Взрослая социальная сеть
 san62 Свободен |
14-06-2010 - 11:51 читал новостную страничку вспыло окно "кто хочет стать миллионером",при закрытии оного перекинуло на другой сайт и сразуже появилось сообщение ,что мол пришли бабок по смс или комп глючить будет . Я не послал а комп теперь тормозит. Поставил Др.Веб он пот чистил кое что ,но проблема осталась. И неработает восстановление системы.На момент заражения создана контр. точка, позднее её не перейти. мМожет кто что посоветует пожалуйста. |
||||
Vertigo Женат |
14-06-2010 - 12:41 http://www.sxnarod.com/index.php?showtopic=226954 Оба пункта сделайте и логи сюда. |
||||
Алексеев Свободен |
14-06-2010 - 15:15
Эмм... я бы все-таки посоветовал выбрать не позднее, а таки раньше. А так - согласен с предыдущим оратором. Делайте логи, получите в ответ персональный скрипт для лечения персонально вашего персонального вируса. Нет, конечно вы можете накачать кучу антивирусов, наудалять чего-нибудь наугад, помолиться и даже отформатировать винт... дело ваше. Но вышеописаный способ таки проще ツ |
||||
| Vertigo Женат |
14-06-2010 - 15:25
Он наверное и имел в виду раньше. |
||||
| san62 Свободен |
15-06-2010 - 19:38 скрытый текст Это сообщение отредактировал Vertigo - 15-06-2010 - 19:56 |
||||
 Свободен |
15-06-2010 - 19:59 Висит. HiJack'ом фиксить бесполезно. AVZ. |
||||
| Vertigo Женат |
15-06-2010 - 20:02 Fix checked:
Где логи avz? ПС: Не успел ответить =/ Это сообщение отредактировал Vertigo - 15-06-2010 - 20:04 |
||||
| san62 Свободен |
15-06-2010 - 20:03 . |
||||
| san62 Свободен |
15-06-2010 - 20:06 я ещё только учюсь поэтому торможу ,прошу прощения. Это сообщение отредактировал san62 - 15-06-2010 - 20:09 |
||||
| Vertigo Женат |
15-06-2010 - 20:17 Выполните скрипт в АВЗ:
И повторные логи. |
||||
| Алексеев Свободен |
15-06-2010 - 20:31 Таки я бы ещё грохнул драйвера PDCOMP.sys, PDFRAME.sys, PDRELI.sys и PDRFRAME.sys. Какие-то они подозрительные... |
||||
| san62 Свободен |
15-06-2010 - 20:38 Пожалуйста опиши попонятнее как это сделать. Типо инструкции для чайника |
||||
| Свободен |
15-06-2010 - 21:16
Графическая инструкция |
||||
| san62 Свободен |
15-06-2010 - 21:26
ОК это я понял, но Вертиго просил сделать конкретные действия с одним файлом,найти проверить и удалить . Как это сделать? Это сообщение отредактировал JeyLo - 15-06-2010 - 22:15 |
||||
| Алексеев Свободен |
15-06-2010 - 21:48
Через avz ツ Просто выполните скрипт, и все сделается само. Возьму на себя смелость немного подкорректировать: скрытый текст Кто считает, что эти дрова полезны, пусть первый кинет в меня тапком ツ |
||||
| Vertigo Женат |
15-06-2010 - 21:52 Файл-выполнить скрипт-вставьте этот текст:
Нажмите "запустить". И выложите повторные логи и карантин. Или тот, что Т-кварк выложил, тогда карантин не надо. Это сообщение отредактировал Vertigo - 15-06-2010 - 21:54 |
||||
| san62 Свободен |
16-06-2010 - 20:10 логи |
||||
| Свободен |
16-06-2010 - 20:20 HiJackThis найдите и пофиксите AppInit_DLLs: wbsys.dll. И все. Чисто. |
||||
| san62 Свободен |
16-06-2010 - 20:39 скрытый текст |
||||
| san62 Свободен |
16-06-2010 - 21:07 восстановление системы так и неработает, пропали все значки с панели, половина функций др.вэба отключилась . Как это исправить? |
||||
| Свободен |
16-06-2010 - 21:13 1) С какой панели пропали значки? 2) Какие функции не работают у Dr.Web? |
||||
| san62 Свободен |
16-06-2010 - 21:15 такой не помню, но вчера вечером запустил поверку АВЗ опять появилось сообщение с которого всё началось и его уже было не убрать даже в безопасном режиме. Комп вообще не откликался, только включался и выключался.Пришлось отправить смс и вот теперь могу писать. |
||||
| san62 Свободен |
16-06-2010 - 21:21 с панели управления где кнопка пуск. Присутстует значок языка, безопасного удаления устройства и значки открытых программ. SpIDer Mail Spider Gate раньше они работали. Значок модема исчез совсем. |
||||
| Свободен |
16-06-2010 - 21:24 Обнулите вручную значение AppInit_DLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows |
||||
| san62 Свободен |
16-06-2010 - 21:37 по письму в пм. я вроде всё сделал как вы там указали. AppInit_DLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows где это искать? |
||||
| Свободен |
16-06-2010 - 21:44 В реестре. Пуск-Выполнить-regedit-OK |
||||
| san62 Свободен |
16-06-2010 - 21:51 пишет этот путь не существует. |
||||
| Свободен |
16-06-2010 - 21:54 Запустите редактор реестра, как я указал выше. И по древовидному списку перейдите на нужное значение. |
||||
| san62 Свободен |
16-06-2010 - 22:19 что значит обнулить? |
||||
| Свободен |
16-06-2010 - 22:26 Правой кнопкой на AppInit_DLLs "изменить" и в появившемся окне стереть весь текст. И нажать ОК. |
||||
| san62 Свободен |
16-06-2010 - 22:28 сделал |
||||
| Свободен |
16-06-2010 - 22:36 Отлично. Теперь таки расскажите, какие функции не работают у Dr.Web и что откуда пропало. Можете скриншот сделать. |
||||
| san62 Свободен |
16-06-2010 - 22:40 большое спасибо за помощь. Вернёмся к этому делу завтра. СПСИБО!!! |
||||
| Свободен |
16-06-2010 - 22:51 Было бы за что. |
||||
| san62 Свободен |
17-06-2010 - 20:38 Добрый вечер. И сснова я со своими проблемами. После всех проделанных операций результат такой. Восстановление системы так и не работает (перейти на более раннюю точку восстановленя неудаётся).,и на командной строке с права пропали значки програм. Раньше при включении компа сразу проявлялись - модем и анти вирус . Некоторые функции анти вируса остаются отключёнными даже после его запуска вручную,хотя раньше включались автоматом.(SpIDer Mail, SpIDer Gate) анти вирус др.вэб. |