Форум Краматорська
Краматорськ та світ навколо нас => Компьютеры, мобилки, софт, Интернет, провайдеры => Тема розпочата: Сеня від 12 Серпня 2010, 19:50:58
-
Всем привет! Опять прошу помощи. Когда запускаю эксплорер, на раб. столе появляется файл tmp.tmp 0 -- легко перемещается в корзину. Из C:\Programm Files\Common Files\wm\keys он не удаляется вообще, пишет:не удалось удалить tmp, объект используется другим пользователем или программой. Создался файл C:\Programm Files\Common Files\keylog.txt, куда записываются все мои шаги при посещении страниц в инете. Честно говоря, в сети нашел много чего, но разобраться не могу -- знаний мало, с тем же автораном русиновича -- не могу понять ни-че-го!!! Комп тормозит жутко. Помогите, а?
-
антивирь есть? какой?
винда какая?
-
Лечитесь сударь! Лечитесь!!! :o
-
Винда XP. Проверял Microsoft Security Essentials, аваст, доктор веб. С чего начать самолечение?
-
Винда XP. Проверял Microsoft Security Essentials, аваст, доктор веб. С чего начать самолечение?
Вариант 1
Грузимся в безопасном режиме и проверяем Лечащая утилита Dr.Web CureIt! (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fwww.freedrweb.com%2Fcureit%2F%3Flng%3Dru) или Kaspersky® Virus Removal Tool (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Favptool.ru%2Fru%2F)
Вариант 2
Грузимся с Dr.Web® LiveCD (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fwww.freedrweb.com%2Flivecd%2F%3Flng%3Dru) или Kaspersky Rescue Disk (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fsupport.kaspersky.ru%2Fviruses%2Frescuedisk%3Flevel%3D2)
если ничего не находится - переставляем систему и сразу ставим адекватный антивирус ;)
п.с. и не юзаем всякие там сборки а-ля хххСД, хххДВД и тд и тп, а ставим чистую винду :o
-
Тут вот че пишут (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fwww.cyberforum.ru%2Fviruses%2Fthread157579.html)
Проблема была вызвана файлами:
C:\WINDOWS\system32\45681f8.exe
C:\WINDOWS\system32\seupyn.exe
C:\WINDOWS\system32\mpjcdrjl.exe
После их удаления все стало на свои места, помогла программа autoruns Руссиновича, ею выявил странные названия в подписях разработчиков и удалил.
Попробуйте их найти и удалить руками в безопасном режиме.
-
не ушпел
-
Из C:\Programm Files\Common Files\wm\keys он не удаляется вообще, пишет:не удалось удалить
Наличие такой папки уже признак - либо компьютерной неграмотности либо наличия вирусов в системе.
-
Из C:\Programm Files\Common Files\wm\keys он не удаляется вообще, пишет:не удалось удалить
Наличие такой папки уже признак - либо компьютерной неграмотности либо наличия вирусов в системе.
На каком этапе компьютрной неграмотности она появляется? Что в данном случае подразумвается под неграмотностью?
-
Что это за тип файла осх, срх, ах?
-
Тут вот че пишут (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Fwww.cyberforum.ru%2Fviruses%2Fthread157579.html)
Проблема была вызвана файлами:
C:\WINDOWS\system32\45681f8.exe
C:\WINDOWS\system32\seupyn.exe
C:\WINDOWS\system32\mpjcdrjl.exe
После их удаления все стало на свои места, помогла программа autoruns Руссиновича, ею выявил странные названия в подписях разработчиков и удалил.
Попробуйте их найти и удалить руками в безопасном режиме.
Спасибо, такая распечатка есть -- это результат проверки автораном Руссиновича. Но у себя таких файлов я не нашел. А сам во вредоносности я не разбираюсь, и что делать с тем же русиновичем -- не знаю. Но очень хочу разобраться
-
Из C:\Programm Files\Common Files\wm\keys он не удаляется вообще, пишет:не удалось удалить
Наличие такой папки уже признак - либо компьютерной неграмотности либо наличия вирусов в системе.
На каком этапе компьютрной неграмотности она появляется? Что в данном случае подразумвается под неграмотностью?
А Вы этот путь вбейте в адресную строку эксплорера.
-
Но очень хочу разобраться
http://technet.microsoft.com/en-us/sysinternals/bb469930.aspx (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Ftechnet.microsoft.com%2Fen-us%2Fsysinternals%2Fbb469930.aspx)
-
Винда XP. Проверял Microsoft Security Essentials, аваст, доктор веб. С чего начать самолечение?
И что вам сказали они? все ок?
посмотрите что грузится с системой, какие процессы. Тут найдете не большую кучку полезных вещей для мониторинга системы http://technet.microsoft.com/en-us/sysinternals/bb545027.aspx (https://www.kramatorsk.info/talk/go.php?url=http%3A%2F%2Ftechnet.microsoft.com%2Fen-us%2Fsysinternals%2Fbb545027.aspx)
Посмотрели, грузимся с любого WinPE диска. Удаляем папку "System Volum Information" на всех разделах диска, все файлы из папки c:\Documents and Settings\user(ваше имя пользователя)\local settings\temp Удаляем ручками все подозрительные файлы. Грузим систему в безопасном режиме, удаляем в реестре все ключи на подозрительные файлы. Грузим систему в нормальном режиме и мониторим откуда вылазит зараза, если вылазит опять. msconfig и regedit вам в помощь ;)
-
проще линукс поставить и забыть про всю эту хрень :lol:
-
проще линукс поставить и забыть про всю эту хрень :lol:
:lol: :lol: :lol: :lol:
Топикстартер тогда нас замучает новыми темами
-
По результатам проверки программа дает вот такие объяснения по каждому найденному объекту
Категория: Trojan
Описание: This program is dangerous and executes commands from an attacker.
Рекомендация: Remove this software immediately.
Программа обнаружила программы, которые могут скомпрометировать конфиденциальные данные или повредить компьютер. Можно сохранить доступ к файлам, используемым этими программами, не удаляя их (не рекомендуется). Для доступа к этим файлам выберите действие "Разрешить" и нажмите кнопку "Применить действия". Если этот параметр недоступен, войдите в систему как администратор или обратитесь к локальному администратору за помощью.
Элементы:
file:C:\WINDOWS\system32\ade3ca76.exe
file:C:\WINDOWS\Temp\TMP000000226ACCC07C22651507
file:C:\WINDOWS\Temp\TMP000000ABFFABD70244B8A7DD
или
Категория: Tool
Описание: This program is used to create viruses, worms or other malware.
Рекомендация: Remove this software immediately.
Программа Microsoft Security Essentials обнаружила программы, которые могут скомпрометировать конфиденциальные данные или повредить компьютер. Можно сохранить доступ к файлам, используемым этими программами, не удаляя их (не рекомендуется). Для доступа к этим файлам выберите действие "Разрешить" и нажмите кнопку "Применить действия". Если этот параметр недоступен, войдите в систему как администратор или обратитесь к локальному администратору за помощью.
Элементы:
file:F:\AutoRun.inf
filelocalcopy:C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\LocalCopy\{50AD4461-DE40-4AAF-9280-51305ACA84C5}-AutoRun.inf
Скажите, в категории "элементы" содержится то, что нужно удалять вручную? :help:
-
линукс! линукс! линукс! (http://smiles.kolobok.us/madhouse/locomotive.gif)
-
проще линукс поставить и забыть про всю эту хрень :lol:
Термины "Линукс" и "Проще Поставить" - несовместимы :o :o
-
кому линуск проще поставить, а кому потом будет вот такие вот обманенты звонить и спрашивать, почему фконтакте не др...чицо...
танунафиг!!!!