-
Junior Member
- Вес репутации
- 62
Реально ли спасти систему? От переустановки винды..
Предистория...
Изначально появилась табличка с рекламой порно-товаров, которую нельзя было убрать, только отправив смс на короткий номер...
табличку с помощью диспетчера задач все же прикрывал.. она выскакивала несколько раз, потом не появлялась..не знаю может комодо блокировал...
Сегодня ставил dreamveawer а он никак не хотел ставиться, пробовал разные версии, ничего не получилось.. подумал конфликт уже идет в системе от тех версий что стояли, и новых.. удалил все...
Ну думаю в реестре может чего осталось ошибки ... следы...
Почистил прогой WWR реестр...Перезагружаю комп.. и оба-на...
Долго загружается сам рабочий стол...
Ярлыки и панель пусть вообще не запускаются... при загрузке чистый лист заставки и все...Удается получить ярлыки только через диспетчер задач... остановив и запустив заново эксплорер.ехе
Пропал интернет, исчезли все соединения, как будто их и небыло..
осталось одно-подключение по локальной сети... которое в итоге не подключается...
Попытки зайти на диски D C X приходят к тому , что или не открываются или попросту виснут после долгого ожидания..
кое-как запустил сделал логи..
Толи вирус толи прога удалила в реестре, что-нить лишнее...
Думал восстановить систему.. но нет ни одной контрольной точки
Реально ли спасти систему , или винду переустанавливать? ВРоде только совсем недавно переустанавливал
Помогите пожалуйста.
Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась
14.07.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии
4.25
Где взяли-то такой раритет. В ссылке на правила другая версия
Скачать новую версию, обновить базы и сделать логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
ExecuteAVUpdate;
DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
DelCLSID('D426290F-9A6A-297C-2B6F-ECA500E88E2F');
DelCLSID('TBAS4856-38FG-OJ3Q-36U5-18J8HJ6G3EHV');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\Windows\Temp\pi.exe','');
QuarantineFile('C:\DOCUME~1\7E35~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Саня\Application Data\AdSubscribe\AdSubscribe.dll','');
DeleteFile('C:\Documents and Settings\Саня\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('C:\DOCUME~1\7E35~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Windows\Temp\pi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50278
3. Обновите базы AVZ и повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.
-
Активной заразы в логах не видно.
3. Сканирование дисков
D:\-= СОФТ =-\ICQ BRUT\Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b удаление запрещено настройкой
D:\-= СОФТ =-\VKMusic.exe >>> подозрение на Trojan-Ransom.Win32.Taras.d ( 09EA94DD 079960FE 0021017D 00260DD9 501760)
Файл успешно помещен в карантин (D:\-= СОФТ =-\VKMusic.exe)
D:\-= СОФТ =-\БРУТ\WZbrut\WZbrute(2).exe >>>>> HackTool.Win32.Wzbrute.a удаление запрещено настройкой
X:\С ДИСКА Д\-= СОФТ =-\ICQ BRUT\Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b удаление запрещено настройкой
X:\С ДИСКА Д\-= СОФТ =-\VKMusic.exe >>> подозрение на Trojan-Ransom.Win32.Taras.d ( 09EA94DD 079960FE 0021017D 00260DD9 501760)
Файл успешно помещен в карантин (X:\С ДИСКА Д\-= СОФТ =-\VKMusic.exe)
X:\С ДИСКА Д\-= СОФТ =-\БРУТ\WZbrut\WZbrute(2).exe >>>>> HackTool.Win32.Wzbrute.a удаление запрещено настройкой
X:\С ДИСКА С\Волченок\Рабочий стол\Cкаченные файлы\PowerfulGeneratoR(2).rar/{RAR}/Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b
X:\С ДИСКА С\Волченок\Рабочий стол\Cкаченные файлы\PowerfulGeneratoR.rar/{RAR}/Powerful GeneratoR.exe >>>>> HackTool.Win32.BruteGen.b
Это все желательно удалить.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 62
ну проблема как и была, так и осталась, грузит систему долго.
появляется рабочий стол пустой, стартуется только через перезапуск эксплорер.ехе... и кучу других глюков
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
thyrex
mdnsNSP - а что это такое и как его удалить?
-
mdnsNSP.dll
Образец http://farm3.static.flickr.com/2109/...8d88b4eeb8.jpg (примените только для этого файла)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
там нет такого файла., вот что при запуске есть:
Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
так там же самого файла нету. только это название в описании есть и пустота..
Щелкнул на пустоте.. нажал финиш...
перезагрузил комп.. ничего не изменилось..
Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
о спасибо, вроде все загрузилось нормально и ярлыки все появились... т т т ..
только куча прог в автозагрузку залезло
Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.
-
Ничего подозрительного. Как в логе, так и в автозагрузке
А всю ту нечисть, о которой Александра говорила в сообщении №6, лучше удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
нечисть ОСталась, вот прикол... та тема что у меня была изначально..
Окно с отправкой смс, оказывается есть у меня в "Установка удаление программ" !!!
Причем нажимаю удалить, написано удалить нельзя согласно договору вы должны просмотреть еще 900 показов реклам.. вот наглость..
Имеет имя "AdSubscribe"
-
Junior Member
- Вес репутации
- 62
только посмотрите что за наглость!!!
Последний раз редактировалось PaRaDoXX; 04.12.2010 в 05:22.
-
Эти папки
Код:
C:\Documents and Settings\Саня\Application Data\AdSubscribe
C:\DOCUME~1\7E35~1\APPLIC~1\FieryAds
удалите ручками.
В реестре поищите все упоминания этих зверей и также удалите вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
thyrex
В этом логе ее нет. В каком браузере она осталась?
Сделайте лог virusinfo_syscure.zip
а причем тут браузер? я зашел в установку удаление программ, нажал удалить и появилась такая табличка....