Технический форум
Вернуться   Технический форум > Компьютерный форум > Операционная система Windows > Windows 7


Ответ
 
Опции темы Опции просмотра
Старый 30.01.2011, 21:54   #11 (permalink)
Dj_Malaya
Member
 
Регистрация: 30.01.2011
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Олег Посмотреть сообщение
и скачайте это - ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe это вирус - перезапустите ноутбук - при загрузке жмите ф8 (после того как пройден логотип загрузки перед запуском ОС)- и зайдите в "безопасный режим", там сделайте проверку...
сделала всё как сказали! поставила на полную проверку, обнаружило 4 угрозы!

1) 4da6e8db.qua\data001
C:\Documents and Settings\AllUsers\Application Data\Avira\AntiVir Desktop\INFECTED\4da6e8db.qua
статус: Program Remote Admin
2) winzipv.exe
C:\Documents and Settings\Dj_Malaya\AppData\Roaming\samson
статус: Trojan.SMSSend.310
УДАЛЁН
3)4da6e8db.qua\data001
C:\Documents and Settings\Dj_Malaya\DoctorWeb\Quarantine\4da6e8db.q ua
4)admdll.dll
C:Windows
Статус: Program.RemoteAdmin.349

После проверки антивирусам нажала "Вылечить,ели не удастся удалить"
Запустила в обычном режиме, файлы в папке Temp всё равно появляются...
Dj_Malaya вне форума   Ответить с цитированием

Старый 30.01.2011, 21:54
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Проблема обязательно решится, а пока можете набраться информации побольше

Переход на свободное ПО
Свободное время
Вопрос по папке Temp.
Panda удалила все файлы в папке, как вернуть ? Помогите.

Старый 30.01.2011, 22:30   #12 (permalink)
Dj_Malaya
Member
 
Регистрация: 30.01.2011
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от ctpz Посмотреть сообщение
это червь. я знаю таких. они копируют сами себя, но меняя имя.
так что делать? если даже антивирус не помог?
Dj_Malaya вне форума   Ответить с цитированием
Старый 31.01.2011, 00:11   #13 (permalink)
Dj_Malaya
Member
 
Регистрация: 30.01.2011
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Сейчас в CCleaner сделала анализ, очистила. Было написано что "Очистка свободного места MTF", после того как очистилось, файлы в паке TEMP перестали появляться. Но после перезагрузки ноутбука, опять будут.
Dj_Malaya вне форума   Ответить с цитированием
Старый 31.01.2011, 00:16   #14 (permalink)
Ваня
Почётный Шарлотан
 
Аватар для Ваня
 
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
По умолчанию

Попробуйте. как сказано в постe #10
__________________
Хотел как лучше, а получилось идеально!
Ваня вне форума   Ответить с цитированием
Старый 31.01.2011, 00:19   #15 (permalink)
Dj_Malaya
Member
 
Регистрация: 30.01.2011
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от 2z2 Посмотреть сообщение
Попробуйте. как сказано в постe #10
диска нетзаписала на флешку, открываю с неё, ну почему то он не открывается!

ещё сказали что в хосте надо что-то менять, но не мне, а кто в этом понимает
Dj_Malaya вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 31.01.2011, 15:36   #16 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
По умолчанию

Цитата:
, но не мне, а кто в этом понимает
тогда вы проверьте в C:\windows\system32\drivers\etc\ там есть этот файл Hosts откройте в блокноте, и проверьте наличие записей \адресов под 127.0.0.1 Localhost (если есть таковы) нужно удалить их...

но что вам даст это, не понятно...


Цитата:
Было написано что "Очистка свободного места MTF", после того как очистилось, файлы в паке TEMP перестали появляться. Но после перезагрузки ноутбука, опять будут.
вы проверяли?

что за программы у вас в автозагрузке? что у вас само запускается без того что бы вы включали? при запуске ноутбука?

и если не трудно сделайте снимок экрана, на раскрытом окне, папки темп.


и еще вопрос, у вас 2 антивируса? кроме тех что советовали в теме? или dr-web тот что скачали?
Eli вне форума   Ответить с цитированием
Старый 31.01.2011, 16:30   #17 (permalink)
Dj_Malaya
Member
 
Регистрация: 30.01.2011
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Олег Посмотреть сообщение
и проверьте наличие записей \адресов под 127.0.0.1 Localhost (если есть таковы) нужно удалить их...
зашла, проверила, вот что там написано связанное с этим адресом

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 localhost

удалять?

Цитата:
Сообщение от Олег Посмотреть сообщение
вы проверяли?
да проверяла, до сих пор появляются

Цитата:
Сообщение от Олег Посмотреть сообщение
что за программы у вас в автозагрузке?
не знаю где это посмотреть

Цитата:
Сообщение от Олег Посмотреть сообщение
у вас 2 антивируса?
сейчас аваст рыжий и
Цитата:
Сообщение от Олег Посмотреть сообщение
dr-web тот что скачали
Dj_Malaya вне форума   Ответить с цитированием
Старый 31.01.2011, 16:35   #18 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
По умолчанию

Понятно

можете удалить вот это
Цитата:
# ::1 localhost
127.0.0.1 localhost


для проверки что в автозагрузке ( нажмите значек windows на клавиатуре, и кнопку r напишите команду msconfig - запустите и зайдите в "кладку" автозагрузка ... ) сделайте так же скрин...
Eli вне форума   Ответить с цитированием
Старый 31.01.2011, 16:47   #19 (permalink)
Dj_Malaya
Member
 
Регистрация: 30.01.2011
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Олег Посмотреть сообщение
сделайте снимок экрана, на раскрытом окне, папки темп.
сделала, как сюда вставить фото?
Dj_Malaya вне форума   Ответить с цитированием
Старый 31.01.2011, 16:55   #20 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
По умолчанию

Как вставить картинки в свой пост тут все написано.
Eli вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 13:47.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.