Показано с 1 по 12 из 12.

После Trojan.StartPage.1505 ПРОБЛЕМЫ! (заявка № 53271)

  1. #1
    Junior Member Репутация
    Регистрация
    03.07.2008
    Адрес
    Москва
    Сообщений
    27
    Вес репутации
    58

    Thumbs up После Trojan.StartPage.1505 ПРОБЛЕМЫ!

    Добрый день. После профилактики DrWeb CureiT было найдено три трояна (Trojan.StartPage.1505) в папке System Volume Information, которых он и удалил благополучно.
    Теперь Проблемы:
    1. Не отключается и не включается Восстановление системы (ошибка восстановления системы при включении/отключении одного или нескольких устройств) Перезагрузка ничего не дает.
    2. AVZ не может завершить работу. После выполнения 1 го пункта правил при диагностике, не может создать suskure.zip, начинает обращаться к диску А (который старый диск 3,5) и зависает. Пробовал 2 раза. Одно и то-же.
    3. Пару раз домашняя страница( Рамблер у меня) была подменена другой api.mubrowserbar.com на которую Мозилла не зашел. Сейчас работает.
    Что мне сделать?
    Как собрать информацию?
    Как отключить неработающую функцию восстановления системы?
    Прикреплю только лог hijackthis иного не могу.
    HELP!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
    Сделайте логи по п. 2 и 3 Диагностики

  4. #3
    Junior Member Репутация
    Регистрация
    03.07.2008
    Адрес
    Москва
    Сообщений
    27
    Вес репутации
    58
    1. Удалить сами папки System Volume information не могу, по причине нежелания системы удалять один файл "MountPointManagerRemoteDatabase" на всех дисках, другие файлы все удалены из папок.
    2. Лог по пункту 2 также сделать не могу. К окончанию проверки вылетает окно: AVZ.exe диск отсутствует. Вставьте диск в устройство А.
    Прикрепляю только hijackthis.
    Что делать дальше?

    Забыл прикрепить лог. Извиняюсь.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 30.08.2009 в 15:55.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Лог Hjackthis сам по себе не нужен ни в каком виде.
    Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.
    Выкиньте TuneUp на помойку.

  6. #5
    Junior Member Репутация
    Регистрация
    03.07.2008
    Адрес
    Москва
    Сообщений
    27
    Вес репутации
    58
    Странно. TuneUp я давно удалил. Что где осталось? Поищу, выкину.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от vaddon13 Посмотреть сообщение
    Странно. TuneUp я давно удалил. .
    Код:
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    Мне ж не приснилось

  8. #7
    Junior Member Репутация
    Регистрация
    03.07.2008
    Адрес
    Москва
    Сообщений
    27
    Вес репутации
    58
    Нет, точно не приснилось.
    Зашел в службы. Три штуки запущены. Две, которые вы указали и еще
    TuneUp Theme Extention.
    И что мне с ними делать? Остановить? Удалить? Как то я со службами на ВЫ...
    Кстати в работе Kiss случилась такая же беда. Затребовал диск А.
    Нашел единственную старую дискетку и тупо вставил и отменил действие. Лог сохранился. Информация для коллекции безобразий.
    Логи скоро вышлю.

  9. #8
    Junior Member Репутация
    Регистрация
    03.07.2008
    Адрес
    Москва
    Сообщений
    27
    Вес репутации
    58
    Логи сделал.
    Перед созданием логов все равно идет обращение к диску "А", после того, как протрещится и обнаружит там дискетку, делает логи. Просто для информации, вдруг у кого так же?
    Подскажите все-же, что делать с TuneUp?
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от vaddon13 Посмотреть сообщение
    Перед созданием логов все равно идет обращение к диску "А",
    Уберите из Панели быстрого запуска ярлык дисковода.
    Цитата Сообщение от vaddon13 Посмотреть сообщение
    что делать с TuneUp?
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     BC_DeleteSvc('TuneUp.Defrag');
     BC_DeleteSvc('TuneUp.ProgramStatisticsSvc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  11. #10
    Junior Member Репутация
    Регистрация
    03.07.2008
    Адрес
    Москва
    Сообщений
    27
    Вес репутации
    58
    Все выполнил. Службы TuneUp удалились.
    Что дальше?
    В логах чисто у меня?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах чисто.

  13. #12
    Junior Member Репутация
    Регистрация
    03.07.2008
    Адрес
    Москва
    Сообщений
    27
    Вес репутации
    58
    Спасибо большое!

  • Уважаемый(ая) vaddon13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.StartPage.25367
      От Bladger в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.06.2010, 21:35
    2. Dr.Web - Trojan.StartPage.1505
      От Andrey в разделе Ложные срабатывания
      Ответов: 10
      Последнее сообщение: 22.02.2010, 20:18
    3. Trojan.win32.startpage.air
      От smersh в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:42
    4. Trojan.Win32.StartPage.amd
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 13.11.2006, 22:11
    5. Trojan.Startpage.Q
      От SDA в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 02.10.2005, 22:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01652 seconds with 20 queries