Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   При открытии папки мой компьютер исчезает всё с рабочего стола (http://forum.oszone.net/showthread.php?t=111092)

ФИЛЯ 09-07-2008 22:36 847281

При открытии папки мой компьютер исчезает всё с рабочего стола
 
При открытии папки мой компьютер исчезает всё с рабочего стола и через несколько секунд появляется но в панели задач нет половины значков. Или бывает что зависает комп.

Blast 09-07-2008 22:38 847282

Похоже на попытку запуска чего-то зловредного, проверьтесь по этим правилам

ФИЛЯ 09-07-2008 22:59 847291

ом проверил ни чего нет. А то что там написано очень сложно, в основном изза того что у меня не безлимитка в интернете. Я лучше полностью винду снесу и поставлю новую.

Blast 09-07-2008 23:02 847295

Цитата:

Цитата ФИЛЯ
ом проверил ни чего нет »

не знаю на чем вы там ОМы меряли... не хотите - не делайте, мне то что, но на каждый чих винду сносить... феерично

ФИЛЯ 09-07-2008 23:20 847313

Вот это у меня интернет такой. То страницы по десять раз отправлять надо то буквы не все передаст. НОД 32 там написано.
Только не ругайтесь. Я попробую это сделать.
А виндовс мне этот сразу не понравился и я его терплю уже долго.
У него после включения первое открытие любой папки происходило секнд 40 - 50. А потом вроде нормально.

Blast 09-07-2008 23:27 847317

Цитата:

Цитата ФИЛЯ
А виндовс мне этот сразу не понравился и я его терплю уже долго. »

ну если сборка неудачная, то может быть это и легче чем вылавливать что там еще не так...
а нод.. не панацея это, в принципе как и любой другой антивирус, поэтому и нужен комплексный подход
у мне нет 100% увернности в наличии зловредов, но это первое, что я бы проверил на вашем метсе

ФИЛЯ 09-07-2008 23:38 847325

вы правы. Нужно проверить. Так как я форматирую диск С а остальные диски остаются неизменными, и там могут притаится эти, как выговорите, зловреды. Так ведь?
А какой нибудь антивирус ловит их? Кроме того что написано там.

Blast 09-07-2008 23:40 847326

ФИЛЯ, лучше всего использовать именно тот комплекс, который по ссылке выше. Антивирусов много, каждый хорош по-своему, но по полученным логам ^^^ сказать можно более уверенно есть или нет.

yurfed 09-07-2008 23:42 847327

Цитата:

Цитата ФИЛЯ
Кроме того что написано там. »

Это нужно для отчёта, чтобы вам помогли. Выкладываете логи и сразу всё становится на свои места- где, что и как. Без этих лог-файлов не будет обсуждения проблемы (обсуждать будет нечего).

ФИЛЯ 09-07-2008 23:45 847328

вероятно модифицированный Win32/TrojanDownloader.Agent троян
Вот это выявилось при повторном сканировании. НОД 32

Blast 09-07-2008 23:46 847329

ФИЛЯ, это только вершина айсберга :)

yurfed 09-07-2008 23:48 847332

Цитата:

Цитата ФИЛЯ
вероятно модифицированный Win32/TrojanDownloader.Agent троян »

Вероятно, не более.

ФИЛЯ 09-07-2008 23:50 847333

drweb-cureit.exe Вот это у меня есть. Остальное скачаю. Правда это будет долго. Такчто ответы завтра вечером.

Blast 09-07-2008 23:50 847334

Цитата:

Цитата ФИЛЯ
drweb-cureit.exe Вот это у меня есть »

его бы свежий скачать, старый не канает, он ведь каждый день обновляется

ФИЛЯ 10-07-2008 21:37 848186

drweb-cureit.exe Ему два дня, сегодня три.
AVZ скачал, второй не получилось пока, но я скачаю.

Отсканировал drweb-cureit-ом, не найду лог файл. Обнаружил 47 заражённых объектов.
Сейчас открывается намного быстрее. Но всёравно хочу провести полный комплекс проверки.

Severny 10-07-2008 21:49 848200

ФИЛЯ,
Нужны логи AVZ и HijackThis.
В правилах подробно описано, какие файлы прислать.

