Форум программистов и сисадминов CyberForum.ru
Вернуться   Форум программистов и сисадминов CyberForum.ru > Форум Компьютерный форум > Форум Компьютерная безопасность > Форум Лечение компьютерных вирусов
Восстановить пароль Регистрация

Ответ Создать новую тему
 
Старый 20.04.2011, 17:41   #1
GOn4ii
Новичок
 
Регистрация: 20.04.2011
Сообщений: 8
Репутация: 0 (0)
Всплывает окно / Лечение компьютерных вирусов

Вроде бы уже писал на вашем форуме, но там можно было писать от лица зареганного в контакте или я спутал ваш форум с другим?

Суть такая: Загрузил браузер фаерфокс. каждые минут 20 открывается окно - справа от всех вкладок - рекламное чтоли. Мб проблема знакома и как нить без общей диагностики?

P.S. Мышка выдаёт через раз дабл клики на левую кнопку. Мышка накрылась или вирус?)
Старый 20.04.2011, 17:44  [ТС]   #2
GOn4ii
Новичок
 
Регистрация: 20.04.2011
Сообщений: 8
Репутация: 0 (0)
что то типо того или ряд других
Миниатюры
Всплывает окно  
Другие темы раздела Бесплатная профессиональная помощь в изгнании вирусов и прочей нечисти из вашего компьютера.
Лечение компьютерных вирусов вирус не могу ничего скачать на сайты антивирусов не заходит
Здравствуйте! Я не могу зайти на сайты антивирусов, не могу скачать антивирусы, не могу скачать программу AVZ, чтобы сделать лог. Вначале пропал рабочий стол и выходят ошибки о инициализации приложения 0xc0000142 0xcFFFF Я стала заходить на рабочий стол через диспетчер задач, через команду...
создались папки Лечение компьютерных вирусов
Так вот, как говорится ближе к телу. Поймал на флешку непойми что...В общем создались на ней папки, каждая размером ну наверно от 500 до нескольких гигобайт, название папок отображаются непонятной кодировкой, все папки пишутся что пусты, при попытке удаления пишет что то типа объект ссылается на...
Старый 20.04.2011, 18:08   #3
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
Цитата Сообщение от GOn4ii Посмотреть сообщение
как нить без общей диагностики?
никак
Старый 21.04.2011, 17:52  [ТС]   #4
GOn4ii
Новичок
 
Регистрация: 20.04.2011
Сообщений: 8
Репутация: 0 (0)
Такс я нашёл сайт на котором лечился) на вируснете

Править название темы не смог( - Лечение систем от вредоносных программ

RSITовские файлы слишком большие зазипил

P.S. Мышка выдаёт через раз дабл клики на левую кнопку. Мышка накрылась или вирус?)
Вложения
Тип файла: zip virusinfo_syscure.zip (20.7 Кб, 35 просмотров)
Тип файла: zip virusinfo_syscheck.zip (20.7 Кб, 11 просмотров)
Тип файла: zip info.zip (5.4 Кб, 30 просмотров)
Тип файла: zip log.zip (7.4 Кб, 16 просмотров)
Старый 21.04.2011, 17:52
Google
Объявления
Всплывает окно / Лечение компьютерных вирусов

Старый 21.04.2011, 18:24   #5
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
Цитата Сообщение от GOn4ii Посмотреть сообщение
Такс я нашёл сайт на котором лечился) на вируснете
ссылку на вашу тему дайте

Добавлено через 24 минуты
1.В целях безопасности скачайте и установите Internet Explorer 8

2.В логе сканирования Hijackthis отметьте:
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
нажмите "Fix checked"

Если это не ваши стартовые и поисковые страницы - эти строки тоже:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=7148&bi=400
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=7148&bi=400
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=7148&bi=400
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=7148&bi=400
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
3.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

VolgaTelecom - ваш провайдер?
Старый 21.04.2011, 20:41  [ТС]   #6
GOn4ii
Новичок
 
Регистрация: 20.04.2011
Сообщений: 8
Репутация: 0 (0)
Извиняюсь если ввёл Вас заблуждение я просто хотел узнать тот же ли это сайт - Вы похожи как две капли воды. Но в вашем ФАКе или ФАГе (не знаю как правильно сказать) нет пункта создания контрольной точки. И что удобно на вируснете без регстрации писать от аккаунта вконтакте
Тогда мой компьютер был вылечен.

Просьба: указать в фаге, что софт постоянно изменяется и не следует его сохранять - а то я сохранил curelt.exe а оказалось что нужно качать новое

Интернетом эксплоер я не пользуюсь уже где то год он глючил у меня постоянно, ну я его и забросил. Поэтому эти стартовые и поисковые страницы никак ко мне не относятся...

Скачал

Мне удалять объекты? и что дальше делать с Malwarebytes' Anti-Malware

Да волгателеком

Существует ли такой вирус который может вызвать дабл клики на мышке? или мышка сдохла?)
Вложения
Тип файла: txt mbam-log-2011-04-21 (20-24-21).txt (3.5 Кб, 13 просмотров)
Старый 21.04.2011, 20:55   #7
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
Цитата Сообщение от GOn4ii Посмотреть сообщение
Тогда мой компьютер был вылечен.
Тогда - это когда? Ещё раз - дайте ссылку на вашу тему на http://safezone.cc

Цитата Сообщение от GOn4ii Посмотреть сообщение
я сохранил curelt.exe а оказалось что нужно качать новое
На сайте DrWeb об этом как раз написано.

Цитата Сообщение от GOn4ii Посмотреть сообщение
Интернетом эксплоер я не пользуюсь
Обновлять нужно независимо от этого, даже если не пользуетесь, в целях безопасности.

в mbam удалите:
Заражённые папки:
c:\documents and settings\Максим\application data\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\documents and settings\Максим\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\aview (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\logo_____.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Лог повторите.

Цитата Сообщение от GOn4ii Посмотреть сообщение
Существует ли такой вирус который может вызвать дабл клики на мышке? или мышка сдохла?)
Подключите другую мышь - сравните работу.

Кроме как в FF, в других браузерах открываются левые сайты?

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение
Старый 21.04.2011, 21:59  [ТС]   #8
GOn4ii
Новичок
 
Регистрация: 20.04.2011
Сообщений: 8
Репутация: 0 (0)
http://safezone.cc/forum/showthread....EC%E0%ED%EE%E2

Так прошу быть снисходительным ко мне и набраться терпения - у меня Гугл Хром
Была опера - я скачал гугл хром мне нужен был перевод страниц
и FF - так как нужно было пройти тест компаниии P&G а там нужен фаерфокс (проктор энд гэмбл - велла) www.joinpg.ru
Как только заходишь на их сайт Аваст предупреждает что сайт заражён перезаражён
А проходить надо что делать то
Окна во вкладках открывались как в гугл хром так и в фаервокс

А ещё такая проблема с гугл хром - когда закрываеш его (4 вкладки допустим) потом открываеш - пишет что работа была завершена некорректно восстановить вкладки?
Вложения
Тип файла: txt Attach.txt (10.4 Кб, 12 просмотров)
Тип файла: txt DDS.txt (8.7 Кб, 11 просмотров)
Тип файла: txt mbam-log-2011-04-21 (21-58-27).txt (1,015 байт, 7 просмотров)
Старый 21.04.2011, 22:34   #9
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
1.Очистите кэш память браузеров.
в Internet Explorer - открыть окно браузера и выбрать "Инструменты" из меню на верхней панели, выбрать "Параметры Интернета" (последняя опция в списке).
находим кнопку "Удалить файлы". Щелкните по этой кнопке, затем отметьте "Удалить содержимое", затем нажимаем "Готово". Когда операция будет закончена, щелкните "Готово" и закройте окно панели управления.

Opera
Откройте браузер, выберите "Инструменты" из меню на верхней панели и наведите курсор на "Предпочтения", щелкните по опции "История и кэш память" нажмите "Очистить немедленно", по окончании операции щелкните "Готово" и закройте окно браузера.

Firefox
откройте окно браузера Firefox и щелкните "Инструменты" - "Опции", щелкните на иконке "Конфиденциальность". нажмите кнопку "Очистить", щелкните "Готово" и закройте окно браузера.

Google Chrome
Значок "Гаечный ключ" - "Инструменты" - "Удаление данных о просмотренных страницах"

2.В настройках браузеров найдите опцию "подключение через прокси сервер" (формулировка не точная) проверьте, не стоит ли отметка, включающая такое подключение.

3.Пуск - выполнить - services.mcs
остановите службу DNS-клиент (правый клик - контекстное меню - остановить)
Пуск - выполнить - cmd
в командной строке выполните:
ipconfig /flushdns
запустите заново службу DNS-клиент

После этого левые окна открываются или нет?
Старый 21.04.2011, 23:04  [ТС]   #10
GOn4ii
Новичок
 
Регистрация: 20.04.2011
Сообщений: 8
Репутация: 0 (0)
Всплывает окно / Лечение компьютерных вирусов

1 +
2 +
3 services.mcs виндоус не удалось найти services.mcs
есть тока mcsconfig стоит по умолчанию почему то - но там во вкладке служба есть тока DNCP-клиент

Такс окна не открываются даже без этого действия

Вопрос 1: отсутствие services.mcs нормально?
Вопрос 2: что делать с программой Мелвербайтс анти Мэлвея
Старый 21.04.2011, 23:04
Yandex
Объявления
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Автор
Лечение компьютерных вирусов В браузерах всплывает окно
Доброе утро, в браузерах (Opera, Google Chrome) выскакивает окно с просьбой дать свой номер телефона и ввести код. Прогонял Авастом, CureIT, AD-adware - результата нет. Прошу помочь. Вот логи:
krassor
C++ Builder Сильно быстро всплывает окно
Здравствуйте! Ребята подскажите по такому вопросу, вот код который управляет появлением формы. Только проблема в том что не смотря на таймер форма всё равно появляется мгновенно, а надо чтобы медлено в соответствии с интервалом времени. __fastcall TForm1::TForm1(TComponent* Owner) ...
Sasha
Софт: Интернет и сеть, браузеры всплывает ошибка аутентификации
надоела ошибка аутентификации Добавлено через 10 минут всплывает ошибка аутентификации,как её убрать?
сержберанжъе
Windows 7 При запуске word всплывает окно установки
Братва лихая ПОМОГИТЕ!!! При запуске любого ворда, какой только не устанавливал всплывает сначала окно "идет подготовка установке", а потом появляется окно Windows настроит Microsoft Office Single Imag и ворд запускается. И так каждый раз. С этой проблемой бьюсь недели две.Кстати и лицензионку...
vihaha84
MMORPG/Online игры у меня большая проблема запускаю линейку ввожу логин с паролем дальше всплывает окно со списком серверов выбираю нужный и не могу зайти
у меня большая проблема запускаю линейку ввожу логин с паролем дальше всплывает окно со списком серверов выбираю нужный и не могу зайти :wall: не на один :wall: может изза виндоус 7 подскажите пожалуйста что делать ?
тёма x
Опции темы

Текущее время: 22:35. Часовой пояс GMT +4.

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.