Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 22.03.2010, 08:56   #1 (ссылка)
Новичок
 
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
По умолчанию Решено: Вылечить от trojan.pws.ibank.28

Помогите, пожалуйста, вылечить компьютер
Я в этом всем не разбираюсь,почитала форумы и по совету установила hijack
вот ссылка на файл hijackthis.log
http://webfile.ru/4374413
akrav вне форума  
Старый 22.03.2010, 09:23   #2 (ссылка)
Знаток
 
Аватар для скат
 
Регистрация: 28.01.2010
Сообщений: 2,312
Репутация: 191
По умолчанию

http://pchelpforum.ru/f26/t6442/ - только так,хай джек конечно хорошо,но без логов AVZ -хуже.делайте все пошагово.
скат вне форума  
Старый 22.03.2010, 09:34   #3 (ссылка)
Новичок
 
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
По умолчанию

я пробовала, у меня avz не распаковывается - сообщение, что файлов в папке нет
akrav вне форума  
Старый 22.03.2010, 09:37   #4 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

http://webfile.ru/4368514
Отсюда скачайте AVZ,распакуйте и запустите AVZ.exe
help? вне форума  
Старый 22.03.2010, 09:42   #5 (ссылка)
Знаток
 
Аватар для скат
 
Регистрация: 28.01.2010
Сообщений: 2,312
Репутация: 191
По умолчанию

Цитата:
Сообщение от akrav Посмотреть сообщение
я пробовала, у меня avz не распаковывается - сообщение, что файлов в папке нет
Понятно.Запишите AVZ на диск CD-R у друзей или знакомых.Недавно валил такого же зверя.Стирал все архивы на перезаписываемых носистелях.
скат вне форума  
Старый 22.03.2010, 09:53   #6 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Цитата:
Сообщение от скат Посмотреть сообщение
Понятно.Запишите AVZ на диск CD-R у друзей или знакомых.Недавно валил такого же зверя.Стирал все архивы на перезаписываемых носистелях.
Попробуйте все же эту скачать,не надо торопится.
http://webfile.ru/4368514
help? вне форума  
Старый 22.03.2010, 09:59   #7 (ссылка)
Знаток
 
Аватар для скат
 
Регистрация: 28.01.2010
Сообщений: 2,312
Репутация: 191
По умолчанию

Цитата:
Сообщение от help? Посмотреть сообщение
Попробуйте все же эту скачать,не надо торопится.
http://webfile.ru/4368514
Подерживаю.Прав.
скат вне форума  
Старый 22.03.2010, 10:00   #8 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Но для начала в хайджеке пофиксите эти строчки(http://pchelpforum.ru/f26/t24207/
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e0713787.exe,\\?\globalroot\systemroot\system32\jwIoVSP.exe,
O4 - HKLM\..\Run: [48831327] C:\DOCUME~1\ALLUSE~1\APPLIC~1\48831327\48831327.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
Вы не молчите,что там авз запустилась или нет?

Последний раз редактировалось help?; 22.03.2010 в 10:16.
help? вне форума  
Ads
Старый 22.03.2010, 10:30   #9 (ссылка)
Новичок
 
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
По умолчанию

извиниите, финский админ проснулся, прочел мои жалобы и обновил тот дурацкий антивиус, который у меня тут стоит - ноут рабочий, щас им сканирую, но сомневаюсь, что будет толк. попробую сделать, как вы советуете - отпишусь.
akrav вне форума  
Старый 22.03.2010, 10:38   #10 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Цитата:
Сообщение от akrav Посмотреть сообщение
извиниите, финский админ проснулся, прочел мои жалобы и обновил тот дурацкий антивиус, который у меня тут стоит - ноут рабочий, щас им сканирую, но сомневаюсь, что будет толк. попробую сделать, как вы советуете - отпишусь.
Пофиксили?
Если авз не запустится,будем использовать комбофикс.

---------- Добавлено в 09:38 ---------- Предыдущее сообщение было написано в 09:32 ----------

Цитата:
Сообщение от akrav Посмотреть сообщение
извиниите, финский админ проснулся, прочел мои жалобы и обновил тот дурацкий антивиус, который у меня тут стоит - ноут рабочий, щас им сканирую, но сомневаюсь, что будет толк. попробую сделать, как вы советуете - отпишусь.
Какой антивирус?При запуске авз,хайджека,комбофикса и т. д. нужно антивирусы ОТКЛЮЧАТЬ ПОЛНОСТЬЮ!

Последний раз редактировалось help?; 22.03.2010 в 10:37.
help? вне форума  
Старый 22.03.2010, 10:41   #11 (ссылка)
Новичок
 
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
По умолчанию

пофиксила. авз открылась! запускать через таскменеджер? а там что будет?
akrav вне форума  
Старый 22.03.2010, 10:51   #12 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Цитата:
Сообщение от akrav Посмотреть сообщение
пофиксила. авз открылась! запускать через таскменеджер? а там что будет?
Теперь обновите базы(файл-обновления баз/пуск)(если возможно),установите драйвер расширенного мониторинга процессов и выполните стандартный скрипт №3.
http://pchelpforum.ru/f26/t24207/
Пришлите потом,после 3 скрипта virusinfo_syscure.zip

---------- Добавлено в 09:51 ---------- Предыдущее сообщение было написано в 09:44 ----------

Цитата:
Сообщение от akrav Посмотреть сообщение
пофиксила. авз открылась! запускать через таскменеджер? а там что будет?
Не надо через таск менеджер.

Последний раз редактировалось help?; 22.03.2010 в 11:10.
help? вне форума  
Старый 22.03.2010, 11:29   #13 (ссылка)
Новичок
 
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
По умолчанию

я ничего не поняла про обновления баз, драйвер расширеного мониторинга и.. я не знаю, как отключать антивирусы((
akrav вне форума  
Старый 22.03.2010, 11:32   #14 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Цитата:
Сообщение от akrav Посмотреть сообщение
я ничего не поняла про обновления баз, драйвер расширеного мониторинга и.. я не знаю, как отключать антивирусы((
http://pchelpforum.ru/f26/t24207/
Почитайте здесь,скриншоты даже есть.Антивирус отключите так:
найдите значок в правом нижнем углу,нажмите правой кнопкой мыши и нажмите выход или выгрузить(как то так).
help? вне форума  
Старый 22.03.2010, 11:49   #15 (ссылка)
Новичок
 
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
По умолчанию

Цитата:
Сообщение от help? Посмотреть сообщение
http://pchelpforum.ru/f26/t24207/
Почитайте здесь,скриншоты даже есть.Антивирус отключите так:
найдите значок в правом нижнем углу,нажмите правой кнопкой мыши и нажмите выход или выгрузить(как то так).
так бы я догадалась, но ничего подобного, никакой похожей опции в тех антивирусах, чтоу меня стоят, нет... ни с панели правой кнопкой, ни в самом окне... Security Essentials и F-Secure
akrav вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подхватил trojan.PWS.Ibank COOLer_DMST Безопасность 7 11.04.2010 03:37
Проблема с trojan.pws.ibank.28 bloomer376 Безопасность 17 02.04.2010 02:08
Избавиться от Trojan.PWS.Ibank.28. Svetliko Безопасность 38 27.03.2010 19:06
Решено: Модуль dfcj.yqo Алекс2010 Безопасность 7 17.03.2010 22:14
Решено: Нужно обследование iRomul Безопасность 7 13.03.2010 23:05
Решено: Прошу помощи в поимке трояна (Trojan.PWS.ibank25) rembrandt Безопасность 6 13.03.2010 22:07
Решено: Остатки вирусов paloblo Безопасность 4 13.03.2010 17:05
Решено: Ошибка Explorer.exe... hunter88 Безопасность 6 13.03.2010 15:51
Решено: Папка на автозапуске! HELP! Vlade4ka Windows XP 9 13.03.2010 15:23
Trojan.MulDrop, Siggen1, PWS.Ibank + нет доступа к сайтам v119 Безопасность 13 13.03.2010 13:17
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an joy-jo Безопасность 2 10.02.2010 21:13
Решено: Порно-баннер Noobi Безопасность 4 18.10.2009 18:45


Текущее время: 19:36. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.