eazy-e 0 Опубликовано 22 августа, 2010 Share Опубликовано 22 августа, 2010 Часто в браузере сами по себе или после нажатия по какой либо ссылке вскакивают рекламные и другие левые окна окна. У меня опять парочку таких вскочило - я сразу же закрыл их, и у меня свернулся браузер, а на рабочем столе выскочило системное окошко. Точно не запомнил, что там было написано, примерно "вставте windows pack cd 3". Я нажал сначала нажал "окей", чтоб закрыть - пишет диск не найден. Потом "отмена" - пишет, согласны ли вы работать с нелицензионными/непроверенной верисей window, че то типа того - я сразу перезагрузил комп. Потом на рабочем столе вскочило окошко блокиратор, с целью вымогания денег, заблокировало только браузер. Вообщем я его снял (с дргуого компа зашли на ссылку http://www.kaspersky.ru/support/viruses/deblocker) и комп начал выключение - я его опять перезагрузил. В след раз все было нормально, все работало и ничего не пропало, только касперский антивирус слетел, пришлось его переустанавливать.. мне никак не дает покоя то системное окошко про windows и почему касперский слетел - подскажите пожалуйста)) Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 22 августа, 2010 Share Опубликовано 22 августа, 2010 (изменено) Сделайте логи. Возможно зараза осталась ещё. По вашему вопросу, вероятно вирус повредил что-либо в системе, что и привело к таким последствиям. Изменено 22 августа, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
eazy-e 0 Опубликовано 22 августа, 2010 Автор Share Опубликовано 22 августа, 2010 Сделайте логи. Возможно зараза осталась ещё.По вашему вопросу, вероятно вирус повредил что-либо в системе, что и привело к таким последствиям. а как хоть проверить, была ли утечка данных в интернет и тп? Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 22 августа, 2010 Share Опубликовано 22 августа, 2010 Молодой человек, вам сказали сделать логи, чтобы выяснить последствия и ? останки того что у вас было и чтобы получить как минимум ответы на вопросы, Вам нужно сделать логи. Цитата Ссылка на сообщение Поделиться на другие сайты
eazy-e 0 Опубликовано 22 августа, 2010 Автор Share Опубликовано 22 августа, 2010 Молодой человек, вам сказали сделать логи, чтобы выяснить последствия и ? останки того что у вас было и чтобы получить как минимум ответы на вопросы, Вам нужно сделать логи. все все, спасибо, делаю)) Цитата Ссылка на сообщение Поделиться на другие сайты
eazy-e 0 Опубликовано 23 августа, 2010 Автор Share Опубликовано 23 августа, 2010 ну все, как сказали - сделал virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 августа, 2010 Share Опубликовано 23 августа, 2010 Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 23 августа, 2010 Share Опубликовано 23 августа, 2010 + к thyrex Пофиксить в HijackThis R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, Цитата Ссылка на сообщение Поделиться на другие сайты
eazy-e 0 Опубликовано 24 августа, 2010 Автор Share Опубликовано 24 августа, 2010 Загрузите GMER по одной из указанных ссылокGmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. запускаю scan, доходит до "\device\FsRamDiskVolume1" - выдает ошибку "инструкция по адресу '0x0040c4b' обратилась к памяти по адресу '0xf8211eae'. Память не может быть 'read' " и gmer закрывается Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 24 августа, 2010 Share Опубликовано 24 августа, 2010 (изменено) Снимите галочку с devices и нажмите Scan. Изменено 24 августа, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
eazy-e 0 Опубликовано 24 августа, 2010 Автор Share Опубликовано 24 августа, 2010 здесь лог, со снятой галочкой с devices + к thyrex Пофиксить в HijackThis R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, я если честно не очень понимаю во всех этих деталях, тока с подсказок)) что там исправить то надо? а почему ошибка возникает при сканировании девайсов? gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 24 августа, 2010 Share Опубликовано 24 августа, 2010 я если честно не очень понимаю во всех этих деталях, тока с подсказок)) что там исправить то надо? Здравствуйте! Вот как пофиксить строчки в HiJackThis ? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 24 августа, 2010 Share Опубликовано 24 августа, 2010 Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) gmer.exe -del service dfylom gmer.exe -del file "C:\WINDOWS\system32\jbihwd.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\dfylom" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dfylom" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dfylom" gmer.exe -reboot Сделайте новый лог gmer. Цитата Ссылка на сообщение Поделиться на другие сайты
eazy-e 0 Опубликовано 24 августа, 2010 Автор Share Опубликовано 24 августа, 2010 Здравствуйте! Вот как пофиксить строчки в HiJackThis ? здравствуйте, спасибо)) Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) gmer.exe -del service dfylom gmer.exe -del file "C:\WINDOWS\system32\jbihwd.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\dfylom" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dfylom" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dfylom" gmer.exe -reboot Сделайте новый лог gmer. в самом начале - "an error 0x00000002 occured during the deletion of file C:\WINDOWS\system32\jbihwd.dll: не найден указанный модуль" затем просканировал и написал что успешно завершено и комп перезагрузился, как я успею сохранить лог, если последняя команда reboot? а и еще в папке с gmer появился пакетный файл ms-doc Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 августа, 2010 Share Опубликовано 24 августа, 2010 Новый лог gmer делайте Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.