Взрослая социальная сеть
Текстовая версия форума
Знакомства для секса Регистрация
Форум о сексе Мистика и религия Музыка Кино и ТВ Глобальный форум Россия и мир


помогите

Текстовая версия форума: Компьютеры, смартфоны, планшеты, игры, программы



Полная версия топика:
помогите -> Компьютеры, смартфоны, планшеты, игры, программы


Страницы: [1]2

san62
читал новостную страничку вспыло окно "кто хочет стать миллионером",при закрытии оного перекинуло на другой сайт и сразуже появилось сообщение ,что мол пришли бабок по смс или комп глючить будет . Я не послал а комп теперь тормозит. Поставил Др.Веб он пот чистил кое что ,но проблема осталась. И неработает восстановление системы.На момент заражения создана контр. точка, позднее её не перейти. мМожет кто что посоветует пожалуйста.
Vertigo
http://www.sxnarod.com/index.php?showtopic=226954
Оба пункта сделайте и логи сюда.
Алексеев
QUOTE (san62 @ 14.06.2010 - время: 11:51)
На момент заражения создана контр. точка, позднее её не перейти.

Эмм... я бы все-таки посоветовал выбрать не позднее, а таки раньше.

А так - согласен с предыдущим оратором. Делайте логи, получите в ответ персональный скрипт для лечения персонально вашего персонального вируса.

Нет, конечно вы можете накачать кучу антивирусов, наудалять чего-нибудь наугад, помолиться и даже отформатировать винт... дело ваше. Но вышеописаный способ таки проще ツ
Vertigo
QUOTE
Эмм... я бы все-таки посоветовал выбрать не позднее, а таки раньше.

Он наверное и имел в виду раньше.
san62
скрытый текст


Это сообщение отредактировал Vertigo - 15-06-2010 - 19:56
JeyLo
Висит. HiJack'ом фиксить бесполезно. AVZ.
Vertigo
Fix checked:
CODE
O4 - Startup: sisxvy32.exe


Где логи avz?

ПС: Не успел ответить =/

Это сообщение отредактировал Vertigo - 15-06-2010 - 20:04
san62
.
san62
я ещё только учюсь поэтому торможу ,прошу прощения.

Это сообщение отредактировал san62 - 15-06-2010 - 20:09
Vertigo
Выполните скрипт в АВЗ:
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\sisxvy32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И повторные логи.
Алексеев
Таки я бы ещё грохнул драйвера PDCOMP.sys, PDFRAME.sys, PDRELI.sys и PDRFRAME.sys. Какие-то они подозрительные...
san62
Пожалуйста опиши попонятнее как это сделать. Типо инструкции для чайника
JeyLo
QUOTE (san62 @ 15.06.2010 - время: 20:38)
Пожалуйста опиши попонятнее как это сделать. Типо инструкции для чайника






Графическая инструкция
san62
QUOTE (JeyLo @ 15.06.2010 - время: 21:16)
QUOTE (san62 @ 15.06.2010 - время: 20:38)
Пожалуйста опиши попонятнее как это сделать. Типо инструкции для чайника


Графическая инструкция

ОК это я понял, но Вертиго просил сделать конкретные действия с одним файлом,найти проверить и удалить . Как это сделать?

Это сообщение отредактировал JeyLo - 15-06-2010 - 22:15
Алексеев
QUOTE (san62 @ 15.06.2010 - время: 21:26)
Как это сделать?

Через avz ツ Просто выполните скрипт, и все сделается само. Возьму на себя смелость немного подкорректировать:
скрытый текст

Кто считает, что эти дрова полезны, пусть первый кинет в меня тапком ツ
Vertigo
Файл-выполнить скрипт-вставьте этот текст:
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('PDRFRAME.sys','');
QuarantineFile('PDRELI.sys','');
QuarantineFile('PDFRAME.sys','');
QuarantineFile('PDCOMP.sys','');
DeleteFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\sisxvy32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Нажмите "запустить".
И выложите повторные логи и карантин.

Или тот, что Т-кварк выложил, тогда карантин не надо.

Это сообщение отредактировал Vertigo - 15-06-2010 - 21:54
san62
логи

JeyLo
HiJackThis найдите и пофиксите AppInit_DLLs: wbsys.dll.
И все. Чисто.
san62
скрытый текст
san62
восстановление системы так и неработает, пропали все значки с панели, половина функций др.вэба отключилась . Как это исправить?
JeyLo
1) С какой панели пропали значки?
2) Какие функции не работают у Dr.Web?
san62
такой не помню, но вчера вечером запустил поверку АВЗ опять появилось сообщение с которого всё началось и его уже было не убрать даже в безопасном режиме. Комп вообще не откликался, только включался и выключался.Пришлось отправить смс и вот теперь могу писать.
san62
с панели управления где кнопка пуск. Присутстует значок языка, безопасного удаления устройства и значки открытых программ.
SpIDer Mail
Spider Gate
раньше они работали. Значок модема исчез совсем.
JeyLo
Обнулите вручную значение AppInit_DLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
san62



по письму в пм. я вроде всё сделал как вы там указали.
AppInit_DLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

где это искать?
JeyLo
В реестре. Пуск-Выполнить-regedit-OK
san62
пишет этот путь не существует.
JeyLo
Запустите редактор реестра, как я указал выше. И по древовидному списку перейдите на нужное значение.
san62
что значит обнулить?
JeyLo
Правой кнопкой на AppInit_DLLs "изменить" и в появившемся окне стереть весь текст. И нажать ОК.
san62
сделал
JeyLo
Отлично. Теперь таки расскажите, какие функции не работают у Dr.Web и что откуда пропало. Можете скриншот сделать.
san62
большое спасибо за помощь. Вернёмся к этому делу завтра.
СПСИБО!!!
JeyLo
Было бы за что.
san62
Добрый вечер. И сснова я со своими проблемами. После всех проделанных операций результат такой. Восстановление системы так и не работает (перейти на более раннюю точку восстановленя неудаётся).,и на командной строке с права пропали значки програм. Раньше при включении компа сразу проявлялись - модем и анти вирус . Некоторые функции анти вируса остаются отключёнными даже после его запуска вручную,хотя раньше включались автоматом.(SpIDer Mail, SpIDer Gate) анти вирус др.вэб.

Страницы: [1]2

Компьютеры, смартфоны, планшеты, игры, программы -> помогите




Проститутки Киева | Эротический массаж в Москве