Roman183 Опубликовано 20 ноября, 2009 Жалоба Поделиться Опубликовано 20 ноября, 2009 Нужна помощь не могу зайти на компьютер через рабочий стол - а также запустить ни одну из программ на нем - как только начинаешь любые действия через рабочий стол компьютер виснет, захожу только через пуск, есть предположение что это explorer.exe так как когда зависает - незавершенный процесс этот остается. не так давно удалил какой то червь- cure it ом, может из за этого, щас сканирую (cure it, avp tool) - вирусов нет virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
iskander-k Опубликовано 20 ноября, 2009 Жалоба Поделиться Опубликовано 20 ноября, 2009 Здравствуйте. Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
iskander-k Опубликовано 20 ноября, 2009 Жалоба Поделиться Опубликовано 20 ноября, 2009 И эти логи сделайте. • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. При удалении имейте ввиду , что МБАМ может удалить креки . Всё что удаляет МБАМ можно восстановить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman183 Опубликовано 21 ноября, 2009 Автор Жалоба Поделиться Опубликовано 21 ноября, 2009 вот лог___.log ___.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 21 ноября, 2009 Жалоба Поделиться Опубликовано 21 ноября, 2009 Где лог MBAM? Ссылка на комментарий Поделиться на другие сайты Поделиться
iskander-k Опубликовано 21 ноября, 2009 Жалоба Поделиться Опубликовано 21 ноября, 2009 Лог gmer вроде чистый. Лог мбам где ? Скопируйте и выполните, расположенный ниже, скрипт в AVZ. Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{88888888-8888-8888-8888-888888888888}');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;ExecuteRepair(5);RebootWindows(true);end. После перезагрузки выполните скрипт Пофиксить в HijackThis. O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) Обновите базы AVZ и сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman183 Опубликовано 5 декабря, 2009 Автор Жалоба Поделиться Опубликовано 5 декабря, 2009 Вот Лог мбам Malwarebytes' Anti-Malware 1.42 Версия базы данных: 3299 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 05.12.2009 18:47:27 mbam-log-2009-12-05 (18-47-27).txt Тип проверки: Полная (C:\|E:\|) Проверено объектов: 252061 Прошло времени: 31 minute(s), 16 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 1 Заражено параметров реестра: 0 Заражено папок: 2 Заражено файлов: 3 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: C:\Program Files\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files\webHancer\Programs (Adware.WebHancer) -> Quarantined and deleted successfully. Заражено файлов: C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> Quarantined and deleted successfully. C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully. C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully. что дальше делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman183 Опубликовано 5 декабря, 2009 Автор Жалоба Поделиться Опубликовано 5 декабря, 2009 профиксовать нечего такой строки у меня нет O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman183 Опубликовано 5 декабря, 2009 Автор Жалоба Поделиться Опубликовано 5 декабря, 2009 вот логи virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 5 декабря, 2009 Жалоба Поделиться Опубликовано 5 декабря, 2009 У вас в систме аваст антивирус и доктор веб остатки вижу. систему от лишнего зачистить надо, иначе глюки обеспечены. Ссылка на комментарий Поделиться на другие сайты Поделиться
iskander-k Опубликовано 5 декабря, 2009 Жалоба Поделиться Опубликовано 5 декабря, 2009 профиксовать нечего такой строки у меня нет O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) Не страшно . Значит АВЗ его уже удалила. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman183 Опубликовано 6 декабря, 2009 Автор Жалоба Поделиться Опубликовано 6 декабря, 2009 удалил остатки dr web , и еще иногда выскакивает вот такое сообщение в новом окне - this profram requires the file advrcntr2.dll , which was not found on this system - например когда перетаскиваешь в неро песни для записи - при каждом перетаскивание выскакивает это окно Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 6 декабря, 2009 Жалоба Поделиться Опубликовано 6 декабря, 2009 (изменено) Скачайте требуемый файл отсюда и положите в папку C:\Program Files\Common Files\Ahead\Lib\ Изменено 6 декабря, 2009 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman183 Опубликовано 10 декабря, 2009 Автор Жалоба Поделиться Опубликовано 10 декабря, 2009 ПОДСКАЖИТЕ что может быть - жмешь на любую папку правой мышью и комп виснит! левой все нормально открывает Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти