Поиск: |
|
30.01.2008, 19:39 | Вверх |
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
Вирус на компьютере.
Эта тема создана для решения проблем с заражённым компьютером. Сделайте всё что написано в этом посту и полученный лог от HijackThis разместите здесь.
Что значит профиксить в программе HijackThis Выделить нужный пункт (поставить галочку в чек-боксе) и после этого нажать кнопку Fix it И от себя программы лучше скачивать с сайта производителя. Производитель HijackThis это TrendMicro Вот здесь можно проверить подозрительный файл. http://www.virustotal.com/index.html А вот сюда можно отправить файл для проверки http://analysis.avira.com/samples/index.php |
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 15:38.. |
|
05.05.2008, 20:52 | Вверх #31 |
Новичок
Возраст: 52 Регистрация: 13.06.2005
Был(а) у нас: 04.09.2009 22:18
Сообщений: 47
Пол:
|
Что за bgsvcgen.exe ??? Стреляйт пуф-пуф ...
Скачай Process Explorer. Раньше он был на www.sysinternals.com пока МелкоСофт не перекупила Марка Русиновича. Постреляй процессы. Подними Spybot и в режиме Advanced, включи BHO - удали все подозрительное. Через Start->Run набери services.msc и останови сервисы которые подозрительны. Подсказка - почти и всех обычно отсутствует описание. Можно через msconfig в закладке Сервисы пометить "убрать Майкрософтовские" - таким образом сузишь поиск. В Hijack обрати внимание на раздел Winlogon Notification, многие руткиты прописывают себя там (и WGA тоже . Удалить такое нельзя (и SafeMode не поможет). Но ... если у тебя NTFS и ты 100% уверен что нашел имя вируса можно поменять Security для всех на Deny Read. Так что после перезагрузки гадский DLL/EXE просто не поднимется. Потом через IE бегом на www.bitdefender.com и/или на housecall.trendmicro.com. О ... почти забыл В том же Spybot проверь файл hosts и удостоверься что там есть всего одна строчка: 127.0.0.1 localhost Mногие вирусы/шпионы добавляют пустые строчки чтобы открыв файл через редактор ты не увидел что там внизу прописаны антивирусные сайты на 127.0.0.1. Файл сидит в C:\Windows\System32\drivers\etc |
20.05.2008, 12:18 | Вверх #32 | |||
Новичок
Возраст: 46 Регистрация: 20.05.2008
Был(а) у нас: 24.05.2008 10:26
Сообщений: 2
Пол:
|
извините пытаюсь выложить файл, не получается а это обязательное условия чтобы отправить 10 сообщений что бы прекрепить файл пожалуйста извините меня , но мне нужно прикрепить файл, поэтому прошу модераторов не ругаться помогите выложить файл для просмотра буду очень признателен Цитата:
| |||
Последний раз редактировалось Boris123; 20.05.2008 в 17:02.. |
||||
20.05.2008, 12:41 | Вверх #33 |
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
petrkh,
Стопроцентно не скажу но C:\WINDOWS\Provisioning\Schemas\lsass.exe lsass.exe в этой папке быть не должен... Посмотри, - в папке... но раньше времени не дергайся - пусть более сведущие люди посмотрят твой лог. |
20.05.2008, 16:38 | Вверх #34 | ||||||||||
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
И самое главное установить антивирус! | ||||||||||
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 15:43.. |
|||||||||||
20.05.2008, 16:52 | Вверх #35 |
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
Boris123,
Я бы ещё фаер поставил(кажись нету его), Spaybot и AD-Aware, слез с IE, поудалял разные тулбары, и поотключал всякие разные Plug and Play, Диспетчер сеанса справки для удаленного рабочего стола и т.п. |
20.05.2008, 17:04 | Вверх #36 | |
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
Цитата:
| |
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 15:44.. |
||
20.05.2008, 17:19 | Вверх #37 |
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
Boris123,
Незнаю... - у каждого конечно свое мнение, но практика показывает - многофункциональные устройства слабее специализирующихся на конкретной задаче, и потом - "хороший" антивирус не всегда подходит. По различным причинам. Кстати, к единому мнению, какой считать хорошим, до сих пор не пришли. И не придут никогда. |
20.05.2008, 18:27 | Вверх #38 |
Новичок
Возраст: 46 Регистрация: 20.05.2008
Был(а) у нас: 24.05.2008 10:26
Сообщений: 2
Пол:
|
Ramerup,
судя по описания я поймал вирус Trojan.Win32.Agent.il (Trojan.Plastix, Trojan.Krotten, Trojan.Griven, Win32/KillFiles.NAB, Trojan.Agent.il, Trj/Sirery и др ). я проверял систему с помощью AVZ и он нашел файл Photo.exe, который я удалил. после его удаления на рабочем столе вообще все пропало.(раньше хоть кнопка пуск была и сетевое окпужение, другого не было, программы нельзя было запустить, небыло прав). есть и положительная сторона, сообщение которое выходило перед запуском (типа вышли денег если не хочешь потерять данные) исчезло. а вопрос, в следующем: после всего, что мне написали выше....восстановлю я работаспособность системы или придется все-таки форматировать? |
20.05.2008, 18:34 | Вверх #40 |
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
petrkh,
Почитай там, страницы 4 + дополнительные ссылки http://www.softboard.ru/index.php?showtopic=34632&st=0 |
Опции темы | |
|
|