отключился антивирус, нахвотал троянов, пока все восстановил заметил что некоторые сайты просто не открываются, например sexnarod oткрывается а рамблер нет, не могу понять что делать и что случилось, может кто подскажет, видимо сбились какие-то настройки?
-=Велла=-
браузер какой?
frews
QUOTE (-=Велла=- @ 06.08.2008 - время: 00:07)
браузер какой?
установлено два опера и эксплорер, сайты не открывается в обоих. В эксплорере пишет "просмотр этого узла неразрешен и просит пароль.
Presence
В системе firewall или security suite установлен ? Может parent control/ фильтр включён ?
frews
QUOTE (Presence @ 06.08.2008 - время: 22:03)
В системе firewall или security suite установлен ? Может parent control/ фильтр включён ?
Трудно ответить так как не "пендрю" в этом совсем. Если подскажете где посмотреть посмотрю, но раньше было все нормально, а в настройках я не лазил.
Vertigo
Давайте скачаем HiJackThis, делаем лог и аттачим к посту, чтобы не гадать, что там у Вас установлено.
frews
QUOTE (Vertigo @ 07.08.2008 - время: 01:39)
Давайте скачаем HiJackThis, делаем лог и аттачим к посту, чтобы не гадать, что там у Вас установлено.
Не знаю что значит "офигеть", но проблему решил при помощи программы Spybot-Search&Destroy, удалил весь хлам и все. Большое спасибо Vertigo!
frews
Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить?
Правда
QUOTE (frews @ 09.08.2008 - время: 23:31)
Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить?
Вы НЕ ВЫПОЛНИЛИ рекомендуемых Вам советов-чего же ещё хотите? Вы пошли другим путём и не прислушались к профессиональному совету-какие проблемы,какой ещё помощи ожидаете?
Запускаете HiJackThis,отмечаете предложенные Вам выше строчки, жмёте Fix,перегружаетесь и смотрите на результат. Всё.
ENT
QUOTE (frews @ 10.08.2008 - время: 00:31)
Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить?
Действительно "офигеть"! Ваш компутер заражён по полной программе. И никакие Spybot-Search&Destroy ему не помогут(только дополнительно захламят его) Нужно избавиться от всего лишнего, почистить временные файлы и реестр. Советую, после того, как выполнете то, что вам посоветовали выше, скачать и проверить с максимальными настройками все разделы дисков. http://dnl-eu5.kaspersky-labs.com/devbuilds/AVPTool/ Перед запуском отключите, а лучше выгрузите ДрВеб. Удалять после лечения AVPTool нужно в безопасном режиме штатными средствами. Или использовать Kavremover.
frews
QUOTE (Правда @ 10.08.2008 - время: 11:35)
QUOTE (frews @ 09.08.2008 - время: 23:31)
Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить?
Вы НЕ ВЫПОЛНИЛИ рекомендуемых Вам советов-чего же ещё хотите? Вы пошли другим путём и не прислушались к профессиональному совету-какие проблемы,какой ещё помощи ожидаете?
Запускаете HiJackThis,отмечаете предложенные Вам выше строчки, жмёте Fix,перегружаетесь и смотрите на результат. Всё.
Да. Недопонял что надо сделать. Сори. Все сделал как Вы написали, ситуация стала лучше, сайтов стало открываться больше, но рамблер так и остался не доступен (у меня там почта). Стоит ли попробывать совет ENTа, боюсь Каспер и ДрВеб сконфликтуют, сносить Веб не хочется? Скину еще раз файл с HiJackThis, может еще что надо удалить.
Вот глядя на 2-ой лог, вижу, что всё осталось на месте. Здесь фикси-нефикси, всё едино. Хорошо. Если мне не доверяешь, давай попробуем сделать так. Скачай програмку http://www.sendspace.com/file/hvra7i 2Мб, распакуй куда нибудь и запусти файл IceSword.exe. Нажмите "file", появится что-то вроде проводника. Найди файлы в правом окошке программы: C:\WINDOWS\system32\efcCvUkL.dll C:\WINDOWS\system32\euekbipi.dll Правой кнопкой мыши на них\copy to\ скопируй их поочерёдно во вновь созданную для этого папку. Потом запакуй её в архив с паролем infected или virus и отправь почтой на ([email protected]) с кратким указанием причины и обязательно указав в теле письма пароль на архив. И подожди, что они ответят. Ну и нам тоже интересно=) Если всётаки надумаешь сделать по моему предыдущему совету, перед проверкой кроме ДоктораВеба, ещё нужно отключить восстановление системы.
