Перейти к содержанию
Правила раздела

Атака вирусов

Ejureva

От Ejureva
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Не могу я на этот сайт зайти, на другие могу

это потому, что

Ничего мне не переустановили,... вернули к прежнему состоянию

 

делайте лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • Ejureva

    16

  • Roman_Five

    12

  • thyrex

    2

  • Soft

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

thyrex
thyrex

Другой компьютер - другая тема

Posted Images

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Да нет, я с домашнего пишу.

:)

хорошо, хоть логи делаете на рабочем.

 

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 2ts3jlj7.exe случайное имя утилиты (gmer)

2ts3jlj7.exe -del service tsdifn
2ts3jlj7.exe -del file "C:\windows\system32\ygtrnj.dll"
2ts3jlj7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tsdifn"
2ts3jlj7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tsdifn"
2ts3jlj7.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tsdifn"
2ts3jlj7.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

Сделайте новый лог gmer.

Ссылка на комментарий
Поделиться на другие сайты
Ejureva Постоялец

Ejureva

Опубликовано
  • Автор
Опубликовано (изменено)
:)

хорошо, хоть логи делаете на рабочем.

 

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 2ts3jlj7.exe случайное имя утилиты (gmer)

2ts3jlj7.exe -del service tsdifn
2ts3jlj7.exe -del file "C:\windows\system32\ygtrnj.dll"
2ts3jlj7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tsdifn"
2ts3jlj7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tsdifn"
2ts3jlj7.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tsdifn"
2ts3jlj7.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

Сделайте новый лог gmer.

 

GMER.log

 

При запуске cleanup.bat появлялись такие ошибки:

 

Doc1.doc

Последней ошибки скана нет, он перезагрузился.

 

Ничего не помогает! :rolleyes:

Изменено пользователем Ejureva
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

Ссылка на комментарий
Поделиться на другие сайты
Ejureva Постоялец

Ejureva

Опубликовано
  • Автор
Опубликовано (изменено)
Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

 

С 8 утра наблюдаю вот это окно и никаких этапов сканирования

 

post-28210-1367905461_thumb.jpg

 

Эта утилита к 17-00 справится я надеюсь? :rolleyes:

Кстати, пункта 7 (из подробного использования ComboFix) у меня небыло.

Изменено пользователем Ejureva
Ссылка на комментарий
Поделиться на другие сайты
Ejureva Постоялец

Ejureva

Опубликовано
  • Автор
Опубликовано (изменено)
и каков итог?

 

Валерий, всё будет...после праздников :rolleyes: С ним такое вчера сделали! :) (пока меня не было) короче выключили случайно...он живой, но не успел наверное, лога нет.

Изменено пользователем Ejureva
Ссылка на комментарий
Поделиться на другие сайты
Ejureva Постоялец

Ejureva

Опубликовано
  • Автор
Опубликовано (изменено)

Не могу проверить этой утилитой, он проверяет по 8 часов и ещё бы наверное столько же проверял. Но у меня нет возможности включенным оставлять рабочий компьютер. Может что-то ещё можно сделать...?

Изменено пользователем Ejureva
Ссылка на комментарий
Поделиться на другие сайты
Ejureva Постоялец

Ejureva

Опубликовано
  • Автор
Опубликовано (изменено)
сделайте стандартные логи по-новой.

какие из начальных проблем остались?

 

Эти логи?

RSIT.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

;)

Диспетчер задач работает, интернет работает, все остальное также, с компьютером общаюсь только через проводник.

Изменено пользователем Ejureva
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

зловредов у Вас нет.

 

все проблемы с компьютером - из-за нарушений в системе.

 

попробуйте:

1) установить поверх SP3 для Windows

2) проверить целостность системных файлов

в консоли запустите sfc /scannow (понадобится оригинальный установочный диск с Windows XP SP3)

3) установить все обновления для Windows

Ссылка на комментарий
Поделиться на другие сайты
Ejureva Постоялец

Ejureva

Опубликовано
  • Автор
Опубликовано

зловредов у Вас нет.

 

все проблемы с компьютером - из-за нарушений в системе.

 

попробуйте:

1) установить поверх SP3 для Windows

2) проверить целостность системных файлов

в консоли запустите sfc /scannow (понадобится оригинальный установочный диск с Windows XP SP3)

3) установить все обновления для Windows

 

Пусть админы разбираются с ним.Roman_Five проверим мой домашний? С ним тоже весело... Тему новую создать?

Ссылка на комментарий
Поделиться на другие сайты
Ejureva Постоялец

Ejureva

Опубликовано
  • Автор
Опубликовано

Проверила заставку на virustotal.com, которая расположена в папке windows вот что в ответ

 

https://www.virustotal.com/ru/file/20e54a0b4cd50817096d9f32efd813cd839de5ed39e21dc7861bd2811ccae030/analysis/1369796979/

 

чем удалить?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...