|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите пожалуйста полечить компутер |
|
|||||
|
|
[решено] Помогите пожалуйста полечить компутер
|
|
Новый участник Сообщения: 17 |
Здравствуйте. Проблема такая - не могу посетить ни один антивирусный сайт. Ранее таких проблем не было. Начитавшись про Кидо прошу Вас о помощи.
Ещё при загрузке постоянно открываются "мои документы" два раза. Куреит вирусов не обнаружил. Спасибо. |
|
|
Отправлено: 18:38, 22-07-2010 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Сделано.
[q=Arbitr]скажите вам знакомы следующие адреса находящиеся в свердловске (екатеринбург) Код: "78.139.64.0,255.255.224.0,78.139.90.129,1"="" "78.139.96.0,255.255.248.0,78.139.90.129,1"="" "78.139.120.0,255.255.254.0,78.139.90.129,1"="" "89.107.116.0,255.255.252.0,78.139.90.129,1"="" "89.107.112.0,255.255.254.0,78.139.90.129,1"="" "89.107.115.0,255.255.255.128,78.139.90.129,1"="" "89.107.115.128,255.255.255.192,78.139.90.129,1"="" "89.107.115.192,255.255.255.224,78.139.90.129,1"="" "89.107.115.240,255.255.255.240,78.139.90.129,1"="" "80.78.114.0,255.255.254.0,78.139.90.129,1"="" Я не знаю что это вообще такое. Можно поподробнее? Спасибо. |
|
Отправлено: 17:49, 22-08-2010 | #21 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
 KillAll:: File:: Driver:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes] "78.139.64.0,255.255.224.0,78.139.90.129,1"=- "78.139.96.0,255.255.248.0,78.139.90.129,1"=- "78.139.120.0,255.255.254.0,78.139.90.129,1"=- "89.107.116.0,255.255.252.0,78.139.90.129,1"=- "89.107.112.0,255.255.254.0,78.139.90.129,1"=- "89.107.115.0,255.255.255.128,78.139.90.129,1"=- "89.107.115.128,255.255.255.192,78.139.90.129,1"=- "89.107.115.192,255.255.255.224,78.139.90.129,1"=- "89.107.115.240,255.255.255.240,78.139.90.129,1"=- "80.78.114.0,255.255.254.0,78.139.90.129,1"=- FileLook:: DirLook::  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"  Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up на этом в принципе все небольшое дополнение скачайте и запустите ATFcliner, поставьте галочку напротив Select All и нажмите Empty Selected. 2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected 3. нажмите No, если вы хотите оставить ваши сохраненные пароли 4. если вы используете Opera, нажмите Opera - Select All - Empty Selected 5. нажмите No, если вы хотите оставить ваши сохраненные пароли. # Очистить и создать новую контрольную точку восстановления, 1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить. смениет все важные для вас пароли ну и было бы неплохо Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
------- Последний раз редактировалось iskander-k, 23-08-2010 в 23:24. Причина: ссылка на обновление МБАМ Отправлено: 19:05, 22-08-2010 | #22 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Сделано.
Anti-malware предлагает удалить заражённые файлы. Удалять? Спасибо! |
|
Отправлено: 22:18, 26-08-2010 | #23 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Цитата Arbitr:
|
|
|
Отправлено: 12:57, 02-09-2010 | #24 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать имел ввиду что в общем да..мелочь убрать с помощью MBAM
Зараженные ключи в реестре: Код:
HKEY_CLASSES_ROOT\Interface\{e743cf05-181c-4d72-b4ee-95435ed4b86b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1287389-b2fe-4315-8484-540b2033646d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{d96fa298-1bb6-47fc-ad21-72781b744dc3} (Adware.Reklosoft) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\SearchHelper (Adware.Reklosoft) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
как сейчас..есть проблемы?? комбо деинсталировали уже?? |
|
------- Отправлено: 13:22, 02-09-2010 | #25 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Комбо деинсталлировал.
Проблем пока не наблюдается. Что делать с заражёнными ключами? Спасибо! |
|
Отправлено: 19:22, 02-09-2010 | #26 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Алекс К:
 |
|
|
------- Отправлено: 20:16, 02-09-2010 | #27 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Как правильно удалить заражённые ключи?
|
|
Отправлено: 11:05, 11-09-2010 | #28 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Алекс К:
|
|
|
------- Отправлено: 21:05, 11-09-2010 | #29 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Спасибо!
|
|
Отправлено: 19:52, 14-09-2010 | #30 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Delphi - Помогите пожалуйста! | Девочка-оборотень | Программирование и базы данных | 4 | 16-11-2009 20:40 | |
| внезапно компутер зависает (замерзает) не реагирует ни мышь ни клава | dedushkaSP | Непонятные проблемы с Железом | 9 | 09-03-2008 23:27 | |
| FTDI в FreeBSD - битые даные.как полечить? | brag | Железо во FreeBSD | 7 | 03-12-2007 16:55 | |
| Пожалуйста, помогите! | AnnSel | Вебмастеру | 5 | 09-07-2005 09:22 | |
|
|
Время: 05:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
