Pem Опубликовано 15 ноября, 2007 Жалоба Поделиться Опубликовано 15 ноября, 2007 (изменено) Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция 15.11.2007 20:53:23 IMON файл _http://f2ccf71ec1c84f72515baf0025dae684.cn...//file.php?q=o9 модифицированный Win32/TrojanDownloader.Small.NYM троян Как избавиться,ТОЛЬКО пошагово,пожалуйста!Подробно!Буду очень благодарна! i Уведомление:Убрала прямую ссылку на вирус. Saule Изменено 28 ноября, 2007 пользователем Saule Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 15 ноября, 2007 Жалоба Поделиться Опубликовано 15 ноября, 2007 (изменено) Скачай Cureit , и проверь системный диск в безопасном режиме. Скачай HijackThis сделай лог и выкладывай здесь. Скачай AVZ , распакуй, обнови и перейди в меню Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь. Изменено 15 ноября, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
regiser Опубликовано 26 ноября, 2007 Жалоба Поделиться Опубликовано 26 ноября, 2007 Господа спецы скажите плиз что такое AVZ про него много пишут в самых разных темах. Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 26 ноября, 2007 Жалоба Поделиться Опубликовано 26 ноября, 2007 Господа спецы скажите плиз что такое AVZ про него много пишут в самых разных темах. Спасибо. http://z-oleg.com/secur/avz_doc/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 помогите, пожалуйста! Касперский нашёл троянов (о, ужас!!!!) а лечить не хочет! удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\system32\firewall.exe//RLPack//Expressor удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\System Volume Information\_restore{CBB576EB-E2F6-48D3-96E1-9B157F024EAC}\RP118\A0109486.exe//RLPack//Expressor не найдено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\SYSTEM32\spoolsvc.exe//RLPack//Expressor удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\System Volume Information\_restore{CBB576EB-E2F6-48D3-96E1-9B157F024EAC}\RP118\A0111167.exe//RLPack//Expressor удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\system32\blkmplfr.exe//RLPack//Expressor удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\System Volume Information\_restore{CBB576EB-E2F6-48D3-96E1-9B157F024EAC}\RP118\A0111170.exe//RLPack//Expressor обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\WINDOWS\system32\josngwf.exe удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\SYSTEM32\CSRS.EXE//RLPack//Expressor помогите!!!!!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 МэйБи: - Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим. - Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. - Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. - Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". - Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. - Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Satellite Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 МэйБи: ничкего страшного, просто Windows не дает допуск в системную папку, где лежат точки восстановления. пуск - панель управления - система - дополнительно - восстановление - отключить. посе этого сделайте перезагрузку и снова пройдитесь Касперским :g: 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 МэйБи: ничкего страшного, просто Windows не дает допуск в системную папку, где лежат точки восстановления. пуск - панель управления - система - дополнительно - восстановление - отключить. посе этого сделайте перезагрузку и снова пройдитесь Касперским :g: Современные антивирусы проверяют эту папку и лечат (ловят), не обязательно отключать систему восстановления. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Satellite Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 Timba: через раз, к сожалению. ловить то ловят, а вот с лечением порой такие проблемы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 Timba: через раз, к сожалению. ловить то ловят, а вот с лечением порой такие проблемы. С лечением согласен бывают проблемы, Но в карантин убирают. Зачастую система восстановления бывает уже повреждена вирусами, ну что скажешь да оно есть и будет наверное, но я как-то давал советы по минимизации заражения, Не внимают к сожалению. :g: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 извините...а как отключить восстановление системы? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 извините...а как отключить восстановление системы? 1.Кликнуть правой кнопкой мыши на иконке "Мой компьютер". 2.Выбрать "Свойства". 3. Перейти на вкладку "Восстановление системы" и поставить галочку "Отключить восстановление системы на всех дисках". Подтвердить удаление всех точек восстановления. 4. Перезагрузить компьютер. После перезагрузки папка System Volume Information очистится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 AVZ не обновляется...выдает ошибка загрузки файла. файл поврежден Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 AVZ не обновляется...выдает ошибка загрузки файла. файл поврежден Скачайте архив с БД вручную. Ссылка на архив есть на странице загрузки AVZ. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 МэйБи: - - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. сделала...Поставила галку "выполнить скрипт" Начинается выполнение и через минуту компьютер перезагружается... После выходит окошко "восстановление системы после серьёзной ошибки". Пробовала снова запускать выполнение скриптов - та же фигня(((( - Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 28 февраля, 2008 Жалоба Поделиться Опубликовано 28 февраля, 2008 Вроде бы получилось) hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 МэйБи: ставьте SP2 и все обновления после него. Траффик Инспектор есть? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 МэйБи: ставьте SP2 и все обновления после него. Траффик Инспектор есть? дохтор!!! а диагноз-то какой? Что у меня было?) Что такое SP2? (вроде бы и не блондинка) простите, забыла - траффик инспектор есть. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 всё, разобралась Сервис Пак... нашла "Размер файла 260.13 Мб (Скачать программу)" 260 Мб????????????????? ого:dontgetit: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lamauser Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 Что такое SP2? (вроде бы и не блондинка) простите, забыла - траффик инспектор есть. дистрибутив второго сервис-пака для операционной системы Windows XP. Основные нововведения в сервис-паке связаны с безопасностью. После установки пакета обновлений в Windows XP появится усовершенствованный брандмауэр, специальный раздел панели управления "Центр безопасности", блокировщик всплывающих окон и менеджер надстроек для Internet Explorer, менеджер вложений для Outlook Express и многие другие нововведения. Апгрейд Windows, если в двух словах :) 260.13 Мб ну примерно столько, если не скачать, то попроси друзей компьютерщиков диск записать... 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 спасибо! Буду искать! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 29 февраля, 2008 Жалоба Поделиться Опубликовано 29 февраля, 2008 дохтор!!! а диагноз-то какой? Что у меня было?) Что такое SP2? (вроде бы и не блондинка) простите, забыла - траффик инспектор есть. чисто было, но без SP2 это не надолго. после установки SP можете заново логи сделать Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 это опять я... SP2 пока не нашла, но вчера Касперский снова нашел Трояна... Времени на полную проверку Др.Веб не было, при быстром сканировании ничего не нашёл. Вопрос вот какой. Не работает функция "вставить". Копировать - копируется, а вставить не получается. Догадываюсь, что что-то с буфером обмена. Это последствия вирусов? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 (изменено) МэйБи: вставить куда не получается? В блокнот вставлять текст пробовали, например методом "выделить, скопировать используя ctrl+c и вставить используя ctrl+v"? Если не вставляется текст окно сообщения форума, попробуйте использовать альтернативный браузер firefox или opera. Изменено 3 марта, 2008 пользователем Pili Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
МэйБи Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 В блокнот не пробовала...Не вставляется, например ссылка. Не вставляется скопированный текст. И не помогает даже ctrl+c и ctrl+v. Кстати. Сегодня утром всё работает нормально. Хотя подозреваю, что ненадолго. А насчет брандмаузера - то пользуюсь фаерфокс. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.