гугл перенаправляет. - Страница 5

medmanmailru · 14.01.2012, 15:48

да я "клацал" , не" заходит" в него

safety · 14.01.2012, 16:51

medmanmailru,
если проблематично пролечить систему с помощью Live.CD (eset_rescue),
сделайте образ автозапуска системы в uVS по методу поиска руткитов по файлу сверки
http://forum.esetnod32.ru/forum9/topic2729/

medmanmailru · 14.01.2012, 20:57

В очередной раз пролечил из под Windows NODом систему, опять как обычно нашёл
Оперативная память » services.exe(924) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна
Плюс как обычно вирус в одном из системных файлов (ктсати заметил что вроде как "гуляние" происходит всего по 3-4 файлом в которых он его то там то там находит) с предложением что всё будет гуд посе перезагрузки.
Я согласился на перезагрузку, как начала перезагружаться сразу вставил LIVECD , обновил там антивирус(кстати изначально я его тоже обновлял т.е. это уже опять какое-то свежее обновление и опять проверил всё на вирусы. Вот ЛОГ : http://rghost.ru/35903787

---------- Добавлено в 18:54 ---------- Предыдущее сообщение было написано в 18:51 ----------

После этого сейчас в сканировании уже в нормальной (не СД ЛАЙВ) винде пока ничего не находит ( ещё в процессе сканирования).

---------- Добавлено в 18:58 ---------- Предыдущее сообщение было написано в 18:54 ----------

Судя по всему уже и не найдёт т.к. те проценты на котором находил давно прошли..... может убил вирус? но брэндмауэр так и не запускается по прежнему т.к. проблемы какие-то с ICS к доступу в интернет через это ICS что ли. Ну и SKYPE тоже не реагирует кнопка "залогинится" не нажимается, "птички" в менюшках включать при автозапуске, логинится автоматически, тоже "ставится" не желают" т.е. как будто просто картинка скайпа вылазит , хотя логи и пароль вводить можно.

---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 18:58 ----------

Не в C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini - модифицированный Win32/Sirefef.CH троянская программа - очищен удалением (после следующего перезапуска) всё таки нашёл.
За то ни в каких файлах и тем более в Оперативная память » services.exe(924) - модифицированный Win32/Rootkit.Agent.NUS где находил всегда уже не находит.

Angel-iz-Ada · 14.01.2012, 21:00

давайте попробуем новый лог uVS сделать и полечиться

safety · 14.01.2012, 21:02

сдеайте еще раз перезапуск системы и проверьте будет зараженный файл

Цитата:

C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini

или нет

---------- Добавлено в 23:02 ---------- Предыдущее сообщение было написано в 23:01 ----------

Angel-iz-Ada, обрати внимание на сообщение 62.

Angel-iz-Ada · 14.01.2012, 21:03

это medmanmailru надо обратить внимание на него

лога так и не было. а система на половину пролечена

medmanmailru · 14.01.2012, 22:35

Господа, да система подлечилась.
Сейчас имеем то, что только из C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini из данного конкретного файла не вылазит ну ни как он.
Находит Nod в обычном режиме говорит после перезагрузки всё будет ок. Сразу после перезагрузки всё равно в CDLIve находит, лечит, удаляет NOD( вот лог:http://rghost.ru/35906789 кодировка ANSI-UTF8). Ща пока написал пост NOD Опять нашёл опять предлагает перегрузится чтобы было вылечено.....
Одним словом как выгнать из Desktop.ini не ясно.
Ну и как всё таки чтобы SKYPE работать начал не понятно. и брэндмауэр(жалующийся на какую-то ICS) видимо "подбило" систему в процессе лечения вот и не работают.

Angel-iz-Ada · 14.01.2012, 22:39

а не пробовали сами пройти по тому пути и снести файл? в крайнем случае Unlocker в помощь
лога uVS так и не видно

medmanmailru · 14.01.2012, 22:49

если чсено туплю... 62 пост не понимаю что надо сделать и в каком режиме - загрузившись с диска или в обычном

---------- Добавлено в 21:45 ---------- Предыдущее сообщение было написано в 21:44 ----------

Цитата:

а не пробовали сами пройти по тому пути и снести файл? в крайнем случае Unlocker в помощь

т.е. загрузившись просто удолить файл? в каком режиме грузиться ? что есть Unlocker ? и в каом случае он мне поможет если ОС грузится не захочет после удоления файла или что?