Цитата:

Цитата ФИЛЯ
второй не получилось пока, но я скачаю. »

Он маленький

ФИЛЯ 10-07-2008 22:30 848242

Вот вроде получилось

ФИЛЯ 10-07-2008 22:32 848246

Вот файлы

Severny 10-07-2008 22:55 848261

Просканируй HijackThis, поставь галочки перед этими значениями и нажми Fix checked.
Код:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".
Компьютер перезагрузится.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 BC_DeleteFile('C:\Program Files\Save\Save.exe');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

Если хочешь отключить потенциально опасные службы, можешь выполнить еще скприпт.
Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
end.

У тебя спутниковый инет? Прокси для этого нужен?

ФИЛЯ 10-07-2008 23:02 848267

Цитата:

Цитата Severny
У тебя спутниковый инет? Прокси для этого нужен? »

Да, нужен прокси.

akok 11-07-2008 10:10 848515

эээ а востановление системы отключить? Там враги законсервированны.

ФИЛЯ 11-07-2008 21:20 849130

Так, а что ни кто не сказал что у меня там было, то? Зверь или птица? А может что страшное. Компьютер вроде работает. Один раз чтото было похожее во время открытия папки "Мои документы" и то мельком.

Severny 11-07-2008 21:44 849152

Цитата:

Цитата ФИЛЯ
Зверь или птица? »

47 экземпляров разной живности, зверья и пернатых, найденных Вебом. Мало чтоли?
Всплывающее окно daemon tools исчезло?

ФИЛЯ 13-07-2008 08:52 850108

Не мало конечно, но мне названия ни о чём не сказали.
А окна ни какого не было. Я демона пытаюсь установить уже две недели и ни как он не хочет работать.

ФИЛЯ 29-07-2008 21:31 863917

Терперь скажите ребята что было, ибо после выполнения ваших инструкций Ася ( QIP) отказывается работать напрочь. Не могу ни сосвоего номера выйти ни новый создать. Пробовал и другие пейджеры таже песня. И виндовс переустановил, не помогло. Две недели мучений.
Вот и скажите что делать???

Severny 29-07-2008 21:41 863919

Цитата:

Цитата ФИЛЯ
Вот и скажите что делать??? »

QIP какая версия? Будет работать только последняя, 8070 кажись.

Цитата:

Цитата ФИЛЯ
И виндовс переустановил, не помогло »

А я своими инструкциями завалил сервера AOL чтоли?

ФИЛЯ 29-07-2008 21:49 863925

Версия последняя. 8070.
Только не надо сарказма. Вирусов побили? Побили. но ведь с вирусами ещё чтото грохнулось, какие то файлы. Тогда не понятно почему после переустановки не пашет.

Severny 29-07-2008 21:50 863927

Цитата:

Цитата ФИЛЯ
Только не надо сарказма. »

Не будет безосновательных претензий -- не будет сарказма.

Сейчас попробовал, тоже в регистрации отказано.
Ты свой прокси прописываешь там в настройках?

ФИЛЯ 29-07-2008 22:03 863943

Да я претензий не предъявлял а просто сказал что после того как----. ( Сколько раз говорил что в письме нет интонации голоса и не поймёш толи человек просит толи ругает тебя)
Тут нечего предъявлять. Мож ктото упёр номер. Только зачем он вроде не красивый и девятизначный.

А регистрироваться пытаюсь две недели.
Хрен с ней с той Асей!!!!

Severny 29-07-2008 22:07 863949

Ты свой прокси прописываешь там в настройках?

Цитата:

Цитата ФИЛЯ
а просто сказал что после того как »

А любой, кто посмотрит, скажет, что этими скприптами ну никак асю не убъешь.

ФИЛЯ 29-07-2008 22:26 863965

Прокси я прописал. Но у меня стоит третий спринт, с ним можно и не прописывать, он всё сам пускает через прокси.

И я имел ввиду не только скрипты а утилита доктора веба.
К стати у меня сейчас доктор веб стоит. Может его отключить и попробовать без него выйти в асю.

Severny 29-07-2008 22:34 863968

Создай тему по поводу QIP. Или поищи по этой теме и задай вопрос там.
Я тебе говорю, что даже по ADSL не могу соединиться сейчас, а ты через спутник хочешь. Это проблемы не у тебя, а у AOL или QIP.

ФИЛЯ 29-07-2008 22:43 863971

Хорошо. Завтра попробую. Тогда создам тему. Тут сейчас друг позвонил у него тоже ася не работает. Но у него с утра.


Время: 23:23.

Время: 23:23.
© OSzone.net 2001-2025