roma99 Опубликовано 17 июня, 2011 Опубликовано 17 июня, 2011 Всем привет! Пожалуйста помогите мне страшно!Я зашёл на сайт типа ютубе но в итоге это левый сайт и чтобы посмотреть видео надо скачать новый адоб флеш плеер ну я скачал и комп потух( У меня ноут!После включения написано безопасный режим майкрософт!спустя 1 минуту комп перезагружается и всё вроде норм НО наводя на антивирусник надпись Усиленный Режим! Ребят помогите мне очень страшно,когда родители увидят они меня убъют!( я надеюсь вы мне поможете как быть очень на вас надеюсь! Хочу заметьти что на момент заражения у меня стоял аваст и я думал что установя каспера все вирусы удалятся и всё будет норм Но я ошибался( ПОМОГИТЕ!
Mark D. Pearlstone Опубликовано 17 июня, 2011 Опубликовано 17 июня, 2011 Прочтите и выполните правила раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698
roma99 Опубликовано 17 июня, 2011 Автор Опубликовано 17 июня, 2011 блин но я так не умею( фу я счас заплачу 1 1
Mark D. Pearlstone Опубликовано 17 июня, 2011 Опубликовано 17 июня, 2011 блин но я так не умею( Там всё расписано по пунктам и не займёт много времени. Если хотите помощи, то выполняйте.
Воронцов Опубликовано 17 июня, 2011 Опубликовано 17 июня, 2011 блин но я так не умею( Чего там уметь? Читайте внимательно и выполняйте по порядку.
roma99 Опубликовано 17 июня, 2011 Автор Опубликовано 17 июня, 2011 http://www.getsysteminfo.com/read.php?file...c55040c92e2758d вот отчёт через GetSystemnfo ну помогите же пожалуйста парни
roma99 Опубликовано 17 июня, 2011 Автор Опубликовано 17 июня, 2011 http://www.getsysteminfo.com/read.php?file...9f9d77068d353d6
vit9696 Опубликовано 17 июня, 2011 Опубликовано 17 июня, 2011 (изменено) Вам уже сказали. Сделайте логи. Помочь вам иначе полностью не получится. Завершите процессы через диспетчер задач: => C:\WINDOWS\l1rezerv.exe" => C:\WINDOWS\systemup.exe" stand => C:\WINDOWS\sysdriver32.exe srv => C:\WINDOWS\update.1\svchost.exe srv => C:\WINDOWS\update.2\svchost.exe srv => C:\WINDOWS\update.2\svchost.exe" stand => C:\WINDOWS\update.tray-0-0\svchost.exe" => C:\WINDOWS\update.tray-1-0-lnk\svchost.exe" tray 1-0 1 => C:\WINDOWS\update.tray-1-0\svchost.exe" => C:\WINDOWS\update.tray-7-0\svchost.exe" Удалите файлы: => C:\WINDOWS\l1rezerv.exe" => C:\WINDOWS\systemup.exe" stand => C:\WINDOWS\update.1\svchost.exe srv => C:\WINDOWS\update.2\svchost.exe srv => C:\WINDOWS\update.2\svchost.exe" stand => C:\WINDOWS\update.tray-0-0\svchost.exe" => C:\WINDOWS\update.tray-1-0-lnk\svchost.exe" tray 1-0 1 => C:\WINDOWS\update.tray-1-0\svchost.exe" => C:\WINDOWS\update.tray-7-0\svchost.exe" => C:\WINDOWS\services32.exe => C:\WINDOWS\Temp\5164194.exe => C:\WINDOWS\sysdriver32.exe => C:\WINDOWS\sysdriver32_.exe => C:\Documents and Settings\User\Local Settings\Temp\173730.exe => C:\WINDOWS\Temp\2087880.exe => C:\WINDOWS\Temp\611141.exe Удалите ключи из реестра Войти в реестр можно Пуск/Все программы/Стандартные/Командная строка наберите regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run => C:\WINDOWS\services32.exe => C:\WINDOWS\Temp\5164194.exe => C:\WINDOWS\sysdriver32.exe => C:\WINDOWS\sysdriver32_.exe => C:\Documents and Settings\User\Local Settings\Temp\173730.exe => C:\WINDOWS\Temp\2087880.exe => C:\WINDOWS\l1rezerv.exe => C:\WINDOWS\systemup.exe => C:\WINDOWS\Temp\611141.exe Выполните логи, как Вам сказали Выше! И успокойтесь, возьмите себя в руки. Вам надо всего лишь внимательно прочитать инструкцию, и сделать логи, а это не так долго. Изменено 17 июня, 2011 пользователем vit9696
roma99 Опубликовано 18 июня, 2011 Автор Опубликовано 18 июня, 2011 вот полная сканировка моего компа я удалил вирусы и теперь комп нормально включается! но возникла проблема с установкой антивируса! mbam_log_2011_06_18__09_28_22_.txt
Mark D. Pearlstone Опубликовано 18 июня, 2011 Опубликовано 18 июня, 2011 roma99 Вас с самого начала темы просят выполнить и выложить 3 лога virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log. Делайте их.
