Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    Sergio, Так по AdwCleaner нужен именно лог сканирования AdwCleaner[R0].txt Комп после фикса перезагружался? Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBro Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении:C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей темеТак же сделай новые логи AVZ и HijackThis И Weatherbar сам устанавливал?
  2. VR
    ViktorOBM, По логу AVZ нечего плохого не увидел. При сканировании AVZ интернет был специально отключен? Сделай еще лог HijackThis (в шапке есть инструкция) И лог Gmer Скачайте антируткитную программу Gmer.. Запустите программу (в Vista и 7 нужно запускать правой кнопкой от имени администратора*). После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению в Вашей теме.
  3. VR
    Sergio, Пофиксите в HiJack (см. в шапке) O17 - HKLM\System\CCS\Services\Tcpip\..\{3582ac90-f01c-44f8-b33d-2f2fa6294638}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1O17 - HKLM\System\CS1\Services\Tcpip\..\{3582ac90-f01c-44f8-b33d-2f2fa6294638}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing) Так что за баннер, где появляется? Можно скриншот где виден этот баннер.
  4. VR
    Sergio, Если проблема еще как либо появляется то нужно будет сделать лог HijackThis (в шапке есть инструкция) и AdwCleaner Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите программу от имени Администратора. Важно! На Windows Vista/7/8 программу нужно запускать от имени Администратора через контекстное меню проводникаНажмите на кнопку "Scan" и дождитесь окончания сканированияКогда сканирование будет завершено нажмите на кнопку "Report"После нажатия на кнопку "Report" отчет будет по умолчанию сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  5. VR
    forever55, на XP точно стоит SP3? насколько помню без SP3 скайп не работает на XP
  6. VR
    Тогда сделай новый лог Malwarebytes Antimalware. В основном у тебя было AdWare (рекламные системы) но так же пару Trojan-Downloader. Что сейчас с проблемами?
  7. VR
    Sergio, Так что тогда выбрали: игнорировать или пропустить? В общем нужно все что нашла программа поместить в карантин. fol3r, Можно удалять все что нашла Malwarebytes Antimalware
  8. VR
    Sergio, так ты удалил то что было обнаружено Malwarebytes Antimalware?
  9. VR
    Sergio, По логу Malwarebytes Antimalware можно удалять все что нашла программа. Что с проблемами после удаления?
  10. VR
    HUNTER-S, еще хороший вариант это Nexus 5. за свою цену отличный аппарат, практически не чем не уступает флагманам и при этом не будет не каких проблем с обновлением и поддержкой.
  11. VR
    Sergio, да там у тебя много чего была, сейчас еще кое что осталось. Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\sergi_000\AppData\Local\2626\a12738.exe',''); DelBHO('{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}'); DelBHO('{5A60B6BB-FA81-4EFA-AB9C-A820E2143736}'); QuarantineFile('C:\Program Files (x86)\SearchSnacks\IE\SearchSnacksClientIE.dll',''); QuarantineFile('C:\Program Files (x86)\AmiExt\flashEnhancer\ie\flashEnhancer.dll',''); DeleteService('sssvc'); TerminateProcessByName('c:\program files (x86)\searchsnacks\service\sssvc.exe'); DeleteFile('c:\program files (x86)\searchsnacks\service\sssvc.exe','32'); DeleteFile('C:\Program Files (x86)\SearchSnacks\Service\sssvc.exe','32'); DeleteFile('C:\Program Files (x86)\AmiExt\flashEnhancer\ie\flashEnhancer.dll','32'); DeleteFile('C:\Program Files (x86)\SearchSnacks\IE\SearchSnacksClientIE.dll','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\2626\a12738.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Так же сделай лог Malwarebytes Antimalware Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл. Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах. Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now". Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log". Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме. 5. Прикрепите его без переименования к Вашему следующему сообщению.
  12. VR
    fol3r, Сделай еще лог Malwarebytes Antimalware Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл. Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах. Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now". Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log". Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме. 5. Прикрепите его без переименования к Вашему следующему сообщению. yariga, В логах чисто.
