Так, может быть, новые логи нужны?Да, hijackthis и сканера(быстрая проверка).
Выкладываю...
Прикрепленные файлы:
-
hijackthis.log 17,9К
3 Скачано раз
-
ВОЛОДЯ-ПК.zip 13,7Мб
3 Скачано раз
Чистка компьютера после действия спам-программ
Автор
ninulik
, май 26 2014 21:23
49 ответов в этой теме
#41
ninulik
-
- Posters
- 194 Сообщений:
Member
Отправлено 29 Май 2014 - 21:55
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. 
)
#42
-SEM-
-
- Posters
- 17 Сообщений:
Newbie
Отправлено 30 Май 2014 - 13:10
Странно. Никто не отвечает, все заняты наверное.
По логу hijackthis, звери у вас сидят в
C:\Users\Володя\AppData\Roaming\Bpmytqipