24.07.2008, 04:13 | #11 (permalink) |
IT - Specialist
Регистрация: 08.12.2007
Сообщений: 6,815
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6316
|
|
24.07.2008, 04:13 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Зачастую проблему можно решить быстрее, если ознакомиться с похожими обсуждениями Ошибка 404 при переносе сайта на глобальный сервер при распаковке архива Программа для ХР Программа Проблемы с созданием архива SFX Взлом архива Как извлечь данные из архива? |
12.01.2010, 18:04 | #12 (permalink) |
Member
Регистрация: 12.01.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
"Антивирус" Internet Security - как с ним бороться?
В общем, ситуация такая. После включения компьютера на мое рабочем столе появилось сообщение, занимающее добрую часть экрана. Сначало оно "сканировало" "вирусы". Затем высвечивалось следующее: "Внимание! Internet Security обнаружил вредноносное ПО на вашем компьюетере". И ниже варианты: "Удалить", "Лечить" и что0то еще. Нажимая на какую-либо конпку появлялось сообщение с просьбой отправить набор цифр на номер 4060 (цена вопроса - 10 руб), дабы "продлить" эту "лицензию". Все мои попытки избавиться от этой фигни не увенчались успехом: не было кнопки закрыть, многие программы, в т.ч. браузер, переставали работать, выдавая это сообщение. Попытался установить Касперский и другие проги (эти программы были перенесены мною с другого компьютера0, тоже без успешно. Пытался перегрузить во всех безопасных режимах (ком. строка, загр. сет. драйв., посто), но эти функции у меня почему то вообще сдохли (не получалось это сделать, снова отправлял на способ загрузки). пришлось отправить смски (конечно, лохонулся, ну а что еще делать?). Установил антивирусы (в частности NOD 32). Обнаружили множество вирусов. После скана решил вновь перезагрузить - безопасные режимы все равно не открывались.
Что это может быть и как с этим бороться? Буду очень признателен за ответы/советы |
12.01.2010, 18:18 | #13 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Vadim A.,
Проверяемся http://pchelpforum.ru/f26/t6442/#post37758 . После чего выкладываем архив virusinfo_syscure.zip и лог Hijackthis |
12.01.2010, 23:21 | #15 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Vadim A., плюс ко всему скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
---------- Добавлено в 21:21 ---------- Предыдущее сообщение было написано в 21:10 ---------- Vadim A., 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM142.tmp O4 - Startup: siszyd32.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\morihi.sys'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM142.tmp'); DeleteService('abp470n5'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11 ); ExecuteRepair(17 ); RebootWindows(true); end. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
12.01.2010, 23:51 | #16 (permalink) |
Member
Регистрация: 12.01.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Когда запустил HijackThis, выдал сообщение об ошибки (вроде, "запрещен администратором). Вторая операция с avz прошла успешно. После перезагрузки файлы, который Вы указали из HijackThis, удалились.
http://exfile.ru/77212 - virusinfo_syscheck.zip http://exfile.ru/77215 - лог хайджека |
13.01.2010, 00:03 | #17 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Vadim A., пролечите комп этой утилитой в безопасном режиме на всяк пожарный http://www.freedrweb.com/cureit/
и что еще сейчас беспокоит? каспер еще ругается? |
13.01.2010, 00:19 | #18 (permalink) |
Member
Регистрация: 12.01.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Пока сказать не смогу, т.к. моя отправленная смска "закрыла" эту фигню, как я понимю, на сутки. Проблема, наверное, сохранилась - не перезагружается в безопасных режимах + после загрузки появляется какое-то окно с инсталянцией (неизвестно чего, просто окно, на котором показан прогресс). При закрытии оно вновь появляется и так множество раз, пока полностью не исчезает. Хотя, теперь открывается Деспетчер задач=))
|
13.01.2010, 00:26 | #19 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Vadim A., пока пролечите комп кюреитом. после автоматической экспресс проверки выберите полное сканирование. это может длиться долго. после лечения кюреитом снова выполните стандартный скрипт №2 и выложите лог.
|
13.01.2010, 05:50 | #20 (permalink) |
Member
Регистрация: 12.01.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
архив |
|
|