(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Пользователи / ТроПа

ТроПа (Все сообщения пользователя)


Поиск  Пользователи  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 123 След.
Логи антивир программ от Orenglover, вирус не пускает на сайты антивиров, не устанавливает их и т.д.
C:\WINDOWS\system32\drivers\ijnjme.sys, C:\WINDOWS\system32\22C1CB\FEF3B8.EXE проверьте на virustotal.com и дайте ссылку на результат проверки

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\FORMAT~1\LOCALS~1\Temp\GPU-Z.sys','');
QuarantineFile('C:\WINDOWS\system32\22C1CB\FEF3B8.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ijnjme.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys');
DeleteService('ehdrv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес [img]http://s44.radikal.ru/i106/0902/9d/e548759d5bd6.gif[/img]. В письме укажите ссылку на тему

Повторите логи.
вирус Win32-Bredolab
Проблемы наблюдаются?
несанкционированная закачка, какая-то зараза начинает скачивать неизвестно что, неизвестно куда
в каком браузере?
логи.
Вы скачивали CureIt с рендомным (случайным именем)?
Что происходит при попытке запуска?
CureIt скачивали в один поток или несколько? Лучше в один, если есть возможность то скачайте ещё раз.
Утилиту запускали в безопасном режиме?
\windows\system32\winlogon.exe заражен трояном Win32:Patched-LO [Trj
Есть кнопочка отдать голос под сообщением пользователя.
проблема после выполнения SDFix
[QUOTE]Денис пишет:
это утилита от зайцева[/QUOTE]
Ну так распакуйте её в отдельную папку и запускайте от-туда, а то не серьёзно получается.
проблема после выполнения SDFix
Запустите HijackThis. Нажмите кнопку "Do a system scan only". Поставьие галоки слева от указанных строк (если какой-то строки не будет, то ничего страшного)
[CODE]O4 - HKLM\. .\Run: [SDFix] C:\SDFix\RunThis.bat /second[/CODE]

Нажмите кнопку "Fix checked".
Перезагрузите компьютер.
Что это у вас из архива запускается? - O4 - HKLM\. .\Run: [APS] C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.156\aps\aps.exe

Простите, а кто SDFix вам советовал-то использовать? Для его использования показания должны быть.
Посмотрите логи и помогите определиться с решением проблемы
Попрошу воздержаться от провокационных высказываний.
Название темы изменил.
Проблема с авторанами
[QUOTE]wzn wzn пишет:
но не изменить ни удалить[/QUOTE]
Что именно?
Как создавали и с какими параметрами пустой каталог и файл?
обнаружен Win32/SpamTool.Tedroo.AB (как поступить с userinit.exe?)
Посмотрите: system32\userini[B]t[/B].exe - есть такой файл?
Какой вирус модифицирует HOSTS?
[QUOTE]YAR05 NN пишет:
ммм ето ж др веб а не аваст![/QUOTE]
Это подпись, а для проверки использовался CureIt, скорее всего, он проверяет теперь и хост файл.
Вирус antivirus pro 2010, Вчера вечером подхватил вирус.Утром сегодня вкл. комп. ,а там сообщени
Если после проверки МБАМ на зараженном копьютере не получится выйти в инет или скачать остальные утилиты. тогда скачайте и обновите базы АВЗ на чистом компьютере и перенисете уже обновлённую утилиту на зараженный.
Помогите победить злодея
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-3673088874-2234205811-158023918-8694\mwau.exe','');
QuarantineFile('c:\windows\windows7addon.exe','');
TerminateProcessByName('c:\windows\windows7addon.exe');
DeleteFile('c:\windows\windows7addon.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3673088874-2234205811-158023918-8694\mwau.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес [img]http://s44.radikal.ru/i106/0902/9d/e548759d5bd6.gif[/img]. В письме укажите ссылку на тему


Повторите логи.
помощь при зараэении
Кроме того выполните и выложите лог Combofix Как его делать написано в последнем сообщении темы http://avsoft.ru/forum/read.php?FID=31&TID=103
С днем рождения, magirus!
Поздравляю с Днём рождения. 8)
Здоровья, счастья, успехов во всём. 8) 8)
Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 123 След.

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги