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    ну проблема как и была, так и осталась, грузит систему долго.
    появляется рабочий стол пустой, стартуется только через перезапуск эксплорер.ехе... и кучу других глюков

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Скачайте http://www.cexx.org/lspfix.htm
    Удалите mdnsNSP
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    Цитата Сообщение от thyrex Посмотреть сообщение
    Скачайте http://www.cexx.org/lspfix.htm
    Удалите mdnsNSP
    mdnsNSP - а что это такое и как его удалить?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    mdnsNSP.dll
    Образец http://farm3.static.flickr.com/2109/...8d88b4eeb8.jpg (примените только для этого файла)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    там нет такого файла., вот что при запуске есть:
    Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    mdnsNSP и удаляйте.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    так там же самого файла нету. только это название в описании есть и пустота..
    Щелкнул на пустоте.. нажал финиш...

    перезагрузил комп.. ничего не изменилось..
    Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    о спасибо, вроде все загрузилось нормально и ярлыки все появились... т т т ..
    только куча прог в автозагрузку залезло
    Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Ничего подозрительного. Как в логе, так и в автозагрузке

    А всю ту нечисть, о которой Александра говорила в сообщении №6, лучше удалите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    нечисть ОСталась, вот прикол... та тема что у меня была изначально..
    Окно с отправкой смс, оказывается есть у меня в "Установка удаление программ" !!!
    Причем нажимаю удалить, написано удалить нельзя согласно договору вы должны просмотреть еще 900 показов реклам.. вот наглость..
    Имеет имя "AdSubscribe"

  19. #18
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    только посмотрите что за наглость!!!
    Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Эти папки
    Код:
    C:\Documents and Settings\Саня\Application Data\AdSubscribe
    C:\DOCUME~1\7E35~1\APPLIC~1\FieryAds
    удалите ручками.
    В реестре поищите все упоминания этих зверей и также удалите вручную
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    15.07.2007
    Адрес
    Москва, ЮВАО
    Сообщений
    74
    Вес репутации
    39
    Цитата Сообщение от thyrex Посмотреть сообщение
    В этом логе ее нет. В каком браузере она осталась?
    Сделайте лог virusinfo_syscure.zip
    а причем тут браузер? я зашел в установку удаление программ, нажал удалить и появилась такая табличка....

  • Уважаемый(ая) PaRaDoXX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 18.05.2010, 13:01
    2. Ответов: 2
      Последнее сообщение: 18.03.2010, 17:21
    3. Переустановки винды не помогла
      От Ivan2311 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.07.2009, 16:41
    4. Ответов: 3
      Последнее сообщение: 20.10.2008, 20:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00936 seconds with 16 queries