**Галина** Опубликовано 28 февраля, 2011 Жалоба Поделиться Опубликовано 28 февраля, 2011 на великих просторах сети искала гномио и джульету для дочки и схлопотала себе экран с сообщением о блокровке IP, толком не прочитала, со страху перезагрузилась сразу же. и вздохнула спокойно, интернет есть. но не могу раздавать-качать с торрент обменников- программа выдает желтый треугольник, заразы, к сожалению и без того хватало, так еще и эта лабуда. так же не могу выйти на некоторые сайты, типа касперского и пр. задолго до этого переустановила систему и работала... стыдно сказать .. вообще без защиты, т.к. не смогла отладить что-от там что б качала-раздавала. билась-билась и забросила это дело, а без доктора все прям полилось! так и не поставила, побоялась. вот. может кто поможет? info.txt log.txt avz_sysinfo.htm avz_sysinfo.htm info.txt log.txt avz_sysinfo.htm avz_sysinfo.htm Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 февраля, 2011 Жалоба Поделиться Опубликовано 28 февраля, 2011 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('wsctf.exe','');QuarantineFile('C:\WINDOWS\system32\XP-3D62E61A.EXE','');QuarantineFile('0.exe','');DeleteFile('0.exe');DeleteFile('C:\WINDOWS\system32\XP-3D62E61A.EXE');DeleteFile('wsctf.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wsctf.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(15);RebootWindows(true);end. Компьютер перезагрузится Выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на ящик myedde@mail.ru с указанной ссылкой на тему. Повторите логи Файлы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепите к следующему вашему сообщению Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 28 февраля, 2011 Автор Жалоба Поделиться Опубликовано 28 февраля, 2011 вот. avz_sysinfo.htm avz_sysinfo.htm avz_sysinfo.htm avz_sysinfo.htm Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 февраля, 2011 Жалоба Поделиться Опубликовано 28 февраля, 2011 В папке с авз есть папка LOG в ней файлы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепите к следующему сообщению. Так лучше видна просьба? :) Что с проблемами? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 1 марта, 2011 Автор Жалоба Поделиться Опубликовано 1 марта, 2011 вот ведь невнимательная, ,,, извиняюсь, вот креплю, а проблемы все те же , порт открыт, а не качаю/раздаю . раздач мульен, что-нибудь да брали бы активных ноль. virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 1 марта, 2011 Жалоба Поделиться Опубликовано 1 марта, 2011 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\program files\msicatalog\webtogo\wtgstart.bat','');DeleteFile('c:\program files\msicatalog\webtogo\wtgstart.bat');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WebToGo');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(14);RebootWindows(true);end. Компьютер перезагрузится Выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на ящик myedde@mail.ru с указанной ссылкой на тему. Повторите логи Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 1 марта, 2011 Автор Жалоба Поделиться Опубликовано 1 марта, 2011 м-торрент стал зеленым кружком, но трекер меня не видет. хотя вот качаю (хоть и скорость в 2 раза ниже обычной), опять же не раздаю, что-то не то. IE тормозит не по-детски выдавал GenericHOost Process for Win32 Services- обнаружена ошибка и бла-бла, и еще всеж чот-то лишнее удалила, наверное. так если б знала что оно лишнее. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5917 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 02.03.2011 1:09:55 mbam-log-2011-03-02 (01-09-55).