Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
Shara1

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо понял. А для чего тогда ERDC2005.EXE и кеуген.
Всего записей: 366 | Зарегистр. 27-11-2005 | Отправлено: 13:43 15-07-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А для чего тогда ERDC2005.EXE и кеуген.

Спросите прямо в разделе, где нашли
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 23:14 15-07-2010
holventure



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, помогите. Ноут asus f80cr, winXP SP3
сильно греется, уже разбирал - прочищал. температура проца конечно спала с 75 до 63. Меряю speedFan.
Но в диспечере задач постоянно большая загрузка ЦП большая. Когда даже ничего не запущено (10-15). А когда запущен хром, скайп, тотал - 100.
Вывод времени ядра включен. и красненьким отображает примерно 75% от всей загрузки цп.
 
http://www.mediafire.com/download.php?2dpmk0mcsns5hqx - hijackthis.log
http://www.mediafire.com/download.php?m767m7zvisl0ccs - virusinfo_syscheck.zip
http://www.mediafire.com/download.php?c0m25a855wnfxxa - virusinfo_syscure.zip
Всего записей: 19 | Зарегистр. 10-01-2007 | Отправлено: 17:38 21-07-2010 | Исправлено: holventure, 18:12 21-07-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
holventure
Вы ранее AVPTool использовали на этой системе?

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:58 22-07-2010
holventure



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
да, использовал
Всего записей: 19 | Зарегистр. 10-01-2007 | Отправлено: 09:19 22-07-2010
gridaria

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, пожалуйста!
Nod32 не обновляется с 17 июня, пишет "невозможно обновить базу данных сигнатур вирусов"
Вот скрин http://s56.radikal.ru/i154/1007/98/fbe094546eff.jpg
Mozilla Firefox тоже не обновляется, пишет "Обновление не было установлено. Убедитесь, что на вашем компьютере не запущены другие копии... "  
Скрин http://s003.radikal.ru/i203/1007/d0/082ac1363ea5.jpg
Opera так вообще выводит, невозможно пользоваться функцией "Копировать - вставить", как только нажимаешь "вставить", Opera закрывается и выдаёт "Возникла проблема, которая привела к завершению работы... "
Скрин http://i072.radikal.ru/1007/3c/ef76a130ea1e.jpg
Сейчас сижу с браузера Safari.
Это скорее всего вирус?  
Что мне можно сделать?!
Проверяла вирусы на NOD32 - ничего не нашел.
Всего записей: 5 | Зарегистр. 22-07-2010 | Отправлено: 14:00 22-07-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
holventure
Тогда чисто, если не считать то, что этот самый AVPTool Вы некорректно удалили.
 
Добавлено:
gridaria
Как делать логи - в шапке темы.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:18 22-07-2010
gridaria

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf, у меня не открывает страницу с "Антивирусная утилита AVZ (около 4,5 Мб).  " ни в  одном из браузеров.
и сайты Др. Веба у меня не октрываются
Всего записей: 5 | Зарегистр. 22-07-2010 | Отправлено: 16:14 22-07-2010 | Исправлено: gridaria, 16:19 22-07-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gridaria
Попробуйте скачать отсюда.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:37 22-07-2010
holventure



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
установил avptool и удалил еще раз. что теперь? переделать логи?
Всего записей: 19 | Зарегистр. 10-01-2007 | Отправлено: 16:42 22-07-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
holventure
Зачем? Судя по логам у Вас зловредов нет.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:47 22-07-2010
gridaria

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
и эту страницу не удаётся открыть(
Всего записей: 5 | Зарегистр. 22-07-2010 | Отправлено: 18:41 22-07-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gridaria
Скачайте на флешку на незаражённой системе, обновите там же, а потом перенесите на заражённую.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:54 22-07-2010
Andrue



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже неделю борюсь - не могу вычистить!
Срабатывает symantec endpoint protection
постоянно находит в TEMP - файл DWH7F30.tmp
размером 276191b
на virustotal - вот
НО!
ведь какая - то прога этот файл создает?
а полная проверка компа антивирусами (kasper,symantec,drweb) ничего не дает
 
как найти прогу, которая создает этот файл?
Всего записей: 857 | Зарегистр. 29-01-2003 | Отправлено: 13:14 03-08-2010
vzar



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrue
Не то проверяете. Grd2Mult.exe (более известная как MultiKey - утилита для эмулирования электронных ключей) расценивается некоторыми антивирусами как Hacktool, и это нормально. Попробуйте инструментарий, описанный в шапке этой темы.  
 
Добавлено:
И вовсе незачем плодиться во всех темах! Начните с шапки.
Всего записей: 7654 | Зарегистр. 31-07-2009 | Отправлено: 13:24 03-08-2010
Andrue



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vzar
дубль убрал
 
п/п multikey я уже понял
но это нормально что он создает в папке temp файлы *.tmp одинаковые
в количествах иногда до 20 штук сразу - это имхо более похоже на вирус?
и вопрос был в другом - помогите найти прогу которая создает эти tmp файлы
Всего записей: 857 | Зарегистр. 29-01-2003 | Отправлено: 09:31 04-08-2010
RedLord

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrue

Цитата:
и вопрос был в другом - помогите найти прогу которая создает эти tmp файлы

 
processmonitor можно использовать
__http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx


----------
Код скомпилировался - значит работает!
Всего записей: 730 | Зарегистр. 05-03-2004 | Отправлено: 14:43 04-08-2010 | Исправлено: RedLord, 14:44 04-08-2010
Andrue



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
processmonitor

можно - только имя файла каждый раз разное - и когда файл находится - его рубит симантек
поэтому я и спрашиваю кто знает как работает mulikey
 
все -всем спасибо!
konungster - не надо так нервировать себя
Всего записей: 857 | Зарегистр. 29-01-2003 | Отправлено: 14:50 04-08-2010 | Исправлено: Andrue, 17:08 04-08-2010
RedLord

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
только имя файла каждый раз разное - и когда файл находится - его рубит симантек

 
если убивается tmp-файл, можно попробывать мониторить IRP_MJ_CREATE.
в логах может остаться процесс, который создал этот tmp-файл
 
Added:
самое правильное, выполнить инструкцию из шапки

----------
Код скомпилировался - значит работает!
Всего записей: 730 | Зарегистр. 05-03-2004 | Отправлено: 14:59 04-08-2010 | Исправлено: RedLord, 15:00 04-08-2010
konungster



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrue

Цитата:
processmonitor

тебе правильно ссылку дали, а ты поленился даже его запустить, да?
иди в фильтры - path - и добавляй путь какой тебе нужен.
в прокмоне всё видно!!  в любом случае для этой ветки твой вопрос это оффтоп
Всего записей: 959 | Зарегистр. 31-10-2005 | Отправлено: 15:01 04-08-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru