Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 07.11.2010, 01:17   #1 (ссылка)
Новичок
 
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
Exclamation Борьба с вирусами

Комп тормозит, не открывается ни один поисковик
заражен
AVZ http://webfile.ru/4878498
HiJackThis http://webfile.ru/4878512
Касумов Руслан вне форума  
Старый 07.11.2010, 01:22   #2 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Касумов Руслан, попробуйте сначала в AVZ файл\восстановление системы\ пункт 13, может поможет
~Данил~ вне форума  
Старый 07.11.2010, 01:25   #3 (ссылка)
Новичок
 
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
По умолчанию

не помогло, поисковики все равно не открываются
Касумов Руслан вне форума  
Старый 07.11.2010, 01:28   #4 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

и поотключайте лишние программы в автозагрузке

---------- Добавлено в 02:28 ---------- Предыдущее сообщение было написано в 02:26 ----------

тогда ждите до завтра....эксперты спят)))
~Данил~ вне форума  
Старый 07.11.2010, 07:47   #5 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{15ABBE1C-0C5E-4686-97B0-63FB62579FC6}\RP690\A0183471.exe');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelCLSID('92860A02-4D69-48c1-82D7-EF6B2C609502');
DelCLSID('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DelCLSID('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
DeleteService('Nups');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(16);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 07.11.2010, 12:26   #6 (ссылка)
Новичок
 
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
По умолчанию

сделал
вот http://webfile.ru/4878954
Касумов Руслан вне форума  
Старый 07.11.2010, 12:33   #7 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Касумов Руслан, скачайте этот файл http://webfile.ru/4878966 и распакуйте в C:\WINDOWS\system32\drivers\etc. Если спросить про замену соглашайтесь и перезагрузите комп. Проверьте что с проблемой.
Iljeben вне форума  
Старый 07.11.2010, 14:05   #8 (ссылка)
Новичок
 
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
По умолчанию

скачал, распаковал, перезагрузил
хм, вроде ничего не изменилось

и ещё кст, при включении компа всегда вылезает такая тема:
"ошибка при загрузке C:\PROGRA(волнистый значок)1\MYWEBS(волнистый значок)1\bar\1.bin\MWSBAR.DLL
не найден указанный модуль"


может это как то поможет вам

---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:50 ----------

поисковики открываются)
но эта штука при включении компа все равно осталась

---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 11:51 ----------

так как её убрать?
Касумов Руслан вне форума  
Ads
Старый 07.11.2010, 15:26   #9 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Под
Цитата:
Сообщение от Iljeben Посмотреть сообщение
Проверьте что с проблемой.
Я имел ввиду
Цитата:
Сообщение от Касумов Руслан Посмотреть сообщение
...поисковики открываются)
С этим
Цитата:
Сообщение от Касумов Руслан Посмотреть сообщение
но эта штука при включении компа все равно осталась
Шас разберемся. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс пришлите лог HijackThis.
Iljeben вне форума  
Старый 07.11.2010, 15:35   #10 (ссылка)
Новичок
 
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
По умолчанию

HijackThis http://webfile.ru/4879292
virusinfo_syscheck.zip http://webfile.ru/4879297
Касумов Руслан вне форума  
Старый 07.11.2010, 16:18   #11 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Пофиксите в HijackThis:
Код:
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll (file missing)
O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - C:\Program Files\ADSTechnology\ADSTechnology.dll (file missing)
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll (file missing)
O2 - BHO: FieryAds advertising module v1.4.2 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRYYYYYYYYRU
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL','');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Что с проблемой?
Iljeben вне форума  
Старый 07.11.2010, 21:44   #12 (ссылка)
Новичок
 
Регистрация: 07.11.2010
Сообщений: 18
Репутация: 0
По умолчанию

проблема решена, спасибо)

---------- Добавлено в 20:44 ---------- Предыдущее сообщение было написано в 18:26 ----------

ещё одна маленькая проблемка
когда я захожу в какой нибудь документ microsoft office (у меня стоит 2007) комп начинает устанавливать 2003 версию, мне нужно раз 20 нажать отмена что бы он прекратил
как мне убрать это?
Касумов Руслан вне форума  
Старый 07.11.2010, 21:53   #13 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от Касумов Руслан Посмотреть сообщение
ещё одна маленькая проблемка
когда я захожу в какой нибудь документ microsoft office (у меня стоит 2007) комп начинает устанавливать 2003 версию, мне нужно раз 20 нажать отмена что бы он прекратил
как мне убрать это?
Создай новую тему в разделе "Программы".
Iljeben вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Борьба с трояном Winlock 2741 SNAVOK Безопасность 2 15.01.2011 12:44
Проблема с вирусами Madara Безопасность 25 07.11.2010 18:36
Началась борьба с торрент-трэкерами. Pavlucha Компьютерные новости 9 12.09.2010 23:40
Борьба со спамом nurlen1962 Windows XP 1 26.03.2010 01:55
Борьба с вирусами Mr. ArveL Безопасность 6 02.01.2010 23:57
Борьба с трояном uBest NetSpeed Pro PVE Безопасность 8 06.12.2009 10:39
Борьба с вирусами =VS= Безопасность 7 20.04.2009 13:57
Борьба антивирусов для Windows 7 началась rkol Компьютерные новости 2 03.03.2009 19:11
Борьба с HP-1200 Геннадий Москва Периферия 2 30.01.2009 23:06
Борьба с HP-1200 Геннадий Москва Железо 0 02.09.2008 11:00
Борьба с вирусом(червем). Satana666 Безопасность 9 08.01.2008 21:02


Текущее время: 17:49. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.