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|) Просканированные объекты: 262353 Времени прошло: 2 часов, 49 минут, 9 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 1 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 23 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\documents and settings\Tilnjuk\local settings\Temp\VGod.DLL (Worm.Detnat) -> Quarantined and deleted successfully. c:\documents and settings\Tilnjuk\local settings\Temp\E_4\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully. c:\documents and settings\Tilnjuk\local settings\Temp\E_4\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully. c:\documents and settings\Tilnjuk\application data\thinstall\{e9f81423-211e-46b6-9ae0-38568bc5cf6f}\40000060300002h\_Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\doctorweb\quarantine\NU78.EXE (Trojan.FlyStudio) -> Quarantined and deleted successfully. c:\documents and settings\администратор\doctorweb\quarantine\SU7DBA96.EXE (Trojan.Dynamer) -> Quarantined and deleted successfully. c:\documents and settings\администратор\doctorweb\quarantine\TC-Z3P.EXE (Trojan.FlyStudio) -> Quarantined and deleted successfully. c:\documents and settings\администратор\doctorweb\quarantine\TC-Z4P.EXE (Trojan.Dynamer) -> Quarantined and deleted successfully. c:\documents and settings\администратор\doctorweb\quarantine\ZX9253D4.EXE (Trojan.FlyStudio) -> Quarantined and deleted successfully. c:\documents and settings\администратор\doctorweb\quarantine\zz2177721.exe (Trojan.FlyStudio) -> Quarantined and deleted successfully. c:\program files\abbyy finereader 9.0\patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully. c:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully. d:\tabletka-dlja-carambis.exe (Spyware.Agent) -> Quarantined and deleted successfully. d:\AUTO\устройство и ремонт автоматических трансмиссий автомобилей. акпп-1980-2007г._111050-.1327354.zip.exe (Adware.Agent) -> Quarantined and deleted successfully. d:\программы\portable.a.p.cs3.rus.micro\Msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. d:\программы\portable.a.p.cs3.rus.micro\Shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. d:\программы\WinRAR\keygen\keygen 3.80.exe (Trojan.Dropper) -> Quarantined and deleted successfully. d:\программы\WinRAR\keygen\keygen 3.90.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. d:\программы\finereader 9\abbyy finereader 9.0 professional edition\abbyy.finereader.professional.multilanguage.9.0.0.662-nope.exe (Trojan.Downloader) -> Quarantined and deleted successfully. d:\торрент закачка\avz4\avz4\Infected\2011-02-28\avz00003.dta (Trojan.Dynamer) -> Quarantined and deleted successfully. d:\торрент закачка\avz4\avz4\Infected\2011-02-28\avz00008.dta (Trojan.Dynamer) -> Quarantined and deleted successfully. d:\торрент закачка\преобразование мск в ави\aone ultra mkv converter 3.2.1025\Patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 1 марта, 2011 Автор Жалоба Поделиться Опубликовано 1 марта, 2011 м-торрент совсем умерла, не дает не отдает. минут через 10 после включения. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 марта, 2011 Жалоба Поделиться Опубликовано 2 марта, 2011 Скачайте Cureit ftp://ftp.drweb.com/pub/drweb/cureit/6332w6d3.exe проведите проверку, доложитесь о результатах. Логи авз и RSIT повторите Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 4 марта, 2011 Автор Жалоба Поделиться Опубликовано 4 марта, 2011 так еслиб знала, что не надо удалять,, , тупоумие компьютерное - диагноз. сейчас разбираться сидень ночами нет ни сил ни времени - маленькая доча. торрент пока пашет. БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО. еще что надо делать? пардон за офф, может знаете, где ж все-таки гномио качнуть без ущерба для здоровья? моя первая пятилетка будет вам оч благодарна. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 4 марта, 2011 Автор Жалоба Поделиться Опубликовано 4 марта, 2011 (изменено) рано я радовалась, выскакивает ошибка и начинает интернет глючить, по панели вроде есть, а пишет, что нету, был, был и вдруг сообщение, что страница недоступна в автономном режиме, пипец, пора резаться похоже. пардон за размер изображения, уж как смогла i Уведомление: Лишнего прибрал... Изменено 4 марта, 2011 пользователем Yezhishe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 марта, 2011 Жалоба Поделиться Опубликовано 4 марта, 2011 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 4 марта, 2011 Автор Жалоба Поделиться Опубликовано 4 марта, 2011 вот во время работы комби фикса выскакивала ошибка PEV.cfxxe - обнаружена ошибка, приложние будет закрыто и т.д log.rar log.