Сообщений в теме: 57

[ХМАРА]

Ты знаешь мне так кажеться что это не в этом дело, причем здесь злоумышленик к загрузке и к тупилову компа, я вот этого понять не могу ????????

[ser208]

ОК, разбирайся в другом месте.

[ХМАРА]

Ser 208 ты мне поможешь ????????

ХМАРА (12.10.2007, 14:49) писал:

Ser 208 ты мне поможешь ????????

avz_sysinfo

[ser208]

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
  BC_DeleteFile('C:\Documents and Settings\Хмара\Application Data\Mra\Update\menu.dll');
  BC_DeleteFile('c:\windows\system32\r_server.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

В AVZ зайди в меню Файл -- Выполнить скрипт.
Скопируй в окно этот код и нажми "запустить".
Компьютер перезагрузится.
После этого скачай ftp://ftp.drweb.com/...reit/cureit.exe
и просканируй системный диск в безопасном режиме?

З.Ы. Два дня он у тебя не тупит, а потом начинает. На мысли не наводит тебя?
Я лично не уверен, что в этом причина, но зараза у тебя на компе -- это нормально?

З.Ы.Ы. Обзаведись антивирусом и firewall.

Сообщение отредактировал ser208: 12 Октябрь 2007 - 16:30

[ХМАРА]

З.Ы. Два дня он у тебя не тупит, а потом начинает. На мысли не наводит тебя?
Я лично не уверен, что в этом причина, но зараза у тебя на компе -- это нормально?

З.Ы.Ы. Обзаведись антивирусом и firewall.
[/quote]


Я примерно понял что ты имеешь ввиду. Вообщем когда я переставил винду, работало все отлично, настроил себе инет, все бегало прекрасно, ПОТОМ я пригласил к себе чела, который подключал мне инет, он поставил мне касперыча, настроил его, потом поставил пару программ. Одна прога, чтоб я мог смотреть сколько у меня денег осталось, вторая прога чтоб он мог в случае неполадок, настроить мой комп не выходя у себя из офиса, т.е. я ему звоню,говорю инет плохой или еще что-то и он заходит на мой комп и что-то проверяет, что-то настраивает. Но мне так кажеться, что без меня он зайти не может, потомучто когда он у меня на компе, я вижу где он и что он делает. У меня к тебе вопрос, он может в тихаря лазить, что я даже и не знаю этого ?????
Я ему как то говорил что у меня комп глючит, он мне сказал, зайди в диспетчер задач и посмотри что у тебя в процессах хавает оперативку, впринцыпе ничего лишнего я не видел, играет мультимедийка, я запускаю обозреватель Internet Explorer и начинает некоторое время заикаться музыка, потом он полностью востонавливаеться и все идет своим чередом. При запуске компа, на страничке WINDOWS под надписью пробегают 25 раз вогончики. Но так он мне толкового ответа и не дал.


Сейчас сделаю все как ты сказал, потом отпишусь.

Заранее огромное спасибо

[ser208]

После наших действий он зайти к тебе на комп не сможет.
В принципе и так уже не сможет, т.к. служба выключена.
Надо было раньше говорить, что и как. Я у тебя спрашивал, устанавливал ли ты Радмин.
Ты сказал, что не знаешь, что это такое вообще.
Пошарить у тебя на компе без твоего ведома -- это пожалуйста.

Сообщение отредактировал ser208: 12 Октябрь 2007 - 19:22

[ХМАРА]

Дружище, если б я знал что это такое, я бы не молчал

ХМАРА (12.10.2007, 19:22) писал:

Дружище, если б я знал что это такое, я бы не молчал

Ты мне скажи пожалуйста, как просканировать в безопасном режиме, что зделать ?????? Огромное спасибо

[ser208]

Делай, как написано, не беспокойся.
В безопасном режиме -- это при загрузке понажимай несколько раз клавишу F8 до того, как у тебя "вагончики" побежали.
Если тому админу надо, он тебе вновь Радмин поставит даже не приходя к тебе в гости.

Сообщение отредактировал ser208: 12 Октябрь 2007 - 19:27

[ХМАРА]

ser208 (12.10.2007, 19:26) писал:

Делай, как написано, не беспокойся.
В безопасном режиме -- это при загрузке понажимай несколько раз клавишу F8 до того, как у тебя "вагончики" побежали.
Если тому админу надо, он тебе вновь Радмин поставит.

Знаешь, если все получиться и будет все нормально, все заработает, я ему не дам поставить, или ты можешь рассказать как этот RADMIN потом удалить ????????

Проверил я быстрой проверкой системный диск, все нормально, вирусов нет

[ХМАРА]

Перед загрузкой WINDOWS нажал F8 появилось BOOT MENU - эт что ???????

[ser208]

Boot menu не то, рано нажимаешь.
Скачай утилиту. Открой на вкладке Тrace и нажми Next boot+drivers delay.
После перезагрузки появится отчет. Скриншот надо выложить здесь.

Прикрепленные файлы

•  BootVis.zip   297,14К   358 Количество загрузок:

Сообщение отредактировал ser208: 12 Октябрь 2007 - 19:57

[ХМАРА]

BootVis ответ


вот файл, но у меня получилось его так сохранить, что прийдется этой же прогой и открывать

[ser208]

У тебя диск SATA чтоли? Утилита драйвера не анализирует на этих дисках

[ХМАРА]

Честно сказать я и незнаю, а что это SATA ??????

Ser208 скажи, у тебя есть аська или mailagent, я думаю так быстрее мы будем общаться и быстрее решим эту проблемму

[ХМАРА]

вообщем что я могу тебе сказать, переставил ОС, сейчас вроде все нормально бегает, только вот установил каперыча, который у меня стоял 6.0 половина касперыча не работает. Можешь помочь ?????


Заранее огромное спасибо

[ser208]

ХМАРА (13.10.2007, 19:53) писал:

вообщем что я могу тебе сказать, переставил ОС, сейчас вроде все нормально бегает, только вот установил каперыча, который у меня стоял 6.0 половина касперыча не работает. Можешь помочь ?????
Заранее огромное спасибо

Мож могу. Как половина не работает? Не понимаю. Некоторые компоненты защиты выключены?

[ХМАРА]

вообщем поставил касперыча 6.0
Почтовый антивирус
Веб антивирус
Анти шпион
Анти хакер
Анти спам
это все не работает, пишет что какойто сбой в подсистеме, эт что значит ?????
пишет что нужно перегрузить комп и что некоторые компоненты защиты неисправны. Перегружаю комп, тоже самое, может попробовать переставить касперыча.


Заранее огромное спасибо

[ХМАРА]

Вообщем не дождался я твоего ответа, короче говоря разобрался я с касперским,все нормально, все работает.
Комп бегает хорошо, но я вот хотел узнать, как мне найти и удалить Radmin если его вдруг установят ????????




Заранее огромное спасибо

[ser208]

В Hijack будет строка
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe

Удалить
Пуск - Выполнить -- sc delete r_server

Сам файл здесь
C:\WINDOWS\system32\r_server.exe

Сообщение отредактировал ser208: 16 Октябрь 2007 - 22:51

[ХМАРА]

Привет Ser208 Давно не общались. Помоги пожалуйста, у меня опять проблеммы.

Выбираю например несколько музыкальных файлов или один какой нибудь файл, нажимаю на него правой кнопкой мыши и система становиться как вкопаная, ничего не работает, не открываеться,не закрываеться. Что это может быть, у меня уже нервов не хватает, одно время думаешь, что с компом хорошо, а без него еще лучше.

Если не тяжело, помоги пожалуйста


Заранее огоромное спасибо

[ХМАРА]

Вот еще что я хотел сказать. Удалил Касперского, поставил NOD32 я правда не знаю что лучше и правильно лия сделал. Вообщем после того как поставил NOD32 проверил систему, нашел 2 трояна, но они находятся на D:\System Volume Information открыть папку чтоб их удалить в ручную у меня не получилось, а NOD предложил мне только пропустить их и проверять систему дальше. У меня вопрос: может ли из за троянов виснуть система, если ДА, то как мне их удалить Помогите пожалуйста




Заранее огромное спасибо

[wgolf]

Виснуть может и не только от троянов, поставь антивирусник Avast ( http://www.avast.com...avast-home.html ) он тебе все вируса удалит. тем более что он бесплатный.

[ser208]

ХМАРА (17.11.2007, 20:09) писал:

Вот еще что я хотел сказать. Удалил Касперского, поставил NOD32 я правда не знаю что лучше и правильно лия сделал. Вообщем после того как поставил NOD32 проверил систему, нашел 2 трояна, но они находятся на D:\System Volume Information открыть папку чтоб их удалить в ручную у меня не получилось, а NOD предложил мне только пропустить их и проверять систему дальше. У меня вопрос: может ли из за троянов виснуть система, если ДА, то как мне их удалить Помогите пожалуйста
Заранее огромное спасибо

Чтобы очистить системную папку System Volume Information, тебе нужно зайти в свойста системы (Пуск-Панель управления--Свойства), переходишь на вкладку "Восстановление системы". Ставишь галочку "Оключить восстановление системы на всех дисках" -- применить-- ОК. И перегружаешься.
Какой антивирус иметь -- дело сугубо личное. 100% тебе спокойной жизни ни один не обеспечит.
Если хочешь провериться дополнительно, то:
Скачай Cureit , и проверь системный диск в безопасном режиме.
Скачай HijackThis
сделай лог и выкладывай здесь.
Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

Сообщение отредактировал ser208: 26 Ноябрь 2007 - 20:18

[ХМАРА]

Вообщем не дождался я ваших ответов, пришлось выкручмваться самому, в папку у меня получилось залесть и удалить в ручную этих троянов, я залес через программу Mini PE2-XT . Вообщим жалоб пока нет, пока все работает.

Огромное спасибо за помощь

[totus]

Господа есть такая прога KERISH DOCTOR, (только не пускайте ее в интернет когда слямзите),и все у вас будет прекрасно загружаться и выгружаться.Плакать от радости будете.

[val2008]

привет при включение компа проходит пару минут и зависает переустановил винду всёравно тоже самое помогите

[Yezhishe]

Скрытый текст

помогаемпочемубынедатьподробнуюконфигурациюжелеза?

Скачайте Memtest 86+, запишите образ на болванку, загрузитесь с неё и оставьте теститься на ночь. Для начала...