Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Чайнику помогите (заявка № 58975)

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30

    Thumbs up Чайнику помогите

    Выкидывает с браузера ,нет свободной виртуалки, половина файлов не открываеться и даже на приветствии так виснет что токо Ctrl+Alt+Del помогают войти в систему

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,229
    Вес репутации
    3015
    Прочитать и выполнить несложные правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30
    Копирую http для этой темы чтобы лог AVZ скинуть а он мне пишет что уже было загружено(

    Добавлено через 7 минут

    А про Hijackthis.log пишет"Загружать можно только подозрительные файлы..."Всё вроде по правилам делал(
    Последний раз редактировалось andrejn; 01.11.2009 в 18:09. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Зачем Вы логи пихаете в карантин?
    Их нужно прикрепить к сообщению (расширенный режим - управление вложениями)

  6. #5
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30
    Вот вроде )Я просто делал как в правилах :там вкладку открывал и через нее пробовал(

    Вот кстати а то мне не сказали что нужно что нет
    Вложения Вложения
    Последний раз редактировалось Bratez; 02.11.2009 в 04:34. Причина: убрал лишнее вложение

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    1. Проведите лечение, как описано здесь:
    http://virusinfo.info/showthread.php?t=50169.

    2. Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
    F2 - REG:system.ini: Shell=Explorer.exe 
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
    3. Сделайте новые логи.

    4. Сделайте лог gmer.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30
    У меня вопросы по лечению:1)Kungs и Kungswswqvmdi одно и тоже??
    2)Вид SKYNET*sys -только 1(oievvivqm(и только он -файл) , но есть ещё 6 вида SKYNET*(delete,injector,tasks,main,modules и xrevpoft)-но не файлы а RegistryKey
    3)Всё ли это удалять?
    4)Нужно ли выкладывать Лог по Ремуверу??
    P.S.Сильно на мою глупость не ругайтесь)просто боюсь компьютер до конца убить(

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Цитата Сообщение от Bratez Посмотреть сообщение
    3. Сделайте новые логи.

    4. Сделайте лог gmer.
    Выполняйте. Просто сохраните лог GMER и выложите его здесь. Ничего удалять не нужно

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Не занимайтесь самолечением, если не уверены. Делайте логи

  11. #10
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30
    Мне удалять файлы SKYNET но не вида SKYNET*sys а относящиеся к Register Key(В инструкции про это ничего)?

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,229
    Вес репутации
    3015
    Лог gmer сделайте наконец
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30
    Вот gmer-
    Вложения Вложения
    • Тип файла: log gmer.log (7.3 Кб, 3 просмотров)

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,566
    Вес репутации
    739
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
    Код:
    ien3wqpt.exe -del service NMSAccessU
    ien3wqpt.exe -del file "C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys"
    ien3wqpt.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.

  15. #14
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30
    Вроде вот так. Но во время сканирования выдает C:\Windows\system32\config\software Процесс не может получить доступ т.к. этот файл занят другим процессом- 2 раза подряд,хотя это может и не важно
    Вложения Вложения
    • Тип файла: log gmer.log (7.0 Кб, 3 просмотров)

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,566
    Вес репутации
    739
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.



    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(true);
    QuarantineFile('C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys','');
    DeleteFile('C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин (quarantine.zip) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
    Код:
    ien3wqpt.exe -del file "C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys"
    ien3wqpt.exe -reboot
    И запустите cleanup.bat.

    Компьютер перезагрузится!
    Сделайте новый лог gmer + логи AVZ по правилам.

  17. #16
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30
    gmer
    Вложения Вложения
    • Тип файла: log gmer.log (35.8 Кб, 3 просмотров)

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
    Код:
    ien3wqpt.exe -del service kungsfwswqvmdi
    ien3wqpt.exe -del service SKYNETxrevpoft
    ien3wqpt.exe -del file "c:\windows\system32\drivers\kungsfesmnvpjs.sys"
    ien3wqpt.exe -del file "c:\windows\system32\kungsfyxuruxiy.dll"
    ien3wqpt.exe -del file "c:\windows\system32\kungsfmbptjamx.dat"
    ien3wqpt.exe -del file "c:\windows\system32\kungsflfovhxir.dll"
    ien3wqpt.exe -del file "c:\windows\system32\kungsfpugvammt.dat"
    ien3wqpt.exe -del file "c:\windows\system32\drivers\SKYNEToieviwqw.sys"
    ien3wqpt.exe -del file "c:\windows\system32\SKYNETmbdrints.dll"
    ien3wqpt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfwswqvmdi"
    ien3wqpt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETxrevpoft"
    ien3wqpt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfwswqvmdi"
    ien3wqpt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETxrevpoft"
    ien3wqpt.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится

    Сделайте новый лог gmer

  19. #18
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30
    Вот AVZ логи щас сделаю gmer
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    13
    Вес репутации
    30
    Новый
    Вложения Вложения
    • Тип файла: log gmer.log (21.4 Кб, 2 просмотров)

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,112
    Вес репутации
    929
    Что с проблемой?

  • Уважаемый(ая) andrejn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите чайнику!!!
      От Ирина Сергеевна в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.10.2010, 15:30
    2. Помогите чайнику!
      От Ольга Ещенко в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.07.2010, 16:15
    3. Помогите,чайнику!!!
      От zole304 в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 11.01.2010, 17:32
    4. Помогите чайнику
      От atswer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.10.2008, 23:16
    5. Помогите чайнику!
      От krasnikov в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.06.2008, 12:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00134 seconds with 17 queries