Вирус,вылет из админки,как починить?
 

Здраствуйте. Я подхватил какойто вирус он у меня тыкал по многу раз на окна и открывал их по 20-30 раз проверил Нод32 удалил 2 объекта,но вирус продолжал буйствовать. Потом просто вырубил комп с розетки включил и все прошло:) Но теперь у меня нет админ панели тоесть кнопки выключить, выполнить,панель управелния тоже отсутствует. Это еще при первой перезагрузке было когда я вирус подхватил а не после вырубания из разетки, вопрос как востановится?

Дмитрий336699,
Сделать рекомендованые логи, сначала надо.
Запустите процесс explorer.exe вызвав ctrl+alt+del диспетчер задач и панель появится, но пролечится ехе раз стоит!

Он запущен, но панель не появилась ,щас перезагружусь.И напишите или ссылку айте какие вам логи нужны...
что для этого нужно7

Все равно такая же панель, может я неправельно запускаю его? хотя пишет что процес запущен...

Здравствуйте!

Подготовьте логи AVZ и RSIT по правилам.

напишете ка панель вернуть а то я выключаю через разетку :laugh: или напишите как выключать подругому...

Вот в правилах написанно: А я вроде как не на правах админа щас сижу же...

Запустите AVZ, Файл -- Восстановление системы, отметьте 6-ой и 8-ой пункты и нажмите Выполнить отмеченные операции.

Готовьте логи.

делайте пока как можете..права вам вернем

Alt+F4 появится панель отключения.

Странно , права админа сами вернулись, но я все равно подготовил логи ,а то надоело это прыгание всего того что можно и нельзя.

Здравствуйте, сейчас гляну

Добрый день. Панель управления теперь доступна?

Проверьте файл на www.virustotal.com
Дайте ссылку на результат проверки файла.

Обновите Internet Explorer до IE8 даже, если им не пользуетесь
Обновите Java до последней актуальной версии. Устаревшие версии несут в себе уязвимости, которые могут стать причиной заражения.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить".

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Пофиксить в HijackThis:
Сами делали настройки? Если нет, то
Пофиксить в HijackThis:
Ваши DNS?
OJSC VolgaTelecom - Ваш провайдер?

После выполнения скачайте свежую версию AVZ, обновите базы и повторите логи
вложите логи AVZ в следующие сообщение + подготовьте лог RSIT

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

А как узнать какая битная система? у меня в панели написанно просто виндус хр

Пуск/Выполнить/cmd. В командной строке набрать systeminfo. Если в пункте Тип системы значится х86, значит 32-битная ОС, в противном случае - 64-битная(х64)

С новым годом!
Да.

такого файла ненашел.
что это?
Да.

Доброго времени суток, С Новым годом!

Удалите в Malwarebytes' Anti-Malware

второй файл keygen.exe, кряк для Call of Duty 4 на ваше усмотрение. Может содержать трояны.

Почему не обновили Internet Explorer до 8-ой версии?
Каждая новая версия закрывает уязвимости предыдущей. Вы рискуете, не выполняя рекомендации.

Базы перед выполнением логов надо обновлять!!!

Добьем зловреда.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "

Запустить".

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы и сообщите о самочувствии (решена ли проблема)

Эти сайты вам знакомы? Если не ваши настройки, Пофиксить в HijackThis:
что из этого вам не нужно?


Деинсталлируйте Malwarebytes' Anti-Malware .

повторите логи AVZ (c обновленными базами!!! + RSIT)

Это мне нужно я играю по сетке.
Файл нашел через поиск, а в карантине этой программы его нет.Удалить который через поиск?
Да не смог скачать щас попробую еще раз.
Нет.
А что это? наверно лучше убрать.
Потом скачать новую?
Я скачал с вашего сайта ,я думал новая.
Логи скоро будут...

Вот этого кода не нашел там есть только mocrasoft.com(сори за неправельное написание)
ИЕ обновил до 8
Остальные скрипты тож выполнил.

Пофиксить в HijackThis:
Как удалять с помощю MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).

Деинсталлируйте Malwarebytes' Anti-Malware .
Новую скачивать не нужно. Программа необходима только для временного применения во время лечения.

Для обновления баз в AVZ. Программу открыть, файл - обновить базы.

это список уязвимостей на вашем компе, которые желательно закрыть

Планировщик заданий вам оставила, у вас там прописано задание от Ask.

Выполнить в AVZ
Что с проблемой?
Лог RSIT обязательно повторить.

Это профиксил.
убрал
Да вы еще и девушка , удивлен.
хорошо закрывем , напишите как.
пока все нормально не че не прыгает , все послушное...
Логи с обновлением + рстс:

все чисто

такое тоже бывает) надеюсь, на лечение пол хелпера не повлиял?)

В качестве рекомендаций:
Для закрытия еще одной потенциально опасной службы и заодно отключения автозапуска со сменных носителей (рекомендую, чтобы не заражаться с различных флешек) выполните скрипт в AVZ

Далее
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Лечение закончено) Чистого интернета вам в новом году!

Я пользуюсь CCleaner настройки нормальные чистит систему браузеры там куки ,кеш и т д...
Все выполнил.
Щас еще контр точку создам...
1 так неудобно.
2 не использую.
3 виндус незнаю как , а нод 32 постоянно обновляется.
ах да использую оперу , тож кажется удобнее...
Спасибо за все, столько времени убили.Это самый крутейский сай и форум...

Обновления устанавливаются через сайт Microsoft Update. Или через функцию автоматического обновления Windows: Панель управления (Control Panel) >Система- Автоматическое обновление (Automatic Updates).