Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 05.08.2008, 21:31   #1 (permalink)
malinka
Новичок
 
Регистрация: 05.08.2008
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

После проверки антивирусником и удаления инфицированных файлов, комп перестал узнавать программы в лицо - нахмешь на иконку программы, выскакивает окошко "выбор программы" укажешь нужную - откроет. При следующем запуске программы все по новой. Что делать?
Были удалены следующие файлы
Faiyl C:\Documents and Settings\NetworkService\cftmon.exe inficirovan virusom Win32:Socks-AQ [Wrm], Udalennyiy
Faiyl C:\Documents and Settings\NetworkService\ftp34.dll inficirovan virusom Win32:Rootkit-gen [Rtk], Udalennyiy
Faiyl C:\Documents and Settings\Администратор\cftmon.exe inficirovan virusom Win32:Socks-AQ [Wrm], Udalennyiy
Faiyl C:\Documents and Settings\Администратор\ftp34.dll inficirovan virusom Win32:Rootkit-gen [Rtk], Udalennyiy
Faiyl C:\Documents and Settings\Администратор\Local Settings\Temp\i2ir.dll inficirovan virusom Win32:Oliga [Trj], Udalennyiy
Faiyl C:\Documents and Settings\Администратор\Local Settings\Temp\MMBPlayer\fscmd101.com inficirovan virusom Win32:Trojan-gen {Other}, Udalennyiy
Faiyl C:\Documents and Settings\Администратор\Local Settings\Temp\_avast4_\unp192731603.tmp inficirovan virusom Win32:Rootkit-gen [Rtk], Udalennyiy
Faiyl C:\Documents and Settings\Администратор\Local Settings\Temp\_avast4_\unp45213827.tmp inficirovan virusom Win32:Socks-AQ [Wrm], Udalennyiy
Faiyl C:\WINDOWS\system32\drivers\spools.exe inficirovan virusom Win32:Socks-AQ [Wrm], Udalennyiy
Faiyl C:\WINDOWS\system32\ftp34.dll inficirovan virusom Win32:Rootkit-gen [Rtk], Udalennyiy
malinka вне форума   Ответить с цитированием

Старый 05.08.2008, 21:31
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Дам вам рекомендацию - прочитайте данные топики

Затирание программы
Объясните код программы С++
Программы на Windows7

Старый 05.08.2008, 22:00   #2 (permalink)
Max
Компьютерщик
 
Регистрация: 12.02.2008
Сообщений: 10,819
Записей в дневнике: 36
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 8045
По умолчанию

malinka
Последствия вируса AUTORUNа.
Max вне форума   Ответить с цитированием
Старый 05.08.2008, 22:03   #3 (permalink)
malinka
Новичок
 
Регистрация: 05.08.2008
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Leon8885
malinka
Последствия вируса AUTORUNа.
Спасибо за "лестный" отзыв, а что делать-то?
malinka вне форума   Ответить с цитированием
Старый 05.08.2008, 22:09   #4 (permalink)
Max
Компьютерщик
 
Регистрация: 12.02.2008
Сообщений: 10,819
Записей в дневнике: 36
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 8045
По умолчанию

Цитата:
Сообщение от malinka
а что делать-то?
Как вариант, можно попробывать сделать восстаноление системы при помощи установочного диска, но лучше установить систему по-новой...
Max вне форума   Ответить с цитированием
Старый 19.01.2010, 02:20   #5 (permalink)
Serg Temnov
Новичок
 
Регистрация: 17.04.2008
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Не могу зайти на отдельные сайты

Здравствуйте. У меня, как всегда, нестандартная проблема. Ситуация: не могу зайти на два сайта.
- сайты друг с другом никак не связаны
- на все другие захожу без проблем
- с соседнего компьютера с тем же айпи захожу свободно
- прокси нет
- началось всё без каких-либо видимых причин причин в воскресенье часов в восемь вечера, интернет при этом не пропадал, просто при обновлении страницы получил "Время ожидания ответа от сервера *****.ru истекло"
-одновременно с этим возникли проблемы с заходом на третий сайт, также никак не связанный с первыми двумя, но проблема решилась сама собой
Мои действия:
- переподключил интернет. Не помогло.
- перезагрузился. Не помогло.
- просканировал на вирусы. Не помогло.
- попробовал в опере (у меня лисичка). Не помогло.
- почистил кэш и печеньки. Не помогло.
- провёл поиск по словам, содержащимся в тексте файла, введя в строку поиска адрес одного из сайтов. Ничего найдено не было.
Помогите, пожалуйста.
Serg Temnov вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 19.01.2010, 02:44   #6 (permalink)
Пастух
Member
 
Аватар для Пастух
 
Регистрация: 13.05.2009
Сообщений: 1,047
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 53
По умолчанию

Hedin89, попробуйте найти файл hosts по адресу windows\system32\drivers\etc и посмотрите там. Он должен содержать только одну строчку:
127.0.0.1 localhost
Ниже этого файла ничего не должно быть. Сам файл откройте через Блокнот.
Пастух вне форума   Ответить с цитированием
Старый 19.01.2010, 03:15   #7 (permalink)
Serg Temnov
Новичок
 
Регистрация: 17.04.2008
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Папка такая есть, а вот файл такой отсутствует. Поиск файла "hosts" в каталоге "Windows" ничего не дал. По адресу windows\system32\drivers\etc есть четыре файла:
1) lmhosts.sam
2) networks
3) protocol
4) services
Заглянул в каждый, искомой строки не обнаружил.

---------- Добавлено в 02:15 ---------- Предыдущее сообщение было написано в 02:12 ----------

Странно. При попытке создать такой ярлык, мне сказали, что он уже существует. Если перейти выше по каталогу и посмотреть свойства папки, то написано, что файлов в ней шесть, а не четыре, и объём больший. При этом в настройках у меня ясно прописано показывать скрытые файлы и папки. Как же мне увидеть этот hosts?

А, всё, нашёл. Надобыло снять галочку с "Скрывать защищённые и системные файлы".
Serg Temnov вне форума   Ответить с цитированием
Старый 19.01.2010, 03:21   #8 (permalink)
Fiiniishh
Member
 
Аватар для Fiiniishh
 
Регистрация: 25.09.2009
Сообщений: 11,375
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1007
По умолчанию

Цитата:
Сообщение от Hedin89 Посмотреть сообщение
1) lmhosts.sam
2) networks
3) protocol
4) services
Он как раз на первом месте должен быть,попробуй мой воткнуть http://slil.ru/28511663 может поможет

---------- Добавлено в 06:21 ---------- Предыдущее сообщение было написано в 06:18 ----------

Цитата:
Сообщение от Hedin89 Посмотреть сообщение
то файлов в ней шесть, а не четыре
Там только пять должно быть
Fiiniishh вне форума   Ответить с цитированием
Старый 19.01.2010, 03:36   #9 (permalink)
Serg Temnov
Новичок
 
Регистрация: 17.04.2008
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Так. Hosts там два, причём совершенно идентичных. Сократил оба до одной строки. Перезагрузился. Не помогло. Поставил hosts от Fiiniishh. Не помогло. Есть смысл перезагрузиться, или стоит перед этим ещё что-нибудь сделать?
Serg Temnov вне форума   Ответить с цитированием
Старый 19.01.2010, 03:43   #10 (permalink)
Fiiniishh
Member
 
Аватар для Fiiniishh
 
Регистрация: 25.09.2009
Сообщений: 11,375
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1007
По умолчанию

Цитата:
Сообщение от Hedin89 Посмотреть сообщение
просканировал на вирусы. Не помогло.
Скорее всего тебе сюда http://pchelpforum.ru/f26/t6442/#post37758
Fiiniishh вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
вирус autorun

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 21:13.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.