|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » проблема после проникновения вируса |
|
|||||
|
|
проблема после проникновения вируса
|
|
Новый участник Сообщения: 31 |
Приветствую.Очень прошу помочь мне, ибо из-за этой проблемы не могу пользоватся компьютером, пишу с КПК, и очень трудно найти и выбрать подходящую тему. У меня на компе стоит Касперский, не помню какой версии, возможно 7.0 . Давно не обновлялся. Я себе перемещался по своим сайтам в инете, запустил нужный и отошел на минутку. когда я вернулся у меня дико заглючил комп, пришлось перезагрузить. После перезагрузки выскочило черное окошко, которое мне обьявило что я не могу продолжать работу, и что надо что-то обновить. Единственная кнопка "Fix problem", ничего не работает, диспетчер задач не открывается, строка с кнопкой "Пуск" не видна... после нажатия кнопки выдает:
EROR: Browser Security and AntiAdware Software component license exprited (заголовок окна - security center ? [мелкий шрифт]help to protect your computer.[\мелкий шрифт]) Surfing ????, ???? and some other kind of sites you like without this software is dangerows (не dangerous, именно так) and threatens with infection of your computer by harmful viruses, adware, spyware. etc... You strongly need to update your software to avoid infection, and losting information from your computer. Please complete the procedure of software update; Снизу окошко с заголовком "Browser Security and Antiadware Software Liveupdate" В котором сообщает что я не могу загрузить основные файлы общественным каналом (ВСЕГДА перегружен), надо персональным. Лицензии у меня нету, надо создать новую - отправить СМС стоимостью 2 доллара. Оно не хочет выходить, или грузить что-то, после отправки СМС оно совершает звонок (как?) и просит меня not to handup или что-то вроде этого, после чего тупо отсчитывает 1.2, 1.3 minutes. сверху ссылка "Acess content" которая запускает ниоткуда Internet Explorer в котромо все такое же самое. Возможно это Касперский, он как раз давно не обновлялся и сегодня вякал мне про то, что давно не проверял весь комп. Не исключено, что это из-за того, что я пользую Maxthon... просьба помочь, иначе просто переустановлю Винду - всегда помогает  . Заранее очень благодарен, ламер, поэтому обьяснять все в деталях) |
|
|
Отправлено: 20:26, 27-12-2007 |
|
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Похоже, нет... Он отсканил только в безопасном - обычный теперь недоступен...
|
|
Отправлено: 19:13, 29-12-2007 | #21 |
Старожил Сообщения: 214
|
Профиль | Отправить PM | Цитировать Bondy, Попробуй сделать восстановление системы, загрузись и проверяй.
|
|
------- Отправлено: 19:40, 29-12-2007 | #22 |
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать Bondy, по логу HT с первой страницы:
O23 - Service: HTTPFilter - Unknown owner - C:\WINDOWS\rag.pif - явно нужно удалить. O2 - BHO: RuPass module - {954A0637-9147-4b5e-964E-9F20E58FC29D} - C:\Program Files\RuPass\RuPass.dll - у вас эта защита установлена? Если сами не ставили, тогда подозрительно. O4 - HKLM\..\Run: [License] locker.exe - явно вирус - если сами не ставили такую программу (файл можно найти пойском). O15 - Trusted Zone: *.ssaabb.com - туда и звонит, наверное. Уберите оттуда. O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe - отъявленный. Поищите svchost.exe в папке(-ах) ниже System32. По логу AVZ: C:\WINDOWS\system32\mobilev.acm - вроде как вирус. C:\WINDOWS\System32\Drivers\dump_nvata.sys - может пасть подозрение, может и нет. .sys - что за чертовщина? C:\DOCUME~1\9335~1\LOCALS~1\Temp\Amsmpu4p.sys - может быть легальным, но почему в Темп-е? Про rag.pif AVZ явно прав, а по C:\WINDOWS\Wdj63.sys - видимо тоже. Сообщение о таком файле одно на весь интернет - ваше. Но раз файловый сканер сомневается насчет конкретнего зловреда, можно прислушаться.(любой удаляемый файл можно сохранить на всякий случай в запароленном архиве) (Cпрашивали о том же в сообществе microsoft. Ничего не решили - лень, наверное.) |
|
------- Последний раз редактировалось Erekle, 30-12-2007 в 03:17. Отправлено: 02:46, 30-12-2007 | #23 |
|
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Спасибо, сейчас все проделаем, но Винду все равно переустановлю - уже больше года не переустанавливал, пора бы уже. Хотя бы для профилактики...
З.Ы. Вылечил. только mobilev.acm из безопасного режима удаляться не хотел, но из обычного только засвистело. вирус больше не беспокоит, сейчас запроверяю всю систему до потери сознания, и нормально) Винду переустанавливать все-таки не буду, я тут подкмал - а с чего это меня осенило ее переустанавливать? И не смог понять... Огромное спасибо всем, кто помогал (или хотя бы пытался помочь) мне в этой теме. З.Ы. Скорее всего I`ll be back )) |
|
Последний раз редактировалось Bondy, 30-12-2007 в 14:20. Причина: Апдейт. Отправлено: 13:50, 30-12-2007 | #24 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проблема после вируса Trojan Horse | Larus1 | Лечение систем от вредоносных программ | 3 | 14-01-2009 18:41 | |
| Ошибка - WinXP после вируса!!! | bar_s | Лечение систем от вредоносных программ | 5 | 22-04-2008 14:24 | |
| Долечка после вируса | kop4enyi | Хочу все знать | 2 | 27-01-2008 00:08 | |
| Восстановление после вируса...? | cordlesspass | Лечение систем от вредоносных программ | 2 | 29-09-2005 16:38 | |
| После вируса | Ran | Лечение систем от вредоносных программ | 5 | 21-04-2003 16:42 | |
|
|
Время: 15:01. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
