Roman183 Posted November 20, 2009 Report Share Posted November 20, 2009 Нужна помощь не могу зайти на компьютер через рабочий стол - а также запустить ни одну из программ на нем - как только начинаешь любые действия через рабочий стол компьютер виснет, захожу только через пуск, есть предположение что это explorer.exe так как когда зависает - незавершенный процесс этот остается. не так давно удалил какой то червь- cure it ом, может из за этого, щас сканирую (cure it, avp tool) - вирусов нет virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Link to comment Share on other sites More sharing options...
iskander-k Posted November 20, 2009 Report Share Posted November 20, 2009 Здравствуйте. Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Link to comment Share on other sites More sharing options...
iskander-k Posted November 20, 2009 Report Share Posted November 20, 2009 И эти логи сделайте. • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. При удалении имейте ввиду , что МБАМ может удалить креки . Всё что удаляет МБАМ можно восстановить. Link to comment Share on other sites More sharing options...
Roman183 Posted November 21, 2009 Author Report Share Posted November 21, 2009 вот лог___.log ___.log Link to comment Share on other sites More sharing options...
Matias Posted November 21, 2009 Report Share Posted November 21, 2009 Где лог MBAM? Link to comment Share on other sites More sharing options...
iskander-k Posted November 21, 2009 Report Share Posted November 21, 2009 Лог gmer вроде чистый. Лог мбам где ? Скопируйте и выполните, расположенный ниже, скрипт в AVZ. Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{88888888-8888-8888-8888-888888888888}');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;ExecuteRepair(5);RebootWindows(true);end. После перезагрузки выполните скрипт Пофиксить в HijackThis. O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) Обновите базы AVZ и сделайте новые логи. Link to comment Share on other sites More sharing options...
Roman183 Posted December 5, 2009 Author Report Share Posted December 5, 2009 Вот Лог мбам Malwarebytes' Anti-Malware 1.42 Версия базы данных: 3299 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 05.12.2009 18:47:27 mbam-log-2009-12-05 (18-47-27).txt Тип проверки: Полная (C:\|E:\|) Проверено объектов: 252061 Прошло времени: 31 minute(s), 16 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 1 Заражено параметров реестра: 0 Заражено папок: 2 Заражено файлов: 3 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: C:\Program Files\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files\webHancer\Programs (Adware.WebHancer) -> Quarantined and deleted successfully. Заражено файлов: C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> Quarantined and deleted successfully. C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully. C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully. что дальше делать? Link to comment Share on other sites More sharing options...
Roman183 Posted December 5, 2009 Author Report Share Posted December 5, 2009 профиксовать нечего такой строки у меня нет O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) Link to comment Share on other sites More sharing options...
Roman183 Posted December 5, 2009 Author Report Share Posted December 5, 2009 вот логи virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Link to comment Share on other sites More sharing options...
миднайт Posted December 5, 2009 Report Share Posted December 5, 2009 У вас в систме аваст антивирус и доктор веб остатки вижу. систему от лишнего зачистить надо, иначе глюки обеспечены. Link to comment Share on other sites More sharing options...
iskander-k Posted December 5, 2009 Report Share Posted December 5, 2009 профиксовать нечего такой строки у меня нет O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) Не страшно . Значит АВЗ его уже удалила. Link to comment Share on other sites More sharing options...
Roman183 Posted December 6, 2009 Author Report Share Posted December 6, 2009 удалил остатки dr web , и еще иногда выскакивает вот такое сообщение в новом окне - this profram requires the file advrcntr2.dll , which was not found on this system - например когда перетаскиваешь в неро песни для записи - при каждом перетаскивание выскакивает это окно Link to comment Share on other sites More sharing options...
Matias Posted December 6, 2009 Report Share Posted December 6, 2009 (edited) Скачайте требуемый файл отсюда и положите в папку C:\Program Files\Common Files\Ahead\Lib\ Edited December 6, 2009 by Matias Link to comment Share on other sites More sharing options...
Roman183 Posted December 10, 2009 Author Report Share Posted December 10, 2009 ПОДСКАЖИТЕ что может быть - жмешь на любую папку правой мышью и комп виснит! левой все нормально открывает Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now