|
|
| Другие темы раздела | |
| Удаление вирусов Не заходит на некоторые сайты В начале загрузки виндоуз появляется множество route в процесах, потом исчезают. После этого не можна зайти на несколько сайтов - ************.com, Wmmail.ru, iccup.com и на все официальные антивирус-сайты https://www.cyberforum.ru/ viruses/ thread147814.html |
Вирус пришёл ввиде ссылки в аське Удаление вирусов Доброе время суток, подскажите пожалуйста... Ситуация в следующем: В аське пришла ссылка, открыли, комп завис, вышло окно отправти смс на номер.... и вам прийдёт пароль ... ,не могли выключить, в конце концов сумели зайти на диспетчер задач "как то удолили"... и теперь при включении грузится всё кроме рабочего стола, т.е. открывается заставка нет ни ярлыков ни меню пуск ничего и что то загрузить... |
| Удаление вирусов Вопрос о политике ограничения применения программного обеспечения Господа подскажите пожалуйста - после удаления порнобаннера(вернее и до этого) при попытке открыть антивирус появилась табличка - "Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения". Что с этим делать? Из за этого не работает антивирус, Yandex online и т.д. https://www.cyberforum.ru/ viruses/ thread147788.html |
Удаление вирусов Вставляется ссылка в форму
https://www.cyberforum.ru/ viruses/ thread147619.html короче у меня такая проблемма, захожу на какой либо сайт где есть форма и у меня комп автоматом вставляет в эту форму какую то бредовую ссылку, вот допустим в эту форму тоже вставил, она находится внизу, ссылки постоянно разные, но смысл вставки тот же. И так последнее время постоянно. Как можно решить эту проблему? Спасибо! |
|
Баннер Удаление вирусов Извите кто знает как избавиваться от банера? Перепробовал наверное все, а это хм "нецензурное слово" все ровно живет. |
Удаление вирусов Не могу зайти на сайты антивирусов
https://www.cyberforum.ru/ viruses/ thread147115.html Здравствуйте.не могу зайти на сайты антивирусов.также не могу скачать CureIT. Подскажите как решить проблему.спасибо за внимание |
| Удаление вирусов Возможно сделать лог съемного диска, без проверки системного? Уважаемые Вирусоборцы. маленький вопрос к вам. Возможно ли с помощью AVZ сделать лог съемного диска, без проверки системного? https://www.cyberforum.ru/ viruses/ thread146910.html |
беда с интернетом второй компютер Удаление вирусов беда заключаетса в том что связь с интернетом пропала. вот логи, помогите пожалуйста ня) |
| Удаление вирусов Не запускаются exe-файлы День добрый.Прошу помочь разобраться почему не желают запускаться ехе-файлы...При запуске выпрыгивает сообщение с текстом "Ошибка при инициализации приложения(0xc0000005)",а у некоторых - "Точка входа в процедуру не найдена в библиотеке DLL kernel32.dll".Проводил полную проверку CureIT и AVZ.Логи прилагаются(от AVZ и RSIT).Заранее благодарю. https://www.cyberforum.ru/ viruses/ thread146796.html |
Удаление вирусов Вирус блокирует вход на антивирусные сайты, утилиты и почту с вложенными антивирусными утилитами
https://www.cyberforum.ru/ viruses/ thread146723.html Все началось с того что вчера не могла зайти на сайт вконтакте - писал - "ваш аккаунт заблокирован...." Мне подсказали что вирус у меня. Самостоятельно не смогла зайти на сайты антивирусов, прислали мне вчера по аське бесплатноу утилиту Dr.Web CureIt http://www.freedrweb.com/cureit. Нашел один вирус - Trojan.Packed.20032 - удалил самостоятельно. Затем я закачала с сайта agava.ru проги по борьбе... |
|
Удаление вирусов Здравствуйте беда с интернетом Здравствуйте уважаемые вирусоборцы, токо побороли вы одну мою проблему, случилась другая... на фирме почемуто почти все компутеры перестали открывать сайты. мой компютер так же боролся до последнего и когда все сайты перестали открыватса, он еще стойко открывал етот форум) но потом и его перестал... короче как гворитса пишу с горящего бронепоезда ня) тут выкладываю логи первого из компов чтоб не... |
Удаление вирусов Банер требует отправку СМС
https://www.cyberforum.ru/ viruses/ thread146649.html Меня уже достал банер: sms 430402803 на 9800, подскажите что с ним делать, Spybot не помог, ctrl-alt-del не канают, не знаю что с ним делать, дайте совет plz |
|
1 / 1 / 0
Регистрация: 21.06.2010
Сообщений: 43
|
|
| 22.06.2010, 19:18 [ТС] | 0 |
подозрение на трояна - Удаление вирусов - Ответ 82092622.06.2010, 19:18. Показов 3280. Ответов 23
Метки (Все метки)
Ответ
All processes killed
========== PROCESSES ========== No active process named explorer.exe was found! ========== SERVICES/DRIVERS ========== ========== FILES ========== ========== REGISTRY ========== HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\127cb44.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\127e554.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\13e78bf.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\2c9af.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\9336e3.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\934d3a.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\C.EXE"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\1aa692.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\21d948.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\901d5f.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\9073bc.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\1364d.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\14f73.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\2f63d6.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\5d9100.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\906276.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\9137f6.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\bf4d34.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\ed659e.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\30f6ba.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\310c27.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\5f1f41.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\1de26.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\13e1d.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\205f1.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\1cbb7.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\60c8ea.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\Documents and Settings\Alex\Local Settings\Temp\60c8ea.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\613706.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\13330.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\15946.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\1319a.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\1467a.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\2f5791.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\5d85a6.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\24b18.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\305b84.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\8e5793.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\2303d.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\3036f4.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\13321.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\14968.exe"|"- /E : value set successfully! HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list\\"C:\DOCUME~1\Alex\LOCAL S~1\Temp\2f603c.exe"|"- /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 348 bytes User: Alex ->Temp folder emptied: 133342 bytes ->Temporary Internet Files folder emptied: 1710390 bytes ->Java cache emptied: 49677839 bytes ->FireFox cache emptied: 38879859 bytes ->Google Chrome cache emptied: 6348449 bytes ->Opera cache emptied: 3542378 bytes ->Flash cache emptied: 837388 bytes User: Администратор ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2474742 bytes %systemroot%\System32 .tmp files removed: 17473553 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33710 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 116,00 mb OTM by OldTimer - Version 3.1.12.2 log created on 06222010_181006 Files moved on Reboot... Registry entries deleted on Reboot... Вернуться к обсуждению: подозрение на трояна Удаление вирусов
0
|
|
| 22.06.2010, 19:18 | |
|
Готовые ответы и решения:
23
подозрение на Trojan ,подозрение на Exploit.Win32.IH_Infector.12 и Маскировка процесса Скачал трояна Последствия трояна основы трояна |
| 22.06.2010, 19:18 | |
| 22.06.2010, 19:18 | |
|
Помогаю со студенческими работами здесь
0
Поймал какого-то трояна Из-за трояна винда не грузится 15 минут для трояна Последствия *работы * трояна |
Наверх