akoK 138 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Вирлаб порадуется C:\WINDOWS\system32\Ati2evxx.dll - проверьте на http://www.virustotal.com C:\WINDOWS\_MSRSTRT.EXE - Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Services :Files :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f90ce48-46d6-11dd-8fdf-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9ba2bbb-46d6-11dd-b81d-806d6172696f}] :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. C:\Scrat[tfile.ru] - знакомо? Цитата Ссылка на сообщение Поделиться на другие сайты
dewl 0 Опубликовано 9 апреля, 2009 Автор Share Опубликовано 9 апреля, 2009 C:\WINDOWS\_MSRSTRT.EXE - такого файла найти нимагу а если перехожу по ссылке))) перезагружается комп C:\Scrat[tfile.ru] - знакомо? да а что с ним нетак? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Нашел Tool. Win32.Reboot. (система перезагрузки компьютера) Цитата Ссылка на сообщение Поделиться на другие сайты
dewl 0 Опубликовано 9 апреля, 2009 Автор Share Опубликовано 9 апреля, 2009 (изменено) ========== PROCESSES ========== Process explorer.exe killed successfully. ========== SERVICES/DRIVERS ========== ========== FILES ========== ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f90ce48-46d6-11dd-8fdf-806d6172696f}\\ not found. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9ba2bbb-46d6-11dd-b81d-806d6172696f}\\ not found. ========== COMMANDS ========== User's Temp folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. User's Temporary Internet Files folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Network Service Temp folder emptied. File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Network Service Temporary Internet Files folder emptied. Windows Temp folder emptied. FireFox cache emptied. Opera cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04092009_132530 Files moved on Reboot... только такой лог с именем mmddyyyy_hhmmss.log нету фсёё я в панике((( походу ппц.. мне еще скоро в универ. Не удаляйте тему пожалста помогите помогите помогитееее я через час или полтора приду.. Придумайте ченибудь пожалуйста Изменено 9 апреля, 2009 пользователем dewl Цитата Ссылка на сообщение Поделиться на другие сайты
Alexey_I 5 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 Здравствуйте. В других браузерах проблема есть? Запустите оперу, далее Ctrl+F12-Дополнительно-Содержимое-Настроить JavaScript - папка пользовательских скриптов - если не пусто, то какая там папка? Её содержимое можете проверить на VT, а также запаковать и отправить в вирлаб, само поле пользовательских скриптов можете очистить и папку удалить. Альтернатива - удалить и установить оперу или лучше перейти на Firefox и поставить плагин NoScript Цитата Ссылка на сообщение Поделиться на другие сайты
dewl 0 Опубликовано 9 апреля, 2009 Автор Share Опубликовано 9 апреля, 2009 Здравствуйте. В других браузерах проблема есть? Запустите оперу, далее Ctrl+F12-Дополнительно-Содержимое-Настроить JavaScript - папка пользовательских скриптов - если не пусто, то какая там папка? Её содержимое можете проверить на VT, а также запаковать и отправить в вирлаб, само поле пользовательских скриптов можете очистить и папку удалить. Альтернатива - удалить и установить оперу или лучше перейти на Firefox и поставить плагин NoScript Антивирус Версия Обновление Результат a-squared 4.0.0.101 2009.04.09 - AhnLab-V3 5.0.0.2 2009.04.09 - AntiVir 7.9.0.138 2009.04.09 HEUR/HTML.Malware Antiy-AVL 2.0.3.1 2009.04.09 - Authentium 5.1.2.4 2009.04.08 - Avast 4.8.1335.0 2009.04.08 - AVG 8.5.0.285 2009.04.09 - BitDefender 7.2 2009.04.09 - CAT-QuickHeal 10.00 2009.04.09 - ClamAV 0.94.1 2009.04.09 - Comodo 1105 2009.04.08 - DrWeb 4.44.0.09170 2009.04.09 - eSafe 7.0.17.0 2009.04.07 - eTrust-Vet 31.6.6447 2009.04.09 - F-Prot 4.4.4.56 2009.04.08 - F-Secure 8.0.14470.0 2009.04.09 - Fortinet 3.117.0.0 2009.04.09 - GData 19 2009.04.09 - Ikarus T3.1.1.49.0 2009.04.09 - K7AntiVirus 7.10.697 2009.04.08 - Kaspersky 7.0.0.125 2009.04.09 - McAfee 5578 2009.04.08 - McAfee+Artemis 5578 2009.04.08 - McAfee-GW-Edition 6.7.6 2009.04.09 Heuristic.HTML.Malware Microsoft 1.4502 2009.04.09 - NOD32 3996 2009.04.09 - Norman 6.00.06 2009.04.08 - nProtect 2009.1.8.0 2009.04.09 - Panda 10.0.0.14 2009.04.08 - PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.09 - Rising 21.24.32.00 2009.04.09 - Sophos 4.40.0 2009.04.09 - Sunbelt 3.2.1858.2 2009.04.09 - Symantec 1.4.4.12 2009.04.09 - TheHacker 6.3.4.0.305 2009.04.09 - TrendMicro 8.700.0.1004 2009.04.09 - VBA32 3.12.10.2 2009.04.09 - ViRobot 2009.4.7.1686 2009.04.09 - VirusBuster 4.6.5.0 2009.04.09 - Спасибо Алексей перешел на Мазилу всё стало хорошо... еще огромное спасибо за помощь мне нубу человеку akok Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 И паралельно прогоните систему cureit Цитата Ссылка на сообщение Поделиться на другие сайты
Alexey_I 5 Опубликовано 9 апреля, 2009 Share Опубликовано 9 апреля, 2009 dewl, Пожалуйста. Не забудьте запаковать с паролем virus то что нашли и отослать в вирлаб на newvirus@kaspersky.com, этим вы поможете другим. Чистого интернета! Цитата Ссылка на сообщение Поделиться на другие сайты
dewl 0 Опубликовано 10 апреля, 2009 Автор Share Опубликовано 10 апреля, 2009 dewl, Пожалуйста. Не забудьте запаковать с паролем virus то что нашли и отослать в вирлаб на newvirus@kaspersky.com, этим вы поможете другим.Чистого интернета! не забыл Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.