  13. VR
    Sergio, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\syswow64\nethtsrv.exe',''); QuarantineFile('C:\Windows\syswow64\hfpapi.dll',''); QuarantineFile('C:\Windows\syswow64\hfnapi.dll',''); QuarantineFile('C:\Windows\system32\nethtsrv.exe',''); QuarantineFile('C:\Windows\system32\hfpapi.dll',''); QuarantineFile('C:\Windows\system32\hfnapi.dll',''); QuarantineFile('C:\ProgramData\MailU',''); QuarantineFile('C:\ProgramData\IePluginSe',''); QuarantineFile('C:\Windows\system32\drivers\ssnfd.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\easytthr.sys',''); DeleteService('wStLibG64'); DeleteService('screentk'); DeleteService('nethfdrv'); QuarantineFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe',''); QuarantineFile('C:\Windows\SysWOW64\nethtsrv.exe',''); DeleteService('NetHttpService'); QuarantineFile('C:\ProgramData\MailUpdate\mailUpdate.exe',''); DeleteService('mailUpdate'); QuarantineFile('C:\ProgramData\IePluginServices\PluginService.exe',''); DeleteService('IePluginServices'); QuarantineFile('C:\Windows\system32\drivers\wStLibG64.sys',''); QuarantineFile('C:\Windows\screentk.sys',''); QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\EsgScanner.sys',''); QuarantineFile('C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys',''); QuarantineFile('C:\Windows\system32\drivers\186D1160DD3.sys',''); QuarantineFile('C:\Windows\SYSTEM32\hfpapi.dll',''); QuarantineFile('C:\Windows\SYSTEM32\hfnapi.dll',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\screentk\ProtocolFilters.dll',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\screentk\nfapi.dll',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\screentk\LIBEAY32.dll',''); QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll',''); QuarantineFile('c:\program files (x86)\searchsnacks\service\sssvc.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\screentk\screentoolkit.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\screentk\screentool.exe',''); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe',''); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); QuarantineFile('c:\windows\syswow64\nethtsrv.exe',''); TerminateProcessByName('c:\windows\syswow64\nethtsrv.exe'); QuarantineFile('c:\programdata\mailupdate\mailupdate.exe',''); TerminateProcessByName('c:\programdata\mailupdate\mailupdate.exe'); QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe',''); TerminateProcessByName('C:\Program Files (x86)\SupTab\Loader64.exe'); QuarantineFile('c:\program files (x86)\suptab\loader32.exe',''); TerminateProcessByName('c:\program files (x86)\suptab\loader32.exe'); TerminateProcessByName('c:\program files (x86)\suptab\hpui.exe'); QuarantineFile('c:\program files (x86)\suptab\hpui.exe',''); QuarantineFile('c:\users\sergi_000\appdata\roaming\acestream\engine\ace_engine.exe',''); QuarantineFile('C:\Config.Msi\6fb416.rbf',''); DeleteFile('c:\program files (x86)\suptab\hpui.exe','32'); DeleteFile('c:\program files (x86)\suptab\loader32.exe','32'); DeleteFile('C:\Program Files (x86)\SupTab\Loader64.exe','32'); DeleteFile('c:\programdata\mailupdate\mailupdate.exe','32'); DeleteFile('c:\windows\syswow64\nethtsrv.exe','32'); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll','32'); DeleteFile('C:\Windows\SYSTEM32\hfnapi.dll','32'); DeleteFile('C:\Windows\SYSTEM32\hfpapi.dll','32'); DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32'); DeleteFile('C:\Windows\system32\drivers\wStLibG64.sys','32'); DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe','32'); DeleteFile('C:\ProgramData\MailUpdate\mailUpdate.exe','32'); DeleteFile('C:\Windows\SysWOW64\nethtsrv.exe','32'); DeleteFile('C:\Windows\screentk.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\ProgramData\IePluginSe','32'); DeleteFile('C:\ProgramData\MailU','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentkUpdater'); DeleteFile('C:\Users\sergi_000\AppData\Local\2626\a12738.exe','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
  14. VR
