|
Все страницы: |
1 2 | Посмотреть всю тему |
Вобще не могу вдуплить чо происходит 
Кароче не могу зайти на google.com реально выходит меня там забанели)))
И на yotube.com тоже чо за фигня?
Кароче не могу зайти на google.com реально выходит меня там забанели)))
И на yotube.com тоже чо за фигня?
 |
Кстате форум летает! 
В ютубе битые часа 2 смотрю Гордонкихот : )) Странно...
например у Йоты сейчас в МСК добавили ешо айпишников. и есть проблемы с этим.
Щас звонил в тех поддержку какойто вирус выхватил..
Парни меня и на dr.web не пускает...
пацыке киньте с офф..сайта дистрибьютив на мэйл.файл.ру качну буду лечить.
пацыке киньте с офф..сайта дистрибьютив на мэйл.файл.ру качну буду лечить.
серег, найди файлик c:\\windows\\system32\\drivers\\etc\\hosts (ну или где у тебя винда стоит) и посмотри что там. в идеале, незакоммнентированной (то есть не начинающейся с #) должна быть только строчка
127.0.0.1 localhost
остальное удаляй к лешему.
127.0.0.1 localhost
остальное удаляй к лешему.
там всё в порядке уже смотрел.
качнул с торентов Avira AntiVir Premium щас носле НОД 32 проверяет всё .
комплит=10% и уже нашёл 1 вирусняк.
Вобщем надеюсь что как пишут всё дожно вылечится.
"Форматните))))).У меня фото семейного альбома за последние 10 лет.И другой нужной информации куча.Нереально.Вылечил AntVir PE classic.В начале прогнал в безопасном режиме нащло несколько вирусов.Потом в обычном.Еще пяток нашло.Качайте,он у меня дахе обновился. [link=http://meetfile.com/files/64853/antivir_8_2_00_337.exe.html]http://meetfile.com/files/64853/antivir_8_2_00_337.exe.html[/link] .Сейчас прогоняю Dr.Web ® CureIt! ® качайте- [link=http://meetfile.com/files/64854/launch.exe.html]http://meetfile.com/files/64854/launch.exe.html[/link] пока ничего не нашёл,но ещё проверяет."
качнул с торентов Avira AntiVir Premium щас носле НОД 32 проверяет всё .
комплит=10% и уже нашёл 1 вирусняк.
Вобщем надеюсь что как пишут всё дожно вылечится.
"Форматните))))).У меня фото семейного альбома за последние 10 лет.И другой нужной информации куча.Нереально.Вылечил AntVir PE classic.В начале прогнал в безопасном режиме нащло несколько вирусов.Потом в обычном.Еще пяток нашло.Качайте,он у меня дахе обновился. [link=http://meetfile.com/files/64853/antivir_8_2_00_337.exe.html]http://meetfile.com/files/64853/antivir_8_2_00_337.exe.html[/link] .Сейчас прогоняю Dr.Web ® CureIt! ® качайте- [link=http://meetfile.com/files/64854/launch.exe.html]http://meetfile.com/files/64854/launch.exe.html[/link] пока ничего не нашёл,но ещё проверяет."
Вот ано чё...
Интернет-червь заразил свыше 10 млн компьютеров по всему миру и заставил говорить о себе международных экспертов по компьютерной безопасности, а многих пользователей – задуматься о том, насколько хорошо защищены их компьютеры.
Компьютерный червь Downadup (другое его название – Conficker) уже заразил 10 млн компьютеров по всему миру, сообщило популярное IT-издание The Register. Подсчетами занимались специалисты по компьютерной безопасности из компании F-Secure.
Эксперты также сообщают, что 41% зараженных компьютеров находится в России, Бразилии и Китае.
Что касается США, то в этой стране лишь 1% от общего числа зараженных компьютеров.
Темпы распространения червя заставили специалистов бить тревогу: за одни сутки, с 13 по 14 января, Downadup заразил 1 млн компьютеров – всего на тот момент им было заражено 3,5 млн систем. Еще через сутки, 16 января, число зараженных компьютеров достигло 8,9 млн. Сегодня жертв нового вируса больше 10 млн.
Эксперты F-Secure утверждают, что обезвредить вирус достаточно сложно:
обычно любой червь расположен на определенном сайте, который вскоре находится и обезвреживается специалистами. Downadup же ежедневно создает тысячи таких сайтов. Червь, используя уязвимость MS08-067 в Windows, заражает компьютер и позволяет злоумышленнику загружать в него различное вредоносное ПО.
Автор Downadup пока неизвестен, однако специалисты SecureWorks почти уверены, что эпидемия пришла из Украины.
Проверить, «поселился» ли червь на вашем компьютере, довольно просто: достаточно зайти на сайт производителя любого из популярных антивирусов. Если вредоносная программа уже проникла в компьютер, то эти сайты просто не откроются.
Почитайте материал полностью вот здесь:http://pchelpforum.ru/go.php?url=http://www.gazeta.ru/techzone/2009/01/28_a_2931968.shtml
А справиться с этой заразой возможно с помощью утилиты от КАВ Лаб KidoKiller.exe v3.1.Все способы прибить червя
здесь:http://support.kaspersky.ru/faq/?qid=208636215
Удачи в решении проблемы.
Интернет-червь заразил свыше 10 млн компьютеров по всему миру и заставил говорить о себе международных экспертов по компьютерной безопасности, а многих пользователей – задуматься о том, насколько хорошо защищены их компьютеры.
Компьютерный червь Downadup (другое его название – Conficker) уже заразил 10 млн компьютеров по всему миру, сообщило популярное IT-издание The Register. Подсчетами занимались специалисты по компьютерной безопасности из компании F-Secure.
Эксперты также сообщают, что 41% зараженных компьютеров находится в России, Бразилии и Китае.
Что касается США, то в этой стране лишь 1% от общего числа зараженных компьютеров.
Темпы распространения червя заставили специалистов бить тревогу: за одни сутки, с 13 по 14 января, Downadup заразил 1 млн компьютеров – всего на тот момент им было заражено 3,5 млн систем. Еще через сутки, 16 января, число зараженных компьютеров достигло 8,9 млн. Сегодня жертв нового вируса больше 10 млн.
Эксперты F-Secure утверждают, что обезвредить вирус достаточно сложно:
обычно любой червь расположен на определенном сайте, который вскоре находится и обезвреживается специалистами. Downadup же ежедневно создает тысячи таких сайтов. Червь, используя уязвимость MS08-067 в Windows, заражает компьютер и позволяет злоумышленнику загружать в него различное вредоносное ПО.
Автор Downadup пока неизвестен, однако специалисты SecureWorks почти уверены, что эпидемия пришла из Украины.
Проверить, «поселился» ли червь на вашем компьютере, довольно просто: достаточно зайти на сайт производителя любого из популярных антивирусов. Если вредоносная программа уже проникла в компьютер, то эти сайты просто не откроются.
Почитайте материал полностью вот здесь:http://pchelpforum.ru/go.php?url=http://www.gazeta.ru/techzone/2009/01/28_a_2931968.shtml
А справиться с этой заразой возможно с помощью утилиты от КАВ Лаб KidoKiller.exe v3.1.Все способы прибить червя
здесь:http://support.kaspersky.ru/faq/?qid=208636215
Удачи в решении проблемы.
ни### не памагает 
блять зло берёт..что за уёбки придумывают эти вирусы
ребя киньте на файлообменник эксешник от доктор вэб..
"сил маих больше нет"
блять зло берёт..что за уёбки придумывают эти вирусы
ребя киньте на файлообменник эксешник от доктор вэб..
"сил маих больше нет"
вот это скачай
avz.exe переименуй в game.exe или чонить другое перед запуском
avz.exe переименуй в game.exe или чонить другое перед запуском
Дим как обьяснить что нужно залить на файло обменик?
Никачает никуя..па ссылке..я тут умираю, всем покуй.
Никачает никуя..па ссылке..я тут умираю, всем покуй.
качает мож паможет..
>Никачает никуя..па ссылке..я тут умираю, всем покуй.
таккая же куйня на работе, вобще ничего не сделать
таккая же куйня на работе, вобще ничего не сделать
не димон ..покуй ваще
даже не нашол ни чо ..
даже не нашол ни чо ..
качается?
ставь, логи сюда прикрепляй.
изменять сам ничо не вздумай.
чо делать?
закачалось но там абре кадабре..
закачалось но там абре кадабре..
scan%save log file
лог сюда прилепляй
лог сюда прилепляй
два антивируса запущено, ты чо?
вырубай один из них.
из запущенных процессов подозрительного нет ничего.
зато квиповские сервисы повсюду.
а вот это меня насторожило:
C:\\WINDOWS\\system32\\377f0d78.exe
C:\\WINDOWS\\system32\\9mfz1LS.exe
адрес а hijack:
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\377f0d78.exe,\\\\?\\globalroot\\systemroot\\system32\\9mfz1LS.exe,
еще меня напряг advpack.dll который лезет непойми куда.
по вот этим адресам:
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\\System32\\rundll32.exe advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\\System32\\rundll32.exe advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\\System32\\rundll32.exe advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\\System32\\rundll32.exe advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
вобщем план действий такой. однако все действия на свой страх и риск. ко мне никаких претензий, поскольку я понятия не имею как поведет себя эта зараза после.
1. запускаешь hijack this
2. делаешь scan
3. ищешь первые две, что я указал ссылки в оке, ставишь галки, жмешь fix checked
4. перезагружаешься и пишешь сюда, что вышло. по возможности снова прикрепи логи.
последние ссылки, что я написал, пока не трогай.
вырубай один из них.
из запущенных процессов подозрительного нет ничего.
зато квиповские сервисы повсюду.
а вот это меня насторожило:
C:\\WINDOWS\\system32\\377f0d78.exe
C:\\WINDOWS\\system32\\9mfz1LS.exe
адрес а hijack:
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\377f0d78.exe,\\\\?\\globalroot\\systemroot\\system32\\9mfz1LS.exe,
еще меня напряг advpack.dll который лезет непойми куда.
по вот этим адресам:
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\\System32\\rundll32.exe advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\\System32\\rundll32.exe advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\\System32\\rundll32.exe advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\\System32\\rundll32.exe advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
вобщем план действий такой. однако все действия на свой страх и риск. ко мне никаких претензий, поскольку я понятия не имею как поведет себя эта зараза после.
1. запускаешь hijack this
2. делаешь scan
3. ищешь первые две, что я указал ссылки в оке, ставишь галки, жмешь fix checked
4. перезагружаешься и пишешь сюда, что вышло. по возможности снова прикрепи логи.
последние ссылки, что я написал, пока не трогай.
>3. ищешь первые две, что я указал ссылки в оке, ставишь галки, жмешь fix checked
они две в одной записи:
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32 \\userinit.exe,C:\\WINDOWS\\sy stem32\\377f0d78.exe,\\\\?\\gl obalroot\\systemroot\\system32 \\9mfz1LS.exe,
я бы мог прикинуть, что это от даемонтулса, типа маскируются устройства. но даемон у меня стоит и таких записей нет.
они две в одной записи:
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32 \\userinit.exe,C:\\WINDOWS\\sy stem32\\377f0d78.exe,\\\\?\\gl obalroot\\systemroot\\system32 \\9mfz1LS.exe,
я бы мог прикинуть, что это от даемонтулса, типа маскируются устройства. но даемон у меня стоит и таких записей нет.
пэрэхристился..димон а востоновление патом паможет?
на гугл не заходит
>мне оно никогда не помогало.
обнадежил называется
обнадежил называется
а подключить жесткий к другому компу??? с нормальным антивирем ???
вот после загрузке..
инж, не будь таким наивным. есть вирусы, а есть вредоносные прописи, которые антивирем никогда не обнаружатся.
Серег прикрепи мне вот этот файл C:\\WINDOWS\\INF\\custom.inf
Серег прикрепи мне вот этот файл C:\\WINDOWS\\INF\\custom.inf
кстати, заодно отыщи эти файлы и грохни их.
C:\\WINDOWS\\system32\\377f0d7 8.exe
C:\\WINDOWS\\system32\\9mfz1LS .exe
C:\\WINDOWS\\system32\\377f0d7 8.exe
C:\\WINDOWS\\system32\\9mfz1LS .exe
>http://files.mail.ru/IYQFY7
>
этот инф-файл, файл какого-то твикера
чо за твикеры юзал?
>
этот инф-файл, файл какого-то твикера
чо за твикеры юзал?
твикеры ..это чо такое?
короче у тя может и не вирус вовсе, а ты при помощи какой-то левой проги сам себе все и поотключал. ибо больше подозрительного нет ничего.
все подозрения падали на инф-файл, на который полно записей. файл этот создала прога для настройки системы.
все подозрения падали на инф-файл, на который полно записей. файл этот создала прога для настройки системы.
А вирус такое не может сделать?
А если я по новой оперу поставлю? Чо будет?
Файлы C:\\WINDOWS\\system32\\377f0d7 8.exe
C:\\WINDOWS\\system32\\9mfz1LS .exe
поиском не находит комп
ты вспоминай давай, что крутил накануне, какой прогой пользовался?
>инж, не будь таким наивным. есть вирусы, а есть вредоносные прописи, которые антивирем никогда не обнаружатся.
не пугай меня!! я жесткий с работы (полный вирусняка по завязку) домой на проверку притащил. щас на каспера базы новые накину и буду пробовать подключать)
не пугай меня!! я жесткий с работы (полный вирусняка по завязку) домой на проверку притащил. щас на каспера базы новые накину и буду пробовать подключать)
лучше опытному товарищу отдать.
сколько вас учить, не пользуйтесь утилитами, ускорителями. толку от них ноль. большинство их делают с целью загрести бабла, или нажиться на рекламе, а вот за их действие ответственности никто не несет. поэтому так и будут продолжаться переустановки винды по 10 раз.
ходить надо только по проверенным сайтам. в сектах своих ссылки не открывать.
сколько вас учить, не пользуйтесь утилитами, ускорителями. толку от них ноль. большинство их делают с целью загрести бабла, или нажиться на рекламе, а вот за их действие ответственности никто не несет. поэтому так и будут продолжаться переустановки винды по 10 раз.
ходить надо только по проверенным сайтам. в сектах своих ссылки не открывать.
>ты вспоминай давай, что крутил накануне, какой прогой пользовался?
зуб даю что ничо не устанавливал.
но с интернета ломилось не мало говна...
ваш компьютер заражён пришлите смс...бла бла бла..и вот после этого началось..ещё флэшку брал у друга.
больше ...не принимал не участвовал.
приэтом нод всё время на страже был..и первые тревоги от него пошли..
зуб даю что ничо не устанавливал.
но с интернета ломилось не мало говна...
ваш компьютер заражён пришлите смс...бла бла бла..и вот после этого началось..ещё флэшку брал у друга.
больше ...не принимал не участвовал.
приэтом нод всё время на страже был..и первые тревоги от него пошли..
|
Все страницы:
1
2
|