---------- Добавлено в 21:49 ---------- Предыдущее сообщение было написано в 21:45 ----------

Цитата:

загрузитесь с Live CD и выполните запуск uVS (например с флэшки)

я могу с жесткого запустить когда с диска загружусь или обязательно на флэшку копировать?

Angel-iz-Ada · 14.01.2012, 22:52

можно и с винта запустить

Цитата:

Сообщение от medmanmailru

т.е. загрузившись просто удолить файл? в каком режиме грузиться ? что есть Unlocker ?

можно не удалять, а просто переименовать файл или переместить в другой каталог
в обычном наверное не получится - пробуй с LiveCD или в безопасном режиме
Unlocker - это утилита такая - http://www.softportal.com/software-4539-unlocker.html

medmanmailru · 14.01.2012, 23:36

млин опять Оперативная память » services.exe(1016) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна нашёл
Оперативная память » C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini - модифицированный Win32/Sirefef.CH троянская программа - очищен удалением (после следующего перезапуска)

---------- Добавлено в 22:04 ---------- Предыдущее сообщение было написано в 22:03 ----------

как всё таки чтобы SKYPE работать начал не понятно. и брэндмауэр(жалующийся на какую-то ICS) видимо "подбило" систему в процессе лечения вот и не работают.???

---------- Добавлено в 22:16 ---------- Предыдущее сообщение было написано в 22:04 ----------

Цитата:

Сообщение от Angel-iz-Ada

можно не удалять, а просто переименовать файл или переместить в другой каталог

попробывал из под CDLIVE переместил на диск D и переименовал. Как загрузился комп он (файл опять по этому адресу создаётся и опять с вирусом). Та в принципе-то из под LIVECD NOD32 тоже делал.....удолял и всё а как ОС загружается он тут как тут.

---------- Добавлено в 22:19 ---------- Предыдущее сообщение было написано в 22:16 ----------

странно теперь проблему Оперативная память » services.exe(1016) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна уже не нашёл....от чего это зависит....опять тольо DESKTOP.ini находит

---------- Добавлено в 22:20 ---------- Предыдущее сообщение было написано в 22:19 ----------

Подскажит вы пожалуйста что сделать со Skype и брэндмауэр? эти проблемы решить как можно или всё закончится перестановкой ОС? (SP3 уже поставил кстати)

---------- Добавлено в 22:35 ---------- Предыдущее сообщение было написано в 22:20 ----------

KasperskiVirusRemovaltool стал не желать запускаться жалуется на невозможность распаковаться в temp, что странно:
"Please try to reboot your computer. Error message is Failed to extract the product into c:\temp\8683021, error is 193" во как... перезагрузка естественно ничего не даёт.

Свежий лог UVS http://rghost.ru/35907900

---------- Добавлено в 22:36 ---------- Предыдущее сообщение было написано в 22:35 ----------

программ запускается потихоньку всё меньше и меньше :/

Angel-iz-Ada · 14.01.2012, 23:38

написал в личку. попробуем удаленно разобраться

medmanmailru · 14.01.2012, 23:41

НЕ мОГУ СОХРАНИТЬ ФАЙЛ : Файл «c:\temp\OUs8QgHA.zip.part» не может быть сохранён, так как вы не можете менять содержимое указанной папки.

Измените свойства папки и попробуйте снова или введите другой адрес для сохранения.

Vvvyg · 14.01.2012, 23:41

medmanmailru, пробуйте другой LiveCD, от Доктор Веб, например:
Dr.Web® LiveCD
Dr.Web® LiveUSB

medmanmailru · 14.01.2012, 23:44

Получается папка темп стала запретной....

---------- Добавлено в 22:44 ---------- Предыдущее сообщение было написано в 22:41 ----------

получается temp Только для чтения, его можно отменить ? или опять вирусы посыпутся?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус перенаправляет на Internet.com	nicknames	Безопасность	1	18.11.2011 01:57
Вирус перенаправляет на internet.com	f-ildar	Безопасность	4	25.10.2011 16:07
Вирус перенаправляет на internet.com	silvertaff	Безопасность	5	24.10.2011 19:21
ПЕренаправляет на сайт ростелекома	Vladimir_1990	Безопасность	1	03.08.2011 12:22
браузер перенаправляет на ростелеком	Alcap0n	Безопасность	4	02.08.2011 02:26

14.01.2012, 15:48	#61 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	да я "клацал" , не" заходит" в него

14.01.2012, 16:51	#62 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	medmanmailru, если проблематично пролечить систему с помощью Live.CD (eset_rescue), сделайте образ автозапуска системы в uVS по методу поиска руткитов по файлу сверки http://forum.esetnod32.ru/forum9/topic2729/

14.01.2012, 20:57	#63 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	В очередной раз пролечил из под Windows NODом систему, опять как обычно нашёл Оперативная память » services.exe(924) - модифицированный Win32/Rootkit.Agent.NUS троянская программа - очистка невозможна Плюс как обычно вирус в одном из системных файлов (ктсати заметил что вроде как "гуляние" происходит всего по 3-4 файлом в которых он его то там то там находит) с предложением что всё будет гуд посе перезагрузки. Я согласился на перезагрузку, как начала перезагружаться сразу вставил LIVECD , обновил там антивирус(кстати изначально я его тоже обновлял т.е. это уже опять какое-то свежее обновление и опять проверил всё на вирусы. Вот ЛОГ : http://rghost.ru/35903787 ---------- Добавлено в 18:54 ---------- Предыдущее сообщение было написано в 18:51 ---------- После этого сейчас в сканировании уже в нормальной (не СД ЛАЙВ) винде пока ничего не находит ( ещё в процессе сканирования). ---------- Добавлено в 18:58 ---------- Предыдущее сообщение было написано в 18:54 ---------- Судя по всему уже и не найдёт т.к. те проценты на котором находил давно прошли..... может убил вирус? но брэндмауэр так и не запускается по прежнему т.к. проблемы какие-то с ICS к доступу в интернет через это ICS что ли. Ну и SKYPE тоже не реагирует кнопка "залогинится" не нажимается, "птички" в менюшках включать при автозапуске, логинится автоматически, тоже "ставится" не желают" т.е. как будто просто картинка скайпа вылазит , хотя логи и пароль вводить можно. ---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 18:58 ---------- Не в C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini - модифицированный Win32/Sirefef.CH троянская программа - очищен удалением (после следующего перезапуска) всё таки нашёл. За то ни в каких файлах и тем более в Оперативная память » services.exe(924) - модифицированный Win32/Rootkit.Agent.NUS где находил всегда уже не находит.

14.01.2012, 21:00	#64 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	давайте попробуем новый лог uVS сделать и полечиться

14.01.2012, 21:03	#66 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	это medmanmailru надо обратить внимание на него лога так и не было. а система на половину пролечена

14.01.2012, 22:35	#67 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	Господа, да система подлечилась. Сейчас имеем то, что только из C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini из данного конкретного файла не вылазит ну ни как он. Находит Nod в обычном режиме говорит после перезагрузки всё будет ок. Сразу после перезагрузки всё равно в CDLIve находит, лечит, удаляет NOD( вот лог:http://rghost.ru/35906789 кодировка ANSI-UTF8). Ща пока написал пост NOD Опять нашёл опять предлагает перегрузится чтобы было вылечено..... Одним словом как выгнать из Desktop.ini не ясно. Ну и как всё таки чтобы SKYPE работать начал не понятно. и брэндмауэр(жалующийся на какую-то ICS) видимо "подбило" систему в процессе лечения вот и не работают.

14.01.2012, 22:39	#68 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	а не пробовали сами пройти по тому пути и снести файл? в крайнем случае Unlocker в помощь лога uVS так и не видно

14.01.2012, 23:38	#72 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	написал в личку. попробуем удаленно разобраться

14.01.2012, 23:41	#73 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	НЕ мОГУ СОХРАНИТЬ ФАЙЛ : Файл «c:\temp\OUs8QgHA.zip.part» не может быть сохранён, так как вы не можете менять содержимое указанной папки. Измените свойства папки и попробуйте снова или введите другой адрес для сохранения.

14.01.2012, 23:41	#74 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	medmanmailru, пробуйте другой LiveCD, от Доктор Веб, например: Dr.Web® LiveCD Dr.Web® LiveUSB

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

14.01.2012, 23:44	#75 (ссылка)
medmanmailru Новичок Регистрация: 11.01.2012 Сообщений: 42 Репутация: 0	Получается папка темп стала запретной.... ---------- Добавлено в 22:44 ---------- Предыдущее сообщение было написано в 22:41 ---------- получается temp Только для чтения, его можно отменить ? или опять вирусы посыпутся?