    fol3r, Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\Windows\system32\wsepno.dll',''); QuarantineFile('C:\Windows\system32\wuaueng.dll',''); QuarantineFile('C:\PROGRA~2\Raptr\raptrstub.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys',''); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64'); QuarantineFile('C:\Users\fol3r\AppData\Local\Temp\Rar$EX00.616\SetFSB\WinRing0x64.sys',''); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); DeleteService('VGPU'); QuarantineFile('C:\Windows\system32\Drivers\PortTalk.sys',''); QuarantineFile('C:\Program Files (x86)\RMClock\RTCore64.sys',''); QuarantineFile('C:\Program Files (x86)\MSI\DualCoreCenter\NTGLM7X64.sys',''); QuarantineFile('C:\Windows\system32\drivers\pfc.sys',''); DeleteService('hjlkfdajklfed3dfa'); DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64'); QuarantineFile('C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe',''); QuarantineFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe',''); DeleteService('Util NetCrawl'); DeleteService('Update NetCrawl'); QuarantineFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg',''); QuarantineFile('C:\ProgramData\WindowsMangerPro',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys',''); QuarantineFile('C:\PROGRA~3\VKSaver\vksaver3.dll',''); QuarantineFile('C:\PROGRA~2\Raptr\ltc_help32-86352.dll',''); QuarantineFile('c:\progra~2\raptr\raptr.exe',''); QuarantineFile('c:\windows\syswow64\pnkbstra.exe',''); DeleteFile('C:\ProgramData\WindowsMangerPro','32'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys','32'); DeleteFile('C:\Program Files (x86)\SupTab\cfgdrv64.cfg','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe','32'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\584E0648-B5427268-55CDEA28-7805460\EAirpvemy.exe','32'); DeleteFile('G:\autorun.inf','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ) Sergio, все то же сообщение об ошибки, можно залить на http://rghost.ru/ удобных хостинг файлов.
  15. VR
    Tuman, В логах чисто. Sergio, файла нету, пакет не найден
  16. VR
    Выполнить скрипт AVZ (как выполнять скрипт - в шапке) beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('D:\DOCUME~1\Admin\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('D:\WINDOWS\INF\custom.inf',''); DeleteService('GGSAFERDriver'); DeleteService('antiscreen'); DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\antiscreen.sys','32'); DeleteFile('D:\Program Files\Garena Classic\safedrv.sys','32'); DeleteFile('D:\DOCUME~1\Admin\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('D:\WINDOWS\Tasks\At1.job','32');ClearHostsFile;BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.После перзагрузки еще один скрипт AVZ: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2-й стандартный скрипт AVZ)
  17. VR
    Информация Уже давно пришло время закрыть данную тему, так как она пережила свою эпоху единого интернета от СТК\РТК. Дальнейшее обсуждения проблем с интернетом будет происходить в темах конкретного провайдера.
  18. VR
    только интересно зачем это собственно надо....
  19. VR
    Ссылка на e-mail. Все современные браузеры умеют обрабатывать ссылки данного типа, или можно использовать специальную почтовую программу. Для примера Открываем ссылки "mailto:" в Gmail
  20. VR
    1. часовой пояс можно настроить в редактировании своего профиля 2. работает, это ссылка типа mailto, если у вас не работает значит не назначено приложения отвечающее за обработку ссылок этого типа по умолчанию
  21. VR
    Жирным шрифтом выделяются темы в которых есть сообщения которые вы не просматривали еще. Так что собственная тема сразу после создания будет для вас выглядит как просмотренная (для остальных пользователей она соотвественно будет новой еще не просмотренной и будет выделятся жирным шрифтом)
  22. VR
    Заходите в нужный раздел форума и нажимаете на кнопку "Создать новую тему"
  23. VR
    если есть привязка к гугл-акаунты, то можно через него разблокировать.
  24. VR
    Была авария в Дата-центре http://ulanovka.net/2014/08/%D0%B0%D0%B2%D0%B0%D1%80%D0%B8%D1%8F-%D0%B2-%D0%B4%D0%B0%D1%82%D0%B0%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B5-3-%D0%B0%D0%B2%D0%B3%D1%83%D1%81%D1%82%D0%B0-2014/ про какие темы конкретно идет речь? Зашел в Ваш профиль темы присутствую https://ulanovka.ru/user/70557-diximole/
  25. VR
    Так может пароля и нет. Что будет если просто нажать OK ? да
×
×
  • Создать...