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 марта, 2011 Жалоба Поделиться Опубликовано 4 марта, 2011 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\windows\system32\serivces.exe');StopService('plugplaycm');QuarantineFile('c:\windows\system32\serivces.exe','');QuarantineFile('c:\windows\system32\fewh.exe','');QuarantineFile('c:\windows\ST6UNST.EXE','');QuarantineFile('c:\windows\Setup1.exe','');DeleteFile('c:\windows\Setup1.exe'); DeleteFile('c:\windows\ST6UNST.EXE');DeleteFile('c:\windows\system32\fewh.exe'); DeleteFile('c:\windows\system32\serivces.exe');DeleteService('plugplaycm');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится Выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на ящик myedde@mail.ru с указанной ссылкой на тему. Повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 5 марта, 2011 Автор Жалоба Поделиться Опубликовано 5 марта, 2011 вот virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 марта, 2011 Жалоба Поделиться Опубликовано 5 марта, 2011 Хорошо Выполните скрипт авз beginExecuteRepair(14);RebootWindows(true);end. Компьютер перезагрузиртся. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] Как самочувствие больного? Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 6 марта, 2011 Автор Жалоба Поделиться Опубликовано 6 марта, 2011 больной щеголяет периодически картинками, при этои потом начинает глючить и интернет и зависает очень работа компьютера. вот. при проверке удалил какой-то вирус, но вис потом все равно (обнаружил что видела, но потом муж сел за комп и что было дальше, не знаю) вот лог Malwarebytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5965 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 05.03.2011 23:43:02 mbam-log-2011-03-05 (23-43-02).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|) Просканированные объекты: 443015 Времени прошло: 3 часов, 27 минут, 7 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 1 Заражённые папки: 0 Заражённые файлы: 5 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> Quarantined and deleted successfully. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: d:\торрент закачка\avz4\avz4\quarantine\2011-03-02\avz00001.dta (Backdoor.IRCBot) -> Quarantined and deleted successfully. f:\Торрент\завершенка\WinRAR\keygen\keygen 3.80.exe (Trojan.Dropper) -> Quarantined and deleted successfully. f:\Торрент\завершенка\WinRAR\keygen\keygen 3.90.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. f:\Торрент\завершенка\convertxtodvd\convertxtodvd 3\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. f:\Торрент\завершенка\nero 8 ultra edition v8.1.1.0\KeyGen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 марта, 2011 Жалоба Поделиться Опубликовано 6 марта, 2011 То что больной щеголяет такими картинками , это очень бывает. Обновитесь до SP3 проблемы должны исчезнуть. http://download.microsoft.com/download/7/b/b/7bbc9cff-1c25-4ae9-876f-b4e8f491db20/xpsp3_5512.080413-2113_ru_x86fre_spcd.iso скачайте образ, распакуйте 7z или winrar и установите. чуть подробнее .... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 6 марта, 2011 Автор Жалоба Поделиться Опубликовано 6 марта, 2011 только обновилась и тут же вырубился торрент... ??? что делать. что-то его блокирует, хотя горит кружок, но активных нет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 марта, 2011 Жалоба Поделиться Опубликовано 6 марта, 2011 Из вашего пояснения ничего не понятно, я ссылку давал не на торрент. Объясните что случилось, скрин по возможности приложите. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
**Галина** Опубликовано 7 марта, 2011 Автор Жалоба Поделиться Опубликовано 7 марта, 2011 обновление скачала, установила, перегрузила, после этого м-торрент перестала качать-раздавать раздачи, что-то блокирует. что не знаю. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 марта, 2011 Жалоба Поделиться Опубликовано 7 марта, 2011 Логи RSIT и HJT сделайте еще, в остальном по логам чисто и это видимо уже программные проблемы, попробуйте переустановить торрент. Ошибка Generic Host больше не вылазит? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.