Перейти к содержанию

помогите trojan ranson!


красноджан

Рекомендуемые сообщения

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

Получившийся лог пиложите сюда.

Ссылка на комментарий
Поделиться на другие сайты

у меня из-за вашей улиты kombofix винда полетела спасибо :lool: :)

 

кстати при включении компа две строчки запуска одна винда, другая восстановка как убрать восстановку, вторую строчку :lool: ;)

 

кто нибудь расскажет вирь удалил всё :)

Ссылка на комментарий
Поделиться на другие сайты

красноджан, если Вам нужна помощь - извольте, пожалуйста, не пререкаться с хелперами. Мы можем Вам помочь, но только в том случае, если Вы сами этого хотите!

Провокаций вроде

  красноджан сказал:
мне сказали что вы специально в эти утилиты шпионов кидаете что бы опыты делать
  красноджан сказал:
у меня из-за вашей улиты kombofix винда полетела спасибо

надеюсь, больше не увижу.

 

И соблюдайте, пожалуйста, орфографию. Уже надоело исправлять каждый пост. Предупреждаю: за последующие сообщения, нарушающие п.4 правил, провокации, и т.п. будет предупреждение в ЦП.

Ссылка на комментарий
Поделиться на другие сайты

  красноджан сказал:
кстати при включении компа две строчки запуска одна винда, другая восстановка как убрать восстановку, вторую строчку ;) :)

Напишите правильным русским языком и со знаками препинания. А то лично я мало что понял из вашего сообщения.

Можете сделать фото данного окна?

 

Jen94, спасибо что отредактировали сообщение, но смысл всё равно мало ясен.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Mark D. Pearlstone, перевожу на русский :)

  красноджан сказал:
кстати при включении компа две строчки запуска одна винда, другая восстановка как убрать восстановку, вторую строчку
Кстати, при включении компа две строчки запуска: одна - Windows, вторая - консоль восстановления

Как убрать вторую строку

 

красноджан, это специально для Вас Как удалить консоль восстановления Windows XP

Ссылка на комментарий
Поделиться на другие сайты

почему каспер не видет верей вот с сылка с вирус тотал http://www.virustotal.com/ru/analisis/1a8d...847d-1259404631

 

хотел просто скачать фильм

Ссылка на комментарий
Поделиться на другие сайты

  красноджан сказал:
почему каспер не видет верей вот с сылка с вирус тотал http://www.virustotal.com/ru/analisis/1a8d...847d-1259404631

Возможно это ложное срабатывание этих активирусов. Можете отправить файл на newvirus@kaspersky.com, потом напишите результат тут.

Ссылка на комментарий
Поделиться на другие сайты

Больше похое на фолс, так как монстры АВирусного рынка молчат:

  Цитата
DrWeb 5.0.0.12182 2009.11.28 -

Kaspersky 7.0.0.125 2009.11.28 -

McAfee 5815 2009.11.27 -

NOD32 4643 2009.11.27 -

Panda 10.0.2.2 2009.11.27 -

Symantec 1.4.4.12 2009.11.28 -

VBA32 3.12.12.0 2009.11.28 -

Avast 4.8.1351.0 2009.11.28 -

AVG 8.5.0.426 2009.11.28 -

Ссылка на комментарий
Поделиться на другие сайты

вот ответ;This is the mail system at host relay3.kaspersky-labs.com.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to postmaster.

 

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

 

The mail system

Ссылка на комментарий
Поделиться на другие сайты

  красноджан сказал:
вот ответ;This is the mail system at host relay3.kaspersky-labs.com.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to postmaster.

 

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

 

The mail system

 

Это ответ почтовой системы, письмо не дошло

Ссылка на комментарий
Поделиться на другие сайты

  красноджан сказал:
вот ответ;This is the mail system at host relay3.kaspersky-labs.com.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to postmaster.

 

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

 

The mail system

А как вы отправляли файл?

Ссылка на комментарий
Поделиться на другие сайты

  Mark D. Pearlstone сказал:
Возможно это ложное срабатывание этих активирусов. Можете отправить файл на newvirus@kaspersky.com, потом напишите результат тут.

врядли ложняк, слишком много вендоров показывают детект. тем более среди детектов есть и известные антивирусы McAfee, F-Secure, BitDefender...

 

  красноджан сказал:
вот ответ;This is the mail system at host relay3.kaspersky-labs.com.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to postmaster.

 

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

 

The mail system

наверно архив без пароля был

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • parnishka
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • Ivy_Sekoru
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Ra11lex
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • Aman2008
      От Aman2008
      решил в игрульки поиграть, скачал и касперский находит троян, я перезапускаю и касперский снова его находит, и снова и снова, что делать
    • tubizzz
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
×
×
  • Создать...