Это сообщение отредактировал ENT - 12-08-2008 - 03:46
frews
QUOTE (ENT @ 12.08.2008 - время: 03:22)
Вот глядя на 2-ой лог, вижу, что всё осталось на месте. Здесь фикси-нефикси, всё едино. Хорошо. Если мне не доверяешь, давай попробуем сделать так. Скачай програмку http://www.sendspace.com/file/hvra7i 2Мб, распакуй куда нибудь и запусти файл IceSword.exe. Нажмите "file", появится что-то вроде проводника. Найди файлы в правом окошке программы: C:\WINDOWS\system32\efcCvUkL.dll C:\WINDOWS\system32\euekbipi.dll Правой кнопкой мыши на них\copy to\ скопируй их поочерёдно во вновь созданную для этого папку. Потом запакуй её в архив с паролем infected или virus и отправь почтой на ([email protected]) с кратким указанием причины и обязательно указав в теле письма пароль на архив. И подожди, что они ответят. Ну и нам тоже интересно=) Если всётаки надумаешь сделать по моему предыдущему совету, перед проверкой кроме ДоктораВеба, ещё нужно отключить восстановление системы.
Решил вопользоваться /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл.
Решил вопользоваться /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл.
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить..
gagunts
У меня такая же проблема с неоткрыванием некоторых сайтов,пишется HASH(0xb1f75fc) HASH(0xb257870) что это значить? Пользуюсь ie7.
Кстати насчет DrWeb,нормальная програмка,вирусов замечает лучше некоторых ант.вир. Кто подскажет как избавится от него,Trojan.DownLoad.3250. При каждой проверке DrWeb обнаруживает инфицирован Trojan.DownLoad.3250.
Спасибо.
Это сообщение отредактировал gagunts - 14-08-2008 - 05:08
frews
QUOTE (ENT @ 14.08.2008 - время: 01:14)
QUOTE (frews @ 13.08.2008 - время: 21:52)
Решил вопользоваться /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл.
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить..
Если они где-то сохраняются, то перепишу, а вот сканер ДрВеб стал зависать на файле: c:/windows/system32/lyyxuonl.dll , теперь не могу его запустить, что за хрень с компом? Неужели все придется сносить, жаль в одну игру уже год играю, да и у сына много игр. Кстати как правильно и хорошо почистить реестр, может какая есть прога?
frews
QUOTE (ENT @ 14.08.2008 - время: 01:14)
QUOTE (frews @ 13.08.2008 - время: 21:52)
Решил вопользоваться /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл.
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить..
Если они где-то сохраняются, то перепишу, а вот сканер ДрВеб стал зависать на файле: c:/windows/system32/lyyxuonl.dll , теперь не могу его запустить, что за хрень с компом? Неужели все придется сносить, жаль в одну игру уже год играю, да и у сына много игр. Кстати как правильно и хорошо почистить реестр, может какая есть прога?
JeyLo
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
1. Загрузитесь в безопасном режиме. 2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update). 3. Проверьте с лечением локальные диски. 4. Лог проверки и лечения шлите сюда. 5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.
В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.
Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
Правда
QUOTE (JeyLo @ 15.08.2008 - время: 09:16)
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
Ничего,если я скажу что "эта" утилита имеет название AVZ4 и быстро справляется с поиском и уничтожением AdWare,Spy/SpyWare, Dialer, Hacktool, RiskWare Типовой интерфейс,регулируемый уровень эвристики, возможность включения/выключения проверки загруженных в память процессов и многое другое. Активации не требует. Иначе напоминает кота в мешке.
frews
QUOTE (JeyLo @ 15.08.2008 - время: 10:16)
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
1. Загрузитесь в безопасном режиме. 2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update). 3. Проверьте с лечением локальные диски. 4. Лог проверки и лечения шлите сюда. 5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.
В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.
Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
1. Загрузитесь в безопасном режиме. 2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update). 3. Проверьте с лечением локальные диски. 4. Лог проверки и лечения шлите сюда. 5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.
В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.
Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
Это то что бросается в глаза-это не вирусы,но это ненужные туллбары.
Пофиксил. Перегрузил. Изменений нет.
ENT
QUOTE (frews @ 16.08.2008 - время: 19:15)
Второй лог (а может и этот первый)
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы" Запускать так: АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\.
Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать). Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip после этого,- снова лог HijackThis.
C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ.
PS. Избавтесь от Spybot-Search&Destroy наконец.
QUOTE
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно...
Это сообщение отредактировал ENT - 16-08-2008 - 22:40
frews
QUOTE (ENT @ 16.08.2008 - время: 22:14)
QUOTE (frews @ 16.08.2008 - время: 19:15)
Второй лог (а может и этот первый)
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы" Запускать так: АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\.
Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать). Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip после этого,- снова лог HijackThis.
C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ.
PS. Избавтесь от Spybot-Search&Destroy наконец.
QUOTE
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно...
Все сделал как Вы написали. Высылаю логи. Кстати я чистил компьютер прогой Ccleaner и еще какой- то не помню, правда удалил все.
Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=) Отключите А-вирус, Итернет! Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится. 1)
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо "системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на http://www.sendspace.com/ и разместите ссылку в сообщении. edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
Это сообщение отредактировал ENT - 18-08-2008 - 17:49
frews
QUOTE (ENT @ 17.08.2008 - время: 22:56)
Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=) Отключите А-вирус, Итернет! Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится. 1)
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо "системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на http://www.sendspace.com/ и разместите ссылку в сообщении. edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
попытался все сделать. вот что получилось: по первому пункту не получилось, после нажатия "выполнить", выдал ошибку: ,),expected в позиции 4:16.
по второму пункту все сделал результат такой: а) проблем средней тяжести не обнаружил. б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил. в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается.
Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет:
Info icon Internet Explorer cannot display the webpage Most likely causes: * You are not connected to the Internet. * The website is encountering problems. * There might be a typing error in the address. What you can try: Diagnose Connection Problems
Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема
ENT
QUOTE (frews @ 20.08.2008 - время: 22:27)
QUOTE (ENT @ 17.08.2008 - время: 22:56)
Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=) Отключите А-вирус, Итернет! Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится. 1)
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо "системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на http://www.sendspace.com/ и разместите ссылку в сообщении. edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
попытался все сделать. вот что получилось: по первому пункту не получилось, после нажатия "выполнить", выдал ошибку: ,),expected в позиции 4:16.
по второму пункту все сделал результат такой: а) проблем средней тяжести не обнаружил. б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил. в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается.
Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет:
Info icon Internet Explorer cannot display the webpage Most likely causes: * You are not connected to the Internet. * The website is encountering problems. * There might be a typing error in the address. What you can try: Diagnose Connection Problems
Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема
Послушай теперь ты меня немножко..., Синтаксис, я поправил- Можешь скрипт делать. А вообще..- ты бы ещё в сентябре пришёл... Карантина(который нужен был) после скрипта , я так и не увидел.. загадки с компом, припиши на счёт вирус-мейкера(+1 ему за сообразительность) И, к стати, можешь его не выполнять а действовать по другому- делай как Гуру-(формат с))). Если всё-таки надумал лечить ось, сделай ещё разок логи(АВЗ).. И не отступай при этом, ни от одной буквы моего или JL, сообщения... Поверь, немножко думаю, перед тем, как написать что либо.. "я этот браузер удалил с компа" - это как, если на секрет..? Кароче..(всех касается) повторять я небуду. Чтобы вылечить ось -логи, и без всяких там, и остальные действия делать,- слово-в-слово. как скажет JeyLo или ещё кто.. Делай логи снова. Пока так.
frews
Всем большое ОГРОМНОЕ СПАСИБО, за желание помочь (особенно ENT), я снес все, заодно поменял процессор и видеокарту, поэтому все в порядке. Знаю что всегда можно обратиться за помощью и профи помогут!