vit9696 Опубликовано 18 июня, 2011 Опубликовано 18 июня, 2011 Доброе утро, опишите какая именно проблема, а лучше приложите скриншот, экстрасенсов здесь нет. Еще раз напомню и попрошу сделать логи http://forum.kasperskyclub.ru/index.php?showtopic=1698
thyrex Опубликовано 18 июня, 2011 Опубликовано 18 июня, 2011 Удалите в МВАМ только указанные строки Зараженные процессы в памяти: c:\WINDOWS\update.tray-7-0\svchost.exe (Trojan.Dropper) -> 852 -> No action taken. c:\WINDOWS\update.tray-1-0\svchost.exe (Trojan.Dropper) -> 872 -> No action taken. c:\WINDOWS\update.tray-0-0\svchost.exe (Trojan.Dropper) -> 956 -> No action taken. c:\WINDOWS\sysdriver32.exe (Trojan.Agent) -> 2992 -> No action taken. c:\WINDOWS\update.1\svchost.exe (Trojan.Dropper) -> 3112 -> No action taken. c:\WINDOWS\update.tray-1-0-lnk\svchost.exe (Trojan.Dropper) -> 2012 -> No action taken. c:\WINDOWS\systemup.exe (Trojan.FakeAlert) -> 1472 -> No action taken. c:\WINDOWS\l1rezerv.exe (Trojan.Agent) -> 1452 -> No action taken. c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 2268 -> No action taken. c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 3772 -> No action taken. Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{03C6E557-4EB8-4a3a-8BA8-E27742482500} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{B775A2E0-F2B3-4E69-A5A3-58FA25DFFBB2} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\fsmenuhandler.FSProductInfo.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\fsmenuhandler.FSProductInfo (Adware.TMAagent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvsysdriver32 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpdrivers (Trojan.Dropper) -> No action taken. HKEY_CLASSES_ROOT\AppID\{10A2AFE5-A6C3-46A9-A3E9-DFBE934AFCBB} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{7F6EDB84-901B-4309-A2F6-0058F38C4CC4} (Adware.TMAAgent) -> No action taken. HKEY_CLASSES_ROOT\Interface\{01690012-9FBF-4422-B830-BC1EEE946333} (Adware.TMAAgent) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{A1C7A1E6-6A3C-4D6F-A376-81C4BEA13A62} (Adware.TMAAgent) -> No action taken. HKEY_CLASSES_ROOT\Interface\{0056D2FB-9EC3-4EB9-8474-F06D69999DC5} (Adware.TMAAgent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7023DE86-FAF5-4E26-94AC-C32C740270B0} (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{BAC90700-8629-4322-8660-F00F41DDEE96} (Adware.TMAagent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TM FilePacker (Adware.TMAagent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srviecheck (Backdoor.Agent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.FFValidator (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.FFValidator.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.IEAdapter (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.IEAdapter.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.Steadway (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.Steadway.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.StwBand (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.StwBand.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.StwDialogs (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\Steadway.StwDialogs.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.Context (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.Context.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.FilterDebugger (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.FilterDebugger.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.Match (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.Match.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.Regexp (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.Regexp.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayCookie (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayCookie.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayError (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayError.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayFilterRate (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayFilterRate.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayReport (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayReport.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayRequest (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayRequest.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayServer (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwayServer.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwaySiteRate (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.SteadwaySiteRate.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.UrlScriptlet (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\TMAgent.UrlScriptlet.1 (Adware.TMAagent) -> No action taken. HKEY_CLASSES_ROOT\AppID\tmasrv.exe (Adware.TMAagent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\TMAgency (Adware.TMAagent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TMAgent (Adware.TMAagent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\TM FILEPACKER\FSSHLEXT.DLL (Adware.TMAagent) -> Value: FSSHLEXT.DLL -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\TM FILEPACKER\FSRES.DLL (Adware.TMAagent) -> Value: FSRES.DLL -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0 (Trojan.Dropper) -> Value: tray_ico0 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1 (Trojan.Dropper) -> Value: tray_ico1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2 (Trojan.Dropper) -> Value: tray_ico2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe (Trojan.Agent) -> Value: sysdriver32.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv (Trojan.Dropper) -> Value: wxpdrv -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5164194.exe (Trojan.Agent) -> Value: 5164194.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe (Trojan.Agent) -> Value: sysdriver32_.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\173730.exe (Trojan.Agent) -> Value: 173730.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\611141.exe (Trojan.Agent) -> Value: 611141.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\TM FILEPACKER\FSRES.DLL (Adware.TMAagent) -> Value: FSRES.DLL -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup (Trojan.FakeAlert) -> Value: systemup -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe (Trojan.Agent) -> Value: l1rezerv.exe -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken. Зараженные папки: c:\program files\common files\target marketing agency (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\extension (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\extension\chrome (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\extension\components (Adware.TMAagent) -> No action taken. c:\documents and settings\User\local settings\application data\target marketing agency (Adware.TMAagent) -> No action taken. c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent (Adware.TMAagent) -> No action taken. c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\update (Adware.TMAagent) -> No action taken. Зараженные файлы: c:\program files\common files\tm filepacker\fsshlext.dll (Adware.TMAagent) -> No action taken. c:\program files\common files\tm filepacker\fsres.dll (Adware.TMAagent) -> No action taken. c:\WINDOWS\update.tray-7-0\svchost.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\update.tray-1-0\svchost.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\update.tray-0-0\svchost.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\sysdriver32.exe (Trojan.Agent) -> No action taken. c:\WINDOWS\update.1\svchost.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\update.tray-1-0-lnk\svchost.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\services32.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\Temp\5164194.exe (Trojan.Agent) -> No action taken. c:\WINDOWS\sysdriver32_.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\Temp\173730.exe (Trojan.Agent) -> No action taken. c:\WINDOWS\Temp\611141.exe (Trojan.Agent) -> No action taken. c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\update\tma-setup.exe (Adware.Agent) -> No action taken. c:\downloads\flash-player.exe (Trojan.Dropper) -> No action taken. c:\system volume information\_restore{ebef32ae-84c7-4581-8a08-65e1d569f45f}\RP444\A0180213.exe (Trojan.Dropper) -> No action taken. c:\system volume information\_restore{ebef32ae-84c7-4581-8a08-65e1d569f45f}\RP444\A0180214.exe (Trojan.Dropper) -> No action taken. c:\system volume information\_restore{ebef32ae-84c7-4581-8a08-65e1d569f45f}\RP445\A0180439.exe (Trojan.Dropper) -> No action taken. c:\system volume information\_restore{ebef32ae-84c7-4581-8a08-65e1d569f45f}\RP445\A0180440.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\update.tray-0-0-lnk\svchost.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\update.tray-7-0-lnk\svchost.exe (Trojan.Dropper) -> No action taken. c:\WINDOWS\systemup.exe (Trojan.FakeAlert) -> No action taken. c:\WINDOWS\l1rezerv.exe (Trojan.Agent) -> No action taken. c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\aupdate.exe (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\license.txt (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\uninstaller.exe (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\extension\chrome.manifest (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\extension\install.rdf (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\extension\chrome\tmagent.jar (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\extension\components\fftma.dll (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\extension\components\nsiadhandler.xpt (Adware.TMAagent) -> No action taken. c:\program files\common files\target marketing agency\TMAgent\extension\components\nsisteadway.xpt (Adware.TMAagent) -> No action taken. c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\data.bin (Adware.TMAagent) -> No action taken. c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\params.bin (Adware.TMAagent) -> No action taken. c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\tmagent.bin (Adware.TMAagent) -> No action taken. c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\update\curver.xml (Adware.TMAagent) -> No action taken. c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\update\updateinfo.xml (Adware.TMAagent) -> No action taken.
vit9696 Опубликовано 18 июня, 2011 Опубликовано 18 июня, 2011 По поводу ошибки установки АВ, напоминаю! Доброе утро, опишите какая именно проблема, а лучше приложите скриншот, экстрасенсов здесь нет. Еще раз напомню и попрошу сделать логи http://forum.kasperskyclub.ru/index.php?showtopic=1698
Yustas Опубликовано 18 июня, 2011 Опубликовано 18 июня, 2011 Ребята! Извините за оффтоп, но пожалуйста, не будьте так придирчивы к топикстартеру, особенно в плане понижения его репутации. Судя по его нику цифра 99 означает год его рождения(в профиле данных о возрасте нет), а значит ему около 12лет. Не все в таком возрасте семи пядей во лбу и умеют держать себя в руках. Пожалуйста, наберитесь терпения и обьясняйте парню подоходчивее, раз уж он нам поверил и обратился именно к нам за помощью.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти