Приложение
Как установить приложение на iOS
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Вам необходимо обновить браузер или попробовать использовать другой.
Браузер сам открывает страницы, не знаю что с этим делать
- Автор темы Sway
- Дата начала
2 Valent
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.
Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите
Компьютер автоматически перезагрузится.
Выполните скрипт после автоматической перезагрузки
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).
Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.
Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
Код:
O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Valentin\Local Settings\Application Data\{81F49F25-AF01-E7C6-41AC-C2B1D8D5CA7E}\.exe" ?AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe');
QuarantineFile('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe','');
DeleteFile('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Выполните скрипт после автоматической перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.
Здравствуйте, товарищи! Вот столкунулся с такой же проблемой - браузер открывает самостоятельно всякие рекламы. Помогите устранить проблему, пожалуста.
Вот первые четыре файла. Заранее спасибо.
Вот первые четыре файла. Заранее спасибо.
Вложения
Вам известно, что на компьютере установлена утилита удаленного администрирования LogMeIn?
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.
Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить
Компьютер автоматически перезагрузится.
Выполните скрипт после автоматической перезагрузки
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).
Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.
Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
Код:
O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Admin\Local Settings\Application Data\{47B1173C-1431-F31F-839A-062E6BF45F69}\.exe" ?AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-8808335690-1874819063-376861921-0275\sysdate.exe','');
QuarantineFile('c:\windows\temp\guardguard.exe','');
QuarantineFile('C:\Program Files\MyAshampoo\prxtbMyA0.dll','');
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe');
QuarantineFile('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe','');
DeleteFile('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8808335690-1874819063-376861921-0275\sysdate.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Выполните скрипт после автоматической перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.
Вам известно, что на компьютере установлена утилита удаленного администрирования LogMeIn?
да, она была установлена ранее, но была удалена...
а что значит выгрузить? удалить полностью?
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).
Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.
все сделал, вот файлы!
Вложения
Отключить антивирус. Сделать так, чтобы он не был активен.а что значит выгрузить?
В логах все нормально. Проблема устранена?
В логах все нормально. Проблема устранена?
подожду часок еще )) но пока нет вспышек агрессии, огромное спасибо за активную помощь!!!
Скачать hijackthis.log с WebFile.RU
Скачать log.txt с WebFile.RU
Скачать virusinfo_syscheck.zip с WebFile.RU
Скачать virusinfo_syscure.zip с WebFile.RU
вот файлы, надеюсь ничего не перепутала.
а что делать дальше?
Скачать log.txt с WebFile.RU
Скачать virusinfo_syscheck.zip с WebFile.RU
Скачать virusinfo_syscure.zip с WebFile.RU
вот файлы, надеюсь ничего не перепутала.
а что делать дальше?
C:\Downloads\5rvy43qw.exe - это DrWeb?
C:\WINDOWS\Temp\4BF91300-EB306E0-58AF2AC8-7B267208\cb45a3.exe - программа вам известна? Какой размер файла?
Запустите файл из вложения.
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.
Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить
Компьютер автоматически перезагрузится.
Выполните скрипт после автоматической перезагрузки
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).
Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.
C:\WINDOWS\Temp\4BF91300-EB306E0-58AF2AC8-7B267208\cb45a3.exe - программа вам известна? Какой размер файла?
Запустите файл из вложения.
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора.
Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
Код:
R3 - URLSearchHook: shell32.dll - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Администратор\Local Settings\Application Data\{207D4082-398D-33F3-BDAD-419F1C53DD37}\.exe" ?
O23 - Service: K4hostEL - Unknown owner - C:\WINDOWS\system32\K4hostElSvc.exe (file missing)AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\{207d4082-398d-33f3-bdad-419f1c53dd37}\.exe');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\{207d4082-398d-33f3-bdad-419f1c53dd37}\.exe','');
DeleteFile('c:\documents and settings\Администратор\local settings\application data\{207d4082-398d-33f3-bdad-419f1c53dd37}\.exe');
DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\System32\K4hostElSvc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Выполните скрипт после автоматической перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению.
Вложения
1. да, доктор вебер
2. программа мне не известна
Скачать virusinfo_syscheck.zip с WebFile.RU
Скачать virusinfo_syscure.zip с WebFile.RU
письмо на емейл отправила
2. программа мне не известна
Скачать virusinfo_syscheck.zip с WebFile.RU
Скачать virusinfo_syscure.zip с WebFile.RU
письмо на емейл отправила
4BF91300-EB306E0-58AF2AC8-7B267208
такой папки в C:\WINDOWS\Temp у меня не нашлось, пробовала использовать поиск - нет
зато файл cb45a3.exe нашелся, информация о нем выдает производитель доктор вебер
[mod2]Free, у нас не приветствуются ссылки на файлообменники. Нужно было запаковать их ZIP-архиватором и присоединить, как вложение. На первый раз я это сделал за Вас.
Модератор [/mod2]
такой папки в C:\WINDOWS\Temp у меня не нашлось, пробовала использовать поиск - нет
зато файл cb45a3.exe нашелся, информация о нем выдает производитель доктор вебер
[mod2]Free, у нас не приветствуются ссылки на файлообменники. Нужно было запаковать их ZIP-архиватором и присоединить, как вложение. На первый раз я это сделал за Вас.
Модератор [/mod2]
Вложения
В Windows Vista и Windows Seven файл kv.bat необходимо запускать от имени администратора.
Распакуйте файл из вложения в отдельную папку и запустите файл kv.bat.
большое спс