Не переустонавливаеться ВИНДА

[elenka]

ну вроде сообщение при старте не выползает, информер тоже пропал...

 

[01pump]

ну вроде сообщение при старте не выползает, информер тоже пропал...

Если что то снова появится (что вряд ли) - сообщите

 

[elenka]

Спасибо большое)))))) :-*

 

[Олег2]

Calc.ifo

Здравсвуйте, помогите, плиз... проверяла комп нодом, оказался троян в файле calc.ifo, котоорый ясен пень нод удалил, теперь при загрузке выдается сообщение, что не найден этот файл, ошибка при загрузке модуля. Что это значит, сильно это плохо, и что делать? Знаю что тупые вопросы задаю, но просто плохо разбираюсь в этом вопросе.

Та же проблема + к ней отключается Брандмауэр....приходится после каждой загрузки включать его вручную...
Провел скан AVZ:
http://exfile.ru/51912

 

[01pump]

Олег2,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\ai0yss0n.SYS');
DeleteFile('C:\WINDOWS\system32\msupdt.exe');
DeleteFile('calc.ifo');
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[Олег2]

http://exfile.ru/51919 avz
http://exfile.ru/51920 hijack

---------- Добавлено в 23:40 ---------- Предыдущее сообщение было написано в 23:05 ----------

При последней загрузке уже не выскакивает ошибка RUNDLL calc.ifo, но брандмауэр все еще отключен...

 

[01pump]

При последней загрузке уже не выскакивает ошибка RUNDLL calc.ifo, но брандмауэр все еще отключен...

Панель управления-администрирование-службы. Ищем службу Брандмауэр Windows/Общий доступ к Интернету (ICS) и в свойствах проверяем тип запуска, должен быть Авто.

 

[Rivaldo]

Помогите плиз! Сделала все как сказано выше, вот ссылка http://webfile.ru/3794996

 

[01pump]

Айрин,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\14.exe');
ClearQuarantine;
ClearIECache;
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

 

[Rivaldo]

Сначало выскакивало окошко при открытии rundll calc.ifo, теперь его нет и файл этот удален, но ворд совсем перестал открываться, да и система ужасно виснет и перезагрузка иногда не помогает.

 

[01pump]

Сначало выскакивало окошко при открытии rundll calc.ifo, теперь его нет и файл этот удален, но ворд совсем перестал открываться, да и система ужасно виснет и перезагрузка иногда не помогает.

Читайте и выполняйте написанное чуть выше

 

[Rivaldo]

Вот
http://exfile.ru/51987
http://exfile.ru/51993

 

[01pump]

Айрин,
Порядок действий такой:
Скачать и установить эти заплатки:
http://www.microsoft.com/downloads/...FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
http://www.microsoft.com/downloads/...FamilyID=6f8ae0aa-fd68-4156-9016-bba00149793c
http://www.microsoft.com/downloads/...FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1
После установки перезагрузиться.

Скачать это http://exfile.ru/51996 и распаковать файл Ajrin.bat в ту же папку где лежит gmer.exe Чтоб эти два файла лежали рядом. Затем запустите файл Ajrin.bat Комп перезагрузится, после перезагрузки повторите лог в gmer и выполните стандартный скрипт №2 (прислать virusinfo_syscheck.zip)

 

[Rivaldo]

Вроде бы все правильно сделала вот ссылка:
http://exfile.ru/52004

 

[01pump]

Вроде бы все правильно сделала вот ссылка:
http://exfile.ru/52004

Сейчас какие проблемы наблюдаются?

 

[Rivaldo]

Все хорошо работает , вроде )) спасибо Вам большое !!!!

 

[01pump]

Тиси, ваш вопрос перенесен в отдельную тему http://pchelpforum.ru/f34/t10803/

 

[Rivaldo]

Опять все плохо работает! :'-( Интернет открывается с пятого раза, установленные программы не удаляются, при открытии папок время от времени вылетают окошки "система не отвечает". даже и не знаю что делать...Если вообще что- то можно?

---------- Добавлено в 12:39 ---------- Предыдущее сообщение было написано в 11:50 ----------

http://exfile.ru/52074

 

[01pump]

Айрин, На сайте http://www.virustotal.com/ru/ проверьте файл C:\WINDOWS\desk.cpl
Если выдаст сообщение что он уже проверялся то все равно повторно проверьте и результат сообщите.
Еще выполните следующее

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\rncsys32.exe');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки повторить стандартный скрипт №2 (virusinfo_syscheck.zip)

 

[Rivaldo]

http://exfile.ru/52111
http://exfile.ru/52112