Pem Опубликовано 15 ноября, 2007 Жалоба Поделиться Опубликовано 15 ноября, 2007 (изменено) Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция 15.11.2007 20:53:23 IMON файл _http://f2ccf71ec1c84f72515baf0025dae684.cn...//file.php?q=o9 модифицированный Win32/TrojanDownloader.Small.NYM троян Как избавиться,ТОЛЬКО пошагово,пожалуйста!Подробно!Буду очень благодарна! i Уведомление:Убрала прямую ссылку на вирус. Saule Изменено 28 ноября, 2007 пользователем Saule Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 15 ноября, 2007 Жалоба Поделиться Опубликовано 15 ноября, 2007 (изменено) Скачай Cureit , и проверь системный диск в безопасном режиме. Скачай HijackThis сделай лог и выкладывай здесь. Скачай AVZ , распакуй, обнови и перейди в меню Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь. Изменено 15 ноября, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
regiser Опубликовано 26 ноября, 2007 Жалоба Поделиться Опубликовано 26 ноября, 2007 Господа спецы скажите плиз что такое AVZ про него много пишут в самых разных темах. Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 26 ноября, 2007 Жалоба Поделиться Опубликовано 26 ноября, 2007 Господа спецы скажите плиз что такое AVZ про него много пишут в самых разных темах. Спасибо. http://z-oleg.com/secur/avz_doc/ Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 помогите, пожалуйста! Касперский нашёл троянов (о, ужас!!!!) а лечить не хочет! удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\system32\firewall.exe//RLPack//Expressor удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\System Volume Information\_restore{CBB576EB-E2F6-48D3-96E1-9B157F024EAC}\RP118\A0109486.exe//RLPack//Expressor не найдено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\SYSTEM32\spoolsvc.exe//RLPack//Expressor удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\System Volume Information\_restore{CBB576EB-E2F6-48D3-96E1-9B157F024EAC}\RP118\A0111167.exe//RLPack//Expressor удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\system32\blkmplfr.exe//RLPack//Expressor удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\System Volume Information\_restore{CBB576EB-E2F6-48D3-96E1-9B157F024EAC}\RP118\A0111170.exe//RLPack//Expressor обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\WINDOWS\system32\josngwf.exe удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\SYSTEM32\CSRS.EXE//RLPack//Expressor помогите!!!!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 МэйБи: - Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим. - Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. - Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. - Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". - Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. - Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Satellite Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 МэйБи: ничкего страшного, просто Windows не дает допуск в системную папку, где лежат точки восстановления. пуск - панель управления - система - дополнительно - восстановление - отключить. посе этого сделайте перезагрузку и снова пройдитесь Касперским :g: 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 МэйБи: ничкего страшного, просто Windows не дает допуск в системную папку, где лежат точки восстановления. пуск - панель управления - система - дополнительно - восстановление - отключить. посе этого сделайте перезагрузку и снова пройдитесь Касперским :g: Современные антивирусы проверяют эту папку и лечат (ловят), не обязательно отключать систему восстановления. Ссылка на комментарий Поделиться на другие сайты Поделиться
Satellite Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 Timba: через раз, к сожалению. ловить то ловят, а вот с лечением порой такие проблемы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 Timba: через раз, к сожалению. ловить то ловят, а вот с лечением порой такие проблемы. С лечением согласен бывают проблемы, Но в карантин убирают. Зачастую система восстановления бывает уже повреждена вирусами, ну что скажешь да оно есть и будет наверное, но я как-то давал советы по минимизации заражения, Не внимают к сожалению. :g: Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 извините...а как отключить восстановление системы? Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 извините...а как отключить восстановление системы? 1.Кликнуть правой кнопкой мыши на иконке "Мой компьютер". 2.Выбрать "Свойства". 3. Перейти на вкладку "Восстановление системы" и поставить галочку "Отключить восстановление системы на всех дисках". Подтвердить удаление всех точек восстановления. 4. Перезагрузить компьютер. После перезагрузки папка System Volume Information очистится. Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 AVZ не обновляется...выдает ошибка загрузки файла. файл поврежден Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 AVZ не обновляется...выдает ошибка загрузки файла. файл поврежден Скачайте архив с БД вручную. Ссылка на архив есть на странице загрузки AVZ. Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 МэйБи: - - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. сделала...Поставила галку "выполнить скрипт" Начинается выполнение и через минуту компьютер перезагружается... После выходит окошко "восстановление системы после серьёзной ошибки". Пробовала снова запускать выполнение скриптов - та же фигня(((( - Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 Вроде бы получилось) hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 МэйБи: ставьте SP2 и все обновления после него. Траффик Инспектор есть? Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 МэйБи: ставьте SP2 и все обновления после него. Траффик Инспектор есть? дохтор!!! а диагноз-то какой? Что у меня было?) Что такое SP2? (вроде бы и не блондинка) простите, забыла - траффик инспектор есть. Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 всё, разобралась Сервис Пак... нашла "Размер файла 260.13 Мб (Скачать программу)" 260 Мб????????????????? ого:dontgetit: Ссылка на комментарий Поделиться на другие сайты Поделиться
lamauser Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 Что такое SP2? (вроде бы и не блондинка) простите, забыла - траффик инспектор есть. дистрибутив второго сервис-пака для операционной системы Windows XP. Основные нововведения в сервис-паке связаны с безопасностью. После установки пакета обновлений в Windows XP появится усовершенствованный брандмауэр, специальный раздел панели управления "Центр безопасности", блокировщик всплывающих окон и менеджер надстроек для Internet Explorer, менеджер вложений для Outlook Express и многие другие нововведения. Апгрейд Windows, если в двух словах :) 260.13 Мб ну примерно столько, если не скачать, то попроси друзей компьютерщиков диск записать... 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 спасибо! Буду искать! Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 дохтор!!! а диагноз-то какой? Что у меня было?) Что такое SP2? (вроде бы и не блондинка) простите, забыла - траффик инспектор есть. чисто было, но без SP2 это не надолго. после установки SP можете заново логи сделать Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 это опять я... SP2 пока не нашла, но вчера Касперский снова нашел Трояна... Времени на полную проверку Др.Веб не было, при быстром сканировании ничего не нашёл. Вопрос вот какой. Не работает функция "вставить". Копировать - копируется, а вставить не получается. Догадываюсь, что что-то с буфером обмена. Это последствия вирусов? Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 (изменено) МэйБи: вставить куда не получается? В блокнот вставлять текст пробовали, например методом "выделить, скопировать используя ctrl+c и вставить используя ctrl+v"? Если не вставляется текст окно сообщения форума, попробуйте использовать альтернативный браузер firefox или opera. Изменено 3 марта, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 В блокнот не пробовала...Не вставляется, например ссылка. Не вставляется скопированный текст. И не помогает даже ctrl+c и ctrl+v. Кстати. Сегодня утром всё работает нормально. Хотя подозреваю, что ненадолго. А насчет брандмаузера - то пользуюсь фаерфокс. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти