Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проблемы при загрузке

Евгений Б

Автор Евгений Б
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгений Б

Евгений Б

Опубликовано
  • Автор
Опубликовано

Вот что любопытно- http://gsi.kaspersky.fr/read.php?file=949c...fc4fd15ac9528e2

и файл протокола. Ребята просьба- я не спец(очень многого не знаю), но и не дурак-относитесь с терпением.Всем спасибо. До завтра.

GetSystemInfo_IRINA_User_2009_03_16_23_21_35.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 50
  • Создана
  • Последний ответ

Топ авторов темы

  • Евгений Б

    16

  • Орион

    7

  • C. Tantin

    6

  • INC®

    6

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Евгений Б
Евгений Б

Все понял. Куплю лицензию и переустановлю. А вообщем мое обращение и эта моя тема - хороший урок. Кое что я уже могу делать, кое чему научился( пусть и простым вещам) и знаю, что если какая проблема-

Изображения в теме

akoK

akoK

Опубликовано
Опубликовано (изменено)

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

А потом повторить логи. (базы avz обновить)

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

Запустите прикрепленный файл.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Евгений Б

Евгений Б

Опубликовано
  • Автор
Опубликовано

Правильно ли я понял-окна перестали вылазить потому что внесены изменения в системный реестр? А вот логи.Работаю над следующими отчетами.

 

Это отчеты от RSIT.

mbam_log_2009_03_17__18_12_59_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Евгений Б

Евгений Б

Опубликовано
  • Автор
Опубликовано

Хочу сказать всем спасибо! Орион, C. Tantin,Wise-wistful,MedvedevUnited и конечно акоК- спасибо ребята. Кто дает баллы репутации? Ребята заслужили.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Не спешите ;)

 

Проверьте на www.virustotal.com (результатах сообщите)

 

C:\Program Files\RuPass\RuPass.dll

 

Пофиксить в HijackThis следующие строчки

 O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4a\NHelper.dll (file missing)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4a\NHelper.dll (file missing)
		O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
		O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('wsctf.exe','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\Program Files\Save\Save.exe','');
DeleteFile('C:\Program Files\Save\Save.exe');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
DeleteFile('wsctf.exe');
DeleteFile('C:\Program Files\RuPass\RuPass.dll');
DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Ссылка на комментарий
Поделиться на другие сайты
Евгений Б

Евгений Б

Опубликовано
  • Автор
Опубликовано

akoK привет! На www.virustotal.com свой RuPass.dll не проверял так как запустил сразу AVZ(проверять стало нечего).Потаропился. Отчет с паролем отправил. "Профиксить" в HiJackThis как это, когда вся программа на английском.

Ссылка на комментарий
Поделиться на другие сайты
DIMANDUC

DIMANDUC

Опубликовано
Опубликовано (изменено)

Внизу под аватором есть цифра, которая показывает репутацию нужного человека. Если вы хотите повысить репутацию, то нажимаете на "плюс" справа от цифры и пишите, за что повышаете. Себе повышать репутацию нельзя!

Изменено пользователем DIMANDUC
Ссылка на комментарий
Поделиться на другие сайты
INC®

INC®

Опубликовано
Опубликовано (изменено)

В дополнение к вышесказанному: этой функцией можно воспользоваться только после перехода порога в 20 или 25 сообщений (точно не помню, давно это было).

Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...