Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.63/8: Рейтинг темы: голосов - 8, средняя оценка - 4.63
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
#1

проблема

03.03.2011, 22:39. Просмотров 1530. Ответов 18
Метки нет (Все метки)

после того как почистила компютер от вирусов, перестало отoбражатся видео и музыка. флeш плеер переустанавливала, браузер тоже... антивирус вируса не видит, никакои (их было 3).
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
03.03.2011, 22:39
Ответы с готовыми решениями:

Проблема
Помогите с проблемой , скачал файл(как было написано патч) после запука вылезла...

проблема
Здравствуйте! Помогите решить проблему. После запуска ПК, через 2 минуты...

Проблема с интернетом
Здравствуйте! У меня что то последнее время стал долго думать интернет. Думаю...

ПРОБЛЕМА С РЕКЛАМОЙ!
Все знают программу STEAM, в ней стали появятся окна рекламы при нажатии на...

Проблема в браузерах
При открытии новой вкладки перебрасывает на ссылка] . Использую Mozill'y но и в...

18
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
03.03.2011, 22:40 #2
Havalana, Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
03.03.2011, 22:49  [ТС] #3
Извиняюсь, с моего компьютера даже логи не вставлялись

Вот:
0
Вложения
Тип файла: zip log.zip (18.6 Кб, 12 просмотров)
Тип файла: zip virusinfo_syscheck.zip (34.5 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscure.zip (37.6 Кб, 7 просмотров)
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
03.03.2011, 23:02 #4
Havalana, C:\Program Files\VPets\VPets.exe сами устонавливали?
0
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
03.03.2011, 23:09  [ТС] #5
нет, не устанавливала
0
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
03.03.2011, 23:37 #6
Havalana, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Maria Dedovets\Application Data\Microsoft\Installer\{ED63962E-0B39-4450-920B-542242A5D350}\_52B3CFCEAB64E14E8136C1.exe','');
 QuarantineFile('C:\Program Files\VPets\VPets.exe','');
 QuarantineFile('C:\DOCUME~1\MARIAD~1\LOCALS~1\Temp\cxoawrsmen.tmp ','');
 QuarantineFile('C:\Documents and Settings\Maria Dedovets\Application Data\1DEBD97FC1A09315ADBC564CF36C2557\mediafix70700en02.exe ','');
 QuarantineFile('C:\Documents and Settings\Maria Dedovets\Local Settings\Application Data\kcfaqhsxp\cyygpeouqiw.exe','');
 DeleteFile('C:\Documents and Settings\Maria Dedovets\Local Settings\Application Data\kcfaqhsxp\cyygpeouqiw.exe');
 DeleteFile('C:\WINDOWS\tasks\At10.job');
 DeleteFile('C:\WINDOWS\tasks\At1.job');
 DeleteFile('C:\WINDOWS\tasks\At11.job');
 DeleteFile('C:\WINDOWS\tasks\At12.job');
 DeleteFile('C:\WINDOWS\tasks\At13.job');
 DeleteFile('C:\WINDOWS\tasks\At14.job');
 DeleteFile('C:\WINDOWS\tasks\At15.job');
 DeleteFile('C:\WINDOWS\tasks\At16.job');
 DeleteFile('C:\WINDOWS\tasks\At17.job');
 DeleteFile('C:\WINDOWS\tasks\At18.job');
 DeleteFile('C:\WINDOWS\tasks\At19.job');
 DeleteFile('C:\WINDOWS\tasks\At2.job');
 DeleteFile('C:\WINDOWS\tasks\At20.job');
 DeleteFile('C:\WINDOWS\tasks\At21.job');
 DeleteFile('C:\WINDOWS\tasks\At22.job');
 DeleteFile('C:\WINDOWS\tasks\At23.job');
 DeleteFile('C:\WINDOWS\tasks\At24.job');
 DeleteFile('C:\WINDOWS\tasks\At25.job');
 DeleteFile('C:\WINDOWS\tasks\At26.job');
 DeleteFile('C:\WINDOWS\tasks\At27.job');
 DeleteFile('C:\WINDOWS\tasks\At28.job');
 DeleteFile('C:\WINDOWS\tasks\At29.job');
 DeleteFile('C:\WINDOWS\tasks\At3.job');
 DeleteFile('C:\WINDOWS\tasks\At30.job');
 DeleteFile('C:\WINDOWS\tasks\At31.job');
 DeleteFile('C:\WINDOWS\tasks\At32.job');
 DeleteFile('C:\WINDOWS\tasks\At33.job');
 DeleteFile('C:\WINDOWS\tasks\At34.job');
 DeleteFile('C:\WINDOWS\tasks\At35.job');
 DeleteFile('C:\WINDOWS\tasks\At36.job');
 DeleteFile('C:\WINDOWS\tasks\At37.job');
 DeleteFile('C:\WINDOWS\tasks\At38.job');
 DeleteFile('C:\WINDOWS\tasks\At39.job');
 DeleteFile('C:\WINDOWS\tasks\At4.job');
 DeleteFile('C:\WINDOWS\tasks\At40.job');
 DeleteFile('C:\WINDOWS\tasks\At41.job');
 DeleteFile('C:\WINDOWS\tasks\At42.job');
 DeleteFile('C:\WINDOWS\tasks\At43.job');
 DeleteFile('C:\WINDOWS\tasks\At44.job');
 DeleteFile('C:\WINDOWS\tasks\At45.job');
 DeleteFile('C:\WINDOWS\tasks\At46.job');
 DeleteFile('C:\WINDOWS\tasks\At47.job');
 DeleteFile('C:\WINDOWS\tasks\At48.job');
 DeleteFile('C:\WINDOWS\tasks\At49.job');
 DeleteFile('C:\WINDOWS\tasks\At5.job');
 DeleteFile('C:\WINDOWS\tasks\At50.job');
 DeleteFile('C:\WINDOWS\tasks\At51.job');
 DeleteFile('C:\WINDOWS\tasks\At52.job');
 DeleteFile('C:\WINDOWS\tasks\At53.job');
 DeleteFile('C:\WINDOWS\tasks\At54.job');
 DeleteFile('C:\WINDOWS\tasks\At55.job');
 DeleteFile('C:\WINDOWS\tasks\At56.job');
 DeleteFile('C:\WINDOWS\tasks\At57.job');
 DeleteFile('C:\WINDOWS\tasks\At58.job');
 DeleteFile('C:\WINDOWS\tasks\At59.job');
 DeleteFile('C:\WINDOWS\tasks\At6.job');
 DeleteFile('C:\WINDOWS\tasks\At60.job');
 DeleteFile('C:\WINDOWS\tasks\At61.job');
 DeleteFile('C:\WINDOWS\tasks\At62.job');
 DeleteFile('C:\WINDOWS\tasks\At63.job');
 DeleteFile('C:\WINDOWS\tasks\At64.job');
 DeleteFile('C:\WINDOWS\tasks\At65.job');
 DeleteFile('C:\WINDOWS\tasks\At66.job');
 DeleteFile('C:\WINDOWS\tasks\At67.job');
 DeleteFile('C:\WINDOWS\tasks\At68.job');
 DeleteFile('C:\WINDOWS\tasks\At69.job');
 DeleteFile('C:\WINDOWS\tasks\At7.job');
 DeleteFile('C:\WINDOWS\tasks\At70.job');
 DeleteFile('C:\WINDOWS\tasks\At71.job');
 DeleteFile('C:\WINDOWS\tasks\At72.job');
 DeleteFile('C:\WINDOWS\tasks\At8.job');
 DeleteFile('C:\WINDOWS\tasks\At9.job');
 DeleteFile('C:\Program Files\VPets\VPets.exe');
 DeleteFile('C:\Documents and Settings\Maria Dedovets\Application Data\Microsoft\Installer\{ED63962E-0B39-4450-920B-542242A5D350}\_52B3CFCEAB64E14E8136C1.exe');
 DeleteFile('C:\DOCUME~1\MARIAD~1\LOCALS~1\Temp\cxoawrsmen.tmp ');

 DeleteFile('C:\Documents and Settings\Maria Dedovets\Application Data\1DEBD97FC1A09315ADBC564CF36C2557\mediafix70700en02.exe ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{D9872D13-7651-4471-9EEE-F0A00218BEBB}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме

Пофиксить в HijackThis следующие строчки
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk 
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Повторите логи.
Смените все ваши пароли!!!
0
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 01:41  [ТС] #7
Все сделала, прикрепляю логи:
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (31.7 Кб, 6 просмотров)
Тип файла: zip virusinfo_syscure.zip (34.8 Кб, 7 просмотров)
Тип файла: zip log.zip (18.2 Кб, 7 просмотров)
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 02:05  [ТС] #8
к сожалению с контактом все осталось по-прежнему. кстати msconfig через run тоже не запускается...

Добавлено через 12 минут
видео в youtube и rutube показывает без проблем, но ни видео ни аудио не идет вконтакте
0
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
04.03.2011, 08:26 #9
Havalana, в AVZ обновите базы и повторите логи.

+

Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
1
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 15:06  [ТС] #10
Вот логи.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (24.5 Кб, 6 просмотров)
Тип файла: zip virusinfo_syscure.zip (28.0 Кб, 7 просмотров)
Тип файла: zip ComboFix.zip (7.0 Кб, 11 просмотров)
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
04.03.2011, 19:40 #11
Havalana, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код
KillAll::

File::
c:\docume~1\MARIAD~1\LOCALS~1\Temp\cxoawrsmen.tmp
c:\documents and settings\Maria Dedovets\Local Settings\Application Data\kcfaqhsxp\cyygpeouqiw.exe
c:\documents and settings\Maria Dedovets\Application Data\1DEBD97FC1A09315ADBC564CF36C2557\mediafix70700en02.exe

Driver::

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{046c681d-3e89-46b0-8a69-93a57d1cae0c}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e73212a0-7d9c-4745-9378-9cb3e0a2fdb8}]


Folder::

Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
1
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 21:47  [ТС] #12
готово:
0
Вложения
Тип файла: zip ComboFix (1).zip (6.0 Кб, 18 просмотров)
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
04.03.2011, 22:33 #13
Havalana, что с проблемами?
0
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 23:26  [ТС] #14
с проблемами, к сожалению то же самое... единственное открылся вручную msconfig.exe из своеи папки,a через run - cmd - msconfig попрежнему не пашет, кстати фаилы я тоже на этот форум прошу прикреплять с другого компютера...
0
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
04.03.2011, 23:40 #15
Havalana, в каком браузере работаете?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
1
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
05.03.2011, 01:09  [ТС] #16
дело в том, что проблема проявилась, именно после лечения компьютера malwarebytes...
пользуюсь мозиллой, но такая же прблема и в опере, и в гуглхроме
0
Katharsis
Заблокирован
05.03.2011, 01:11 #17
подготовьте лог без автоматического удаления
1
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
05.03.2011, 03:38  [ТС] #18
малвер вирусов не нашел, но проблема решилась сама собой когда зашла вконтакт с другого IP, видимо видео было закрыто для етого IP... все равно спасибо вам огромное за помощь!
0
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
06.03.2011, 09:13 #19
Havalana,

Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.
0
06.03.2011, 09:13
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
06.03.2011, 09:13

Проблема с папками
При подключении съемных носителей, все папки на них отображаются как ярлыки....

Проблема с браузерами
Подскажите пожалуйста у меня такая проблема : браузер не показывает сайты, a...

Проблема с браузером.
Люди помогите скачал один файл и после его запуска комп перезагрузился. Ну я...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru