Проверка компьютера
Вложений: 2
Появился рекламный модуль, который заблокировал работу IE и Firefox. ОН появлялся на рабочем столе поверх всех открываемых программ. Сделал восстановление системы. Модуль пропал.Во время первого включения комп. завис. Сделал сброс. Затем при полном сканировании с помощью Cureit в безопасном режиме через 30 мин. появляется сообщение об автоматическом выключении комп. Сканировал с помощью AVPTool. Прошу проверить комп.
|
Здравствуйте! Пожалуйста следуйте этим рекомендациям:
1.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите " Perform Full Scan", нажмите " Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите " Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
2.Пофиксить в HijackThis следующие строчки:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ga42qtf.exe,
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4507BD12-B9EE-4262-B190-5E7EC6E82890}: NameServer = 62.112.113.170 62.112.106.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5CE619B-16C0-4643-9506-B825A3E9F37B}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD13DDE-A477-4B64-ACFF-3DEB8D9F4D88}: NameServer = 192.168.1.1
DNS - Ваши...? |
Вложений: 1
Все сделал
DNS не мои
|
| iskander-k |
28-05-2010 22:55 1423255 |
evm180, Выложите новые логи в соответствии с этими инструкциями.
|
evm180, Выполните эту команду
Пуск - Выполнить - Вввести route -f, нажать ОК и перезагрузиться.
Что с проблемой?
Логи сделайте не средствами AVPTool, средствами AVZ, например этой версией AVZ [31.03.2010]
|
Программу route-f выполнить не удалось- Windows не нашел эту программу. Логи AVZ прилагаю
|
evm180, Выполните этот скрипт
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Очистите временные файлы.
Пуск- Программы- Стандартные- Служебные- Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
|
Все сделал.Вопрос-что делать в такой ситуации когда, рекламный модуль блокирует вход в интернет и располагается поверх всех загружаемых на рабочий стол программ, не давая с ними работать. Я сделал восстановление системы или что-то есть другое. Спасибо
|
Самый действенный метод начала борьбу с данным порнолокером
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этого параметра в своем сообщении напишите. |
Цитата:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit 3. Посмотрите в реестре:
|
В указанном файлообменнике есть ERD Commander part.1 RAR archive 102 400 Kb и ERD Commander part.2 RAR archive 46 825 Kb. При распаковке получается два файла с одинаковым содержанием и размером, т.е. ERD Commander part и ERD Commander part.2 это одно и тоже. Правильно ли я поняь? |
Цитата:
Цитата evm180
ERD Commander part и ERD Commander part.2 это одно и тоже. Правильно ли я поняь? »
|
Нет, это два тома WinRar, просто при распаковке согласитесь с заменой. |
Диск Е становится загрузочным? Т.е. надо в BIOSе его нужно сделать первым при загрузке или нет?
|
Записать образ (но не как обычный файл) на диск и включить в BIOS загрузку с CD(DVD)-привода
|
Я брал распакованный ERD_Commander и с помощью Мастера записи на компакт диск его записывал. А что значит записать образ
|
Мастер записи вряд ли поможет.
Если идти через Nero, тогда так: Рекордер - Записать образ
|
Цитата:
Если идти через Nero, тогда так: Рекордер - Записать образ
|
Пожалуйста поподробнее. |
Подробнее что? Запускаете Nero Burning Rom и в меню находите указанные мной пункты
|
После проверки на вирусы и лечении компьютер стал самопроизвольно перезагружаться
|
Значит вирус повредил системный файл... :(
|
Рассказать когда он перезагружается, на каком этапе, с какой периодичностью. Слово максимум информации. |
Никакой закономерности я не выявил. Может в течении дня перезагрузится 1-2-3 раза, а может и нормально работать. Это выглядет так: в процессе работы гаснет экран и начинается запуск снова. Никаких сообщений о завершении работы и сохранении параметров нет. Или появляется сообщение на синем фоне A problem has been detected and Windows has been shut down to prevent demsge to your computer ...и тогда перезапускаю через кнопку Reset
|
Цитата:
Цитата evm180
Может в течении дня перезагрузится 1-2-3 раза, а может и нормально работать. Это выглядет так: в процессе работы гаснет экран и начинается запуск снова. Никаких сообщений о завершении работы и сохранении параметров нет. Или появляется сообщение на синем фоне A problem has been detected and Windows has been shut down to prevent demsge to your computer ...и тогда перезапускаю через кнопку Reset »
|
Так так бы и сказали. Это вам сюда - Устранение критических ошибок Windows. При создании темы выполните рекомендации указаного раздела - Правила форума |
"Железные" проблемы проверяли? Блок питания, оперативку, температуру процессора
|
Время: 16:44.
© OSzone.net 2001-
