Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) - Страница 2

Iljeben · 10.12.2010, 22:21

3aj4enyw, вот этот файл:

Цитата:

C:\Documents and Settings\Светкин\Application Data\Microsoft\Internet Explorer\qstatsrv.dll

проверьте на virustotal.com ссылку на результат проверки пришлите.

3aj4enyw · 10.12.2010, 22:21

Ой. а где ее скачать эту утилитку GMER

Iljeben · 10.12.2010, 22:24

Цитата:

Сообщение от 3aj4enyw

Ой. а где ее скачать эту утилитку

Вот здесь есть ссылка на GMER http://pchelpforum.ru/showpost.php?p=252281&postcount=6 .

3aj4enyw · 10.12.2010, 22:36

Цитата:

Сообщение от Iljeben

3aj4enyw, вот этот файл:

проверьте на virustotal.com ссылку на результат проверки пришлите.

Пол часа искала, эта папка оказывается скрытая была.

Вот это нужно?
same basic info regarding the sample itself and its last analysis: MD5: a8a2db48a7cf63afe339279cbc7781f7
Date first seen: 2010-11-25 16:22:45 (UTC)
Date last seen: 2010-11-25 16:22:45 (UTC)
Detection ratio: 0/41

---------- Добавлено в 21:36 ---------- Предыдущее сообщение было написано в 21:33 ----------

Цитата:

Сообщение от Iljeben

Вот здесь есть ссылка на GMER http://pchelpforum.ru/showpost.php?p=252281&postcount=6 .

Я не знаю запущены ли у меня антивирусные ПО, в трее нету...Брандмауэр есть, но я не могу к нему никак подобраться, выдат ошибку. А еще не помню, но кажется у меня Акронис установлен, это является эмулятором дисков? в списке программ в меню пуск вроде нету, а в панеле управления установленные проги тоже не открываются. Так делать лог?

Гарад · 10.12.2010, 22:41

3aj4enyw, http://support.microsoft.com/kb/283673 - как выключать брандмауэр.

Какие есть программы в трее выключите все лучше, ну или те, что можете.

Ну и ждем лог GMER!)

3aj4enyw · 10.12.2010, 22:43

Лог GMER http://exfile.ru/142358

Iljeben · 10.12.2010, 23:14

3aj4enyw, такой скрипт выполните:

Код:

begin
 ExecuteRepair(6);
RebootWindows(true);
end.

После перезагруза компа. Такой лог пришлите.

3aj4enyw · 10.12.2010, 23:27

Поторопилась... Счас отключила брандмауэр и еще раз запустила сканирование,но что-то дольше получается... Как закончит,выложу. Предыдущий тогда не не тот

не смотрите пока

---------- Добавлено в 23:20 ---------- Предыдущее сообщение было написано в 23:15 ----------

Ээ... Так нужен лог "правильный" или уже нет? Счас пришлю на очередной запрос...

---------- Добавлено в 22:27 ---------- Предыдущее сообщение было написано в 22:20 ----------

Ну вот если что "правильный" лог GMER!)

Iljeben · 10.12.2010, 23:34

Цитата:

Сообщение от 3aj4enyw

Ну вот если что "правильный" лог GMER!)

где? Не вижу ссылку.

3aj4enyw · 11.12.2010, 00:04

Блин,последняя утилитка все таки обнаружила активный аваст. Как его выключить заразу,готова его удалить,да в панели управления ниче не открывается. Какой то может деинсталятор есть,искала,не нашла... А также как брандмауэр его не отключить через выполнить? Получается и при сканирований GMER он включен был,опять он не верный этот лог! Черт...

---------- Добавлено в 22:44 ---------- Предыдущее сообщение было написано в 22:43 ----------

Цитата:

Сообщение от Iljeben

где? Не вижу ссылку.

http://exfile.ru/142372 вот, туплю..

---------- Добавлено в 22:51 ---------- Предыдущее сообщение было написано в 22:44 ----------

Все все все,запустила какой то компонент приложения и он в трее нарисовался! Там я его гада убила. Запускаю утилитку из последней рекомендации. Этот Gmer потом переделать без аваста? Или уже фиг с ним?[COLOR="Silver"]

---------- Добавлено в 23:00 ---------- Предыдущее сообщение было написано в 22:51 ----------

Так, вот он лог ComboFix http://exfile.ru/142374 жду дальнейших указаний

Iljeben · 11.12.2010, 00:19

Цитата:

Сообщение от 3aj4enyw

Этот Gmer потом переделать без аваста? Или уже фиг с ним?

ФИг с ним.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\drivers\vdi5mti5.sys


Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Комп перезагрузиться.

Кстати что с проблемой?

3aj4enyw · 11.12.2010, 00:49

Также все. Вылетают куча окон при загрузке... Ярлыки,файлы не открываются,выдают ошибку. Запускаю через "правой кнопокой на ярлык,запуск от имени,убираю галочку в защитить комп от несанкционированного действия этой программа... Бла бла бла... " тока так открываю...
Блин, а у меня эту утилитка скачалась в виде файла-архива. А в нем что-то нет такого файла...Куда перетащить то...Ищщщщу

---------- Добавлено в 00:49 ---------- Предыдущее сообщение было написано в 00:29 ----------

Нет, даже через поиск не нашел в этой архивной папке приложение ComboFix.exe. Я перетаскиваю текстовик, а вместо перезагрузки открывается просто эта папка в архиве и все...Распаковала - тоже ничего

Iljeben · 11.12.2010, 01:20

Цитата:

Сообщение от 3aj4enyw

Ярлыки,файлы не открываются,выдают ошибку.

Какую? Скрин пришлите.

3aj4enyw · 11.12.2010, 10:14

Вот такого рода ошибки...

---------- Добавлено в 09:14 ---------- Предыдущее сообщение было написано в 08:49 ----------

Почитала ваш дневник, вот у меня из описаннах вами проблем присутствуют 3!
Не запускаются программы
Не запускаются ехе файлы
Отключено отображение скрытых и системных файлов (была до вчерашнего дня, видимо работа с вами исправила эту ошибку).
Вот трюк с переимнованием текстовика с расширением .reg не срабатывает. Все равно открывается текстовик. и никаких запросов не выходит и перезагрузок тем более.
А по указанному пути HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer нету параметра RestrictRun. Ни в HKCU ни в HKLM....

Гарад · 11.12.2010, 12:02

Вот такой скрипт выполните:

Код:

begin
 ExecuteRepair(1);
RebootWindows(true);
end.

И повторите в AVZ стандартный скрипт №2 и пришлите лог.

10.12.2010, 23:14	#22 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	3aj4enyw, такой скрипт выполните: Код: begin ExecuteRepair(6); RebootWindows(true); end. После перезагруза компа. Такой лог пришлите.

11.12.2010, 00:49	#27 (ссылка)
3aj4enyw Новичок Регистрация: 09.12.2010 Сообщений: 40 Репутация: 1	Также все. Вылетают куча окон при загрузке... Ярлыки,файлы не открываются,выдают ошибку. Запускаю через "правой кнопокой на ярлык,запуск от имени,убираю галочку в защитить комп от несанкционированного действия этой программа... Бла бла бла... " тока так открываю... Блин, а у меня эту утилитка скачалась в виде файла-архива. А в нем что-то нет такого файла...Куда перетащить то...Ищщщщу ---------- Добавлено в 00:49 ---------- Предыдущее сообщение было написано в 00:29 ---------- Нет, даже через поиск не нашел в этой архивной папке приложение ComboFix.exe. Я перетаскиваю текстовик, а вместо перезагрузки открывается просто эта папка в архиве и все...Распаковала - тоже ничего Последний раз редактировалось 3aj4enyw; 11.12.2010 в 00:42.

11.12.2010, 12:02	#30 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Вот такой скрипт выполните: Код: begin ExecuteRepair(1); RebootWindows(true); end. И повторите в AVZ стандартный скрипт №2 и пришлите лог.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
посмотрите логи плиз	Димон112	Безопасность	4	15.01.2011 10:15
Гляньте плиз результаты проверки AVZ	Санёк123	Безопасность	2	11.12.2010 12:34
посмотрите логи, плиз	Romario Agro	Безопасность	1	28.11.2010 12:53
Непонятные вирусы. Посмотрите логи пожалуйста	alexx1	Безопасность	6	22.10.2010 18:57
Воспользовалась вашей инструкцией. Посмотрите, пожалуйста, логи	varennik	Безопасность	16	19.10.2010 21:59
Посмотрите логи плиз	anetik85	Безопасность	3	05.08.2010 13:08
Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.)	grigori	Безопасность	111	24.05.2010 11:46
Ужас! Посмотрите, плиз, логи!	akipe	Безопасность	18	22.04.2010 22:17
Посмотрите логи, есть подозрения на вирусы	igor love	Безопасность	7	31.03.2010 00:15
Посмотрите, пожалуйста логи AVZ- что у страдальца моего обнаружилось?	Snusmumriken	Безопасность	5	15.02.2010 10:07
Посмотрите логи компа №2	Сидъ	Безопасность	4	11.02.2010 23:39
Посмотрите Логи компа №3	Сидъ	Безопасность	8	23.12.2009 16:49

10.12.2010, 22:21	#17 (ссылка)
3aj4enyw Новичок Регистрация: 09.12.2010 Сообщений: 40 Репутация: 1	Ой. а где ее скачать эту утилитку GMER

10.12.2010, 22:41	#20 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	3aj4enyw, http://support.microsoft.com/kb/283673 - как выключать брандмауэр. Какие есть программы в трее выключите все лучше, ну или те, что можете. Ну и ждем лог GMER!)

10.12.2010, 22:43	#21 (ссылка)
3aj4enyw Новичок Регистрация: 09.12.2010 Сообщений: 40 Репутация: 1	Лог GMER http://exfile.ru/142358

10.12.2010, 23:27	#23 (ссылка)
3aj4enyw Новичок Регистрация: 09.12.2010 Сообщений: 40 Репутация: 1	Поторопилась... Счас отключила брандмауэр и еще раз запустила сканирование,но что-то дольше получается... Как закончит,выложу. Предыдущий тогда не не тот не смотрите пока ---------- Добавлено в 23:20 ---------- Предыдущее сообщение было написано в 23:15 ---------- Ээ... Так нужен лог "правильный" или уже нет? Счас пришлю на очередной запрос... ---------- Добавлено в 22:27 ---------- Предыдущее сообщение было написано в 22:20 ---------- Ну вот если что "правильный" лог GMER!)

11.12.2010, 10:14	#29 (ссылка)
3aj4enyw Новичок Регистрация: 09.12.2010 Сообщений: 40 Репутация: 1	Вот такого рода ошибки... ---------- Добавлено в 09:14 ---------- Предыдущее сообщение было написано в 08:49 ---------- Почитала ваш дневник, вот у меня из описаннах вами проблем присутствуют 3! Не запускаются программы Не запускаются ехе файлы Отключено отображение скрытых и системных файлов (была до вчерашнего дня, видимо работа с вами исправила эту ошибку). Вот трюк с переимнованием текстовика с расширением .reg не срабатывает. Все равно открывается текстовик. и никаких запросов не выходит и перезагрузок тем более. А по указанному пути HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer нету параметра RestrictRun. Ни в HKCU ни в HKLM....

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads