Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

bleid

S O S

Рекомендованные сообщения

На рабочем столе появилась - Acive Desktop и мой компутер стал жить своей жизнью, то отключается, то перезагружется! Помогите избавиться от этой напасти!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Active Desktop включается и отключается в Свойствах экрана.

Далее вкладка Рабочий стол, кнопка Настройка рабочего стола, вкладка Веб.

 

Если есть подозрение на заражение, то ИНСТРУКЦИЯ

Отключаться и перезагружаться может также из-за технической неисправности или просто перегрева, учитывая нынешнюю погоду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Active Desktop включается и отключается в Свойствах экрана.

Далее вкладка Рабочий стол, кнопка Настройка рабочего стола, вкладка Веб.

 

Если есть подозрение на заражение, то ИНСТРУКЦИЯ

Отключаться и перезагружаться может также из-за технической неисправности или просто перегрева, учитывая нынешнюю погоду.

 

После перезагрузки, нажимаю F8, но безопасный режим не открывается. Можно ли отсканировать Касперским в обычном режиме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
После перезагрузки, нажимаю F8, но безопасный режим не открывается. Можно ли отсканировать Касперским в обычном режиме?

Можно, только вероятность положительного результата значительно уменьшается.

Лучше снять и подключить диск с этого компьютера к другому для проверки.

Или скачать образ загрузочного лечащего диска, записать и загрузиться с него.

Вот, в соседней теме его обкатывают:

Kaspersky Rescue Disc 10

У DrWeb тоже такой аналог есть на сайте для личного бесплатного применения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
После перезагрузки, нажимаю F8, но безопасный режим не открывается. Можно ли отсканировать Касперским в обычном режиме?

Можно, только вероятность положительного результата значительно уменьшается.

Лучше снять и подключить диск с этого компьютера к другому для проверки.

Или скачать образ загрузочного лечащего диска, записать и загрузиться с него.

Вот, в соседней теме его обкатывают:

Kaspersky Rescue Disc 10

У DrWeb тоже такой аналог есть на сайте для личного бесплатного применения.

 

http://www.getsysteminfo.com/read.php?file...e0b163f21594665

 

http://www.getsysteminfo.com/read.php?file...d5db0d52495a6f7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

сделала, как было написано в инструкции выше)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
сделала, как было написано в инструкции выше)

Не совсем. :)

Внимательно прочитайте пункт 3 и выполните пункты 5, 6 и 7.

Отчёты прикрепить в сообщении.

 

EmotionsBar сами устанавливали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
сделала, как было написано в инструкции выше)

Без логина и пароля по ссылке не пустило.

 

Но, это "маловато будет". :)

Там в инструкции еще до этого было: Самое главное: прикрепите к своему сообщению файлы исследования системы, полученные в результате выполнения пункта 5 (файл hijackthis.txt) и пункта 6 (virusinfo_syscheck.zip).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
сделала, как было написано в инструкции выше)

Без логина и пароля по ссылке не пустило.

 

Но, это "маловато будет". :yess:

Там в инструкции еще до этого было: Самое главное: прикрепите к своему сообщению файлы исследования системы, полученные в результате выполнения пункта 5 (файл hijackthis.txt) и пункта 6 (virusinfo_syscheck.zip).

virusinfo_syscheck.zip

hijackthis.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

EmotionsBar - Бар эмоций. Вот такая хрень:

6618244b1bb0.jpg

post-292322-1279730685_thumb.jpg

Показывает рекламу, подменяет домашнюю страницу. В общем, очень "полезная" программа. Не знаю, почему антивирусы не детектят эту гадость как AdWare?..

 

Если не нужен, то идём в Панель управления - Установка и удаление программ - выбираем в списке программ EmotionsBar и удаляем. Затем выбираем HomePage и тоже удаляем. Так-же удаляем Ask Toolbar и Яндекс Бар (YandexBar)

 

Пофиксить в HijackThis следующие строки:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Spesoft Toolbar - {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - C:\Program Files\Spesoft\tbSpe1.dll (file missing)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [SetPageOnce] C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe
O4 - HKCU\..\Run: [EmotionsBarTray] C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe
O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab

 

Затем выполнить скрипт в AVZ:

begin
DelBHO('{DAC5944B-F843-4b90-B605-09DE3360CDE6}');
DelBHO('{7778AA60-698A-41D9-9BF0-7AB41045AA7F}');
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelCLSID('{61772ADE-7CC1-410B-A449-8EEED0930EDE}');
TerminateProcessByName('c:\program files\emotionsoft\homepage\homepage.exe');
TerminateProcessByName('c:\program files\emotionsoft\emotionsbar\emotionsbar.exe');
BC_DeleteFile('C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionBarMenu.dll');
BC_DeleteFile('C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{61772ADE-7CC1-410B-A449-8EEED0930EDE}');
BC_DeleteFile('C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SetPageOnce');
BC_DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_DeleteFile('C:\Program Files\Yandex\YandexBarIE\bars\barieeset\yndbar.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Так-же необходимо установить последнюю версию Adobe Reader, либо вообще удалить его и установить Foxit Reader последней версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
EmotionsBar - Бар эмоций. Вот такая хрень:

6618244b1bb0.jpg

post-292322-1279730685_thumb.jpg

Показывает рекламу, подменяет домашнюю страницу. В общем, очень "полезная" программа. Не знаю, почему антивирусы не детектят эту гадость как AdWare?..

 

Если не нужен, то идём в Панель управления - Установка и удаление программ - выбираем в списке программ EmotionsBar и удаляем. Затем выбираем HomePage и тоже удаляем. Так-же удаляем Ask Toolbar и Яндекс Бар (YandexBar)

 

Пофиксить в HijackThis следующие строки:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Spesoft Toolbar - {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - C:\Program Files\Spesoft\tbSpe1.dll (file missing)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [SetPageOnce] C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe
O4 - HKCU\..\Run: [EmotionsBarTray] C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe
O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab

 

Затем выполнить скрипт в AVZ:

begin
DelBHO('{DAC5944B-F843-4b90-B605-09DE3360CDE6}');
DelBHO('{7778AA60-698A-41D9-9BF0-7AB41045AA7F}');
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelCLSID('{61772ADE-7CC1-410B-A449-8EEED0930EDE}');
TerminateProcessByName('c:\program files\emotionsoft\homepage\homepage.exe');
TerminateProcessByName('c:\program files\emotionsoft\emotionsbar\emotionsbar.exe');
BC_DeleteFile('C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionBarMenu.dll');
BC_DeleteFile('C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{61772ADE-7CC1-410B-A449-8EEED0930EDE}');
BC_DeleteFile('C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SetPageOnce');
BC_DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_DeleteFile('C:\Program Files\Yandex\YandexBarIE\bars\barieeset\yndbar.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Так-же необходимо установить последнюю версию Adobe Reader, либо вообще удалить его и установить Foxit Reader последней версии.

 

все сделала

hijackthis.zip

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И отчёт GSI.

 

Ещё несколько вопросов:

- удалён ли Adobe Reader?

- Vinco Online Games - это нужно?

- C:\WinNER\map\map.exe - что за программа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И отчёт GSI.

 

Ещё несколько вопросов:

- удалён ли Adobe Reader?

- Vinco Online Games - это нужно?

- C:\WinNER\map\map.exe - что за программа?

 

Adobe Reader - удалила

 

Vinco Online Games - нужно)

 

WinNER- база данных по недвижимости - это моя работа)

 

Компутер уже раза три за полчаса отключался) странички так долго открываются) КАРАУЛ)

GetSystemInfo_BLEID____________________________2010_07_22_13_34_31.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тему перенёс в "Лечение от вирусов".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачистим остатки:

Фиксим в HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wonderpage.org
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Ask Toolbar не удалён? GSI парсер показывает его в списке установленных программ, хотя больше нигде в логах он не фигурирует. Желательно удалить.

И ещё нужно сделать следующее:

1. Запустите AVZ.

2. Выполните обновление баз (Меню "Файл\Обновление баз")

3. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)

4. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip

Архив отправить на почтовый ящик, указанный в Инструкции.

 

Проблема с перезагрузками скорее всего аппаратная, а не программная. Жара то какая...

А скорость интернета - ... :lol: Билайн... У меня самого временами страницы по несколько секунд открываются. И это на тарифе со скоростью 12288 Кбит/с.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Архив отправить на почтовый ящик,

файлы прикрепила к письму и отправила в sendvirus@...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Внимание, в архиве обнаружены опасные или вредоносные объекты:

C:\WINDOWS\system32\cmdow.exe: not-a-virus:RiskTool.Win32.HideWindows

 

Это не вирус, а просто утилита для сокрытия окон. Вопрос в том - кто её устанавливал? В принципе, Nod32 тоже должен её палить.

http://www.virustotal.com/ru/analisis/3193...1756-1279901923

Необходимо сделать полную проверку системы Нодом. Если он ничего не обнаружит, то скорее всего этот файл добавлен в исключения антивируса тем, кто его устанавливал.

 

Перед тем, как продолжить, необходимо удалить Spybot - Search & Destroy !

Потом можно будет установить его снова.

 

Для удаления Ask-бара пофиксить в Хайджеке при закрытых браузерах строки:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?gcht=HC&o=101702&l=dis
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

Для удаления cmdow.exe выполнить скрипт в AVZ:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Внимание, в архиве обнаружены опасные или вредоносные объекты:

C:\WINDOWS\system32\cmdow.exe: not-a-virus:RiskTool.Win32.HideWindows

 

Это не вирус, а просто утилита для сокрытия окон. Вопрос в том - кто её устанавливал? В принципе, Nod32 тоже должен её палить.

http://www.virustotal.com/ru/analisis/3193...1756-1279901923

Необходимо сделать полную проверку системы Нодом. Если он ничего не обнаружит, то скорее всего этот файл добавлен в исключения антивируса тем, кто его устанавливал.

 

Перед тем, как продолжить, необходимо удалить Spybot - Search & Destroy !

Потом можно будет установить его снова.

 

Для удаления Ask-бара пофиксить в Хайджеке при закрытых браузерах строки:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?gcht=HC&o=101702&l=dis
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

Для удаления cmdow.exe выполнить скрипт в AVZ:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделала)

hijackthis.zip

version.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Прикрепленные файлы

version.txt ( 32.74 килобайт )

:blink:

 

:rtfm:

Перед тем, как продолжить, необходимо удалить Spybot - Search & Destroy !

 

Когда Спайбот будет удалён, повторить:

Для удаления Ask-бара пофиксить в Хайджеке при закрытых браузерах строки:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?gcht=HC&o=101702&l=dis
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

Для удаления cmdow.exe выполнить скрипт в AVZ:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Прикрепленные файлы

version.txt ( 32.74 килобайт )

:huh:

 

:D

Перед тем, как продолжить, необходимо удалить Spybot - Search & Destroy !

 

Когда Спайбот будет удалён, повторить:

Для удаления Ask-бара пофиксить в Хайджеке при закрытых браузерах строки:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?gcht=HC&o=101702&l=dis
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

Для удаления cmdow.exe выполнить скрипт в AVZ:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

hijackthis.zip

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот, теперь совсем другое дело. :drink:

Остался только Яндекс-бар, но это мелочь. Дело вкуса, нравится - можно оставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну вот, теперь совсем другое дело. :drink:

Остался только Яндекс-бар, но это мелочь. Дело вкуса, нравится - можно оставить.

 

Яндекс-бар удалила к едрене Фене)

Я так поняла, что мой компутер теперь здоров?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я так поняла, что мой компутер теперь здоров?)

Для полного счастья советую проверить диски на наличие ошибок:

Мой компьютер - правой кнопкой по диску - Свойства - Сервис:

479763281a6d.jpg

post-292322-1280290811_thumb.jpg

Проверка системного диска будет выполнена после перезагрузки.

 

Если внеплановые перезагрузки продолжатся, то причину следует искать в "железе".

 

И ещё: есть такая полезная программа - Secunia Personal Software Inspector (PSI) - http://secunia.com/PSISetup.exe

Утилита под названием Secunia PSI сканирует содержимое жесткого диска в поисках «просроченных» приложений, нуждающихся в установке патча или обновлении. Обнаружив уязвимость, программа предоставит ссылку на скачивание необходимой заплатки и предоставит подробные инструкции по разрешению возникшей проблемы. Подобная функциональность реализована и в других средствах защиты, однако Secunia PSI отличается от коммерческих продуктов тем, что позволяет выполнить необходимую проверку совершенно бесплатно.

Русский язык присутствует.

Чем меньше "дыр" в системе и в программах - тем меньше вероятность заразить комп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах