Помогите с проблемой...!!! - Страница 4

alexanderooo · 06.02.2012, 02:55

запустил полное сканирование по Мбаму... чтото долговато оно идет

---------- Добавлено в 01:55 ---------- Предыдущее сообщение было написано в 01:42 ----------

может надо было неполное запускать?

Angel-iz-Ada · 06.02.2012, 03:32

быстрое надо
я вроде писал на первой странице

alexanderooo · 06.02.2012, 04:10

вот..наконецто..логи... что с ними дальше...?

http://tau.rghost.ru/download/363652..._5_02_2012.rar

---------- Добавлено в 02:38 ---------- Предыдущее сообщение было написано в 02:36 ----------

нужно удалять найденые обьекты в мббаме?

---------- Добавлено в 02:41 ---------- Предыдущее сообщение было написано в 02:38 ----------

помогите....

---------- Добавлено в 03:01 ---------- Предыдущее сообщение было написано в 02:41 ----------

Angel-iz-Ada, вы еще тут?

---------- Добавлено в 03:10 ---------- Предыдущее сообщение было написано в 03:01 ----------

кто умеет читать логи? Что там не в порядке?.... помогите

Angel-iz-Ada · 06.02.2012, 04:38

тут. кое кого спать укладывал. сейчас гляну

---------- Добавлено в 01:33 ---------- Предыдущее сообщение было написано в 01:31 ----------

в Mbam удаляем все кроме этого:

Цитата:

C:\Program Files\Microsoft Office\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Program Files\Total Commander\Soft\fitW\fitW.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.

и кроме того что лежит на дисках E, F
ну и это удалить можно:

Цитата:

F:\System Volume Information\_restore{6045C6E9-C430-43A8-B7D1-AB4F283AE5FF}\RP301\A0182143.exe (Trojan.Clicker) -> Действие не было предпринято.
F:\System Volume Information\_restore{6045C6E9-C430-43A8-B7D1-AB4F283AE5FF}\RP305\A0183842.exe (Trojan.Clicker) -> Действие не было предпринято.

затем перезагружаемся

---------- Добавлено в 01:38 ---------- Предыдущее сообщение было написано в 01:33 ----------

затем в uVS выполнить скрипт:

Цитата:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
restart

C:\WINDOWS\PLSPNT.DLL - этот файл проверить на VT
мануал - http://pchelpforum.ru/showpost.php?p...5&postcount=10

alexanderooo · 06.02.2012, 04:53

буду пробывать

---------- Добавлено в 03:53 ---------- Предыдущее сообщение было написано в 03:44 ----------

несиправность таже остаеться... браузеры пишут "невозможно найти удаленный сервер"

а как проверить тот файл если на ПК нету возможности через браузеры зайти в интернет... а копировать его на ноут и с ноута проверять походу будет опасно...

Angel-iz-Ada · 06.02.2012, 04:54

Выполните скрипт в AVZ как написано тут

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта - ПК перезагрузится.

Цитата:

Сообщение от alexanderooo

а копировать его на ноут и с ноута проверять походу будет опасно

это не опасно

alexanderooo · 06.02.2012, 05:02

так что, советуешь попробывать переписать его на ноут, и уже с ноута проверить его?

---------- Добавлено в 04:02 ---------- Предыдущее сообщение было написано в 04:01 ----------

выполнил все действия кроме последнего на проверку Вт...проблема осталась прежней((

Angel-iz-Ada · 06.02.2012, 05:04

уверен что сетевые настройки в порядке? подключение по локальной сети активно? пакеты идут? пинг куда нибудь пашет?

alexanderooo · 06.02.2012, 05:07

Подключения что по сети, что с инетом все активно... Пакеты тоже принимаються... Аваст через интернет тоже обновило
Браузеры не хотят вообще... что ж это таоке

Angel-iz-Ada · 06.02.2012, 05:09

открой Internet Explorer - сервис-свойства обозревателя-подключения-внизу Настройка LAN-посмотри не прописан ли адрес в пункте Прокси сервер и не стоит ли галочка

alexanderooo · 06.02.2012, 05:12

Проверил.. ничего не стоит... без прокси все

Angel-iz-Ada · 06.02.2012, 05:30

Запусти AVZ, Файл - Восстановление системы - ставим галочки на 14 и 15 пунктах, жмем Выполнить, затем перезагружаемся. Если не поможет - ставим галочку на 18 пункте, выполняем, перезагружаемся, проверяем

---------- Добавлено в 02:20 ---------- Предыдущее сообщение было написано в 02:19 ----------

Если и это не поможет, то пробуем эту утилитку

---------- Добавлено в 02:30 ---------- Предыдущее сообщение было написано в 02:20 ----------

да, и еще 20 галочку поставь в AVZ. не забываем ребутиться

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с проблемой	A-Six	Выбор комплектующих	19	26.12.2011 19:38
Помогите с проблемой!!!	trian	Программы	3	20.07.2011 15:32
Помогите с проблемой	raw666	Безопасность	1	11.07.2011 15:54
Помогите с проблемой	Vovaz	Windows 7	1	17.03.2011 06:56
Помогите с проблемой	Teos	Железо	0	29.03.2010 15:11

06.02.2012, 02:55	#46 (ссылка)
alexanderooo Новичок Регистрация: 05.02.2012 Сообщений: 27 Репутация: 0	запустил полное сканирование по Мбаму... чтото долговато оно идет ---------- Добавлено в 01:55 ---------- Предыдущее сообщение было написано в 01:42 ---------- может надо было неполное запускать?

06.02.2012, 03:32	#47 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	быстрое надо я вроде писал на первой странице

06.02.2012, 04:10	#48 (ссылка)
alexanderooo Новичок Регистрация: 05.02.2012 Сообщений: 27 Репутация: 0	вот..наконецто..логи... что с ними дальше...? http://tau.rghost.ru/download/363652..._5_02_2012.rar ---------- Добавлено в 02:38 ---------- Предыдущее сообщение было написано в 02:36 ---------- нужно удалять найденые обьекты в мббаме? ---------- Добавлено в 02:41 ---------- Предыдущее сообщение было написано в 02:38 ---------- помогите.... ---------- Добавлено в 03:01 ---------- Предыдущее сообщение было написано в 02:41 ---------- Angel-iz-Ada, вы еще тут? ---------- Добавлено в 03:10 ---------- Предыдущее сообщение было написано в 03:01 ---------- кто умеет читать логи? Что там не в порядке?.... помогите

06.02.2012, 04:53	#50 (ссылка)
alexanderooo Новичок Регистрация: 05.02.2012 Сообщений: 27 Репутация: 0	буду пробывать ---------- Добавлено в 03:53 ---------- Предыдущее сообщение было написано в 03:44 ---------- несиправность таже остаеться... браузеры пишут "невозможно найти удаленный сервер" а как проверить тот файл если на ПК нету возможности через браузеры зайти в интернет... а копировать его на ноут и с ноута проверять походу будет опасно...

06.02.2012, 05:02	#52 (ссылка)
alexanderooo Новичок Регистрация: 05.02.2012 Сообщений: 27 Репутация: 0	так что, советуешь попробывать переписать его на ноут, и уже с ноута проверить его? ---------- Добавлено в 04:02 ---------- Предыдущее сообщение было написано в 04:01 ---------- выполнил все действия кроме последнего на проверку Вт...проблема осталась прежней((

06.02.2012, 05:04	#53 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	уверен что сетевые настройки в порядке? подключение по локальной сети активно? пакеты идут? пинг куда нибудь пашет?

06.02.2012, 05:07	#54 (ссылка)
alexanderooo Новичок Регистрация: 05.02.2012 Сообщений: 27 Репутация: 0	Подключения что по сети, что с инетом все активно... Пакеты тоже принимаються... Аваст через интернет тоже обновило Браузеры не хотят вообще... что ж это таоке

06.02.2012, 05:09	#55 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	открой Internet Explorer - сервис-свойства обозревателя-подключения-внизу Настройка LAN-посмотри не прописан ли адрес в пункте Прокси сервер и не стоит ли галочка

06.02.2012, 05:12	#56 (ссылка)
alexanderooo Новичок Регистрация: 05.02.2012 Сообщений: 27 Репутация: 0	Проверил.. ничего не стоит... без прокси все

06.02.2012, 05:30	#57 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Запусти AVZ, Файл - Восстановление системы - ставим галочки на 14 и 15 пунктах, жмем Выполнить, затем перезагружаемся. Если не поможет - ставим галочку на 18 пункте, выполняем, перезагружаемся, проверяем ---------- Добавлено в 02:20 ---------- Предыдущее сообщение было написано в 02:19 ---------- Если и это не поможет, то пробуем эту утилитку ---------- Добавлено в 02:30 ---------- Предыдущее сообщение было написано в 02:20 ---------- да, и еще 20 галочку поставь в AVZ. не забываем ребутиться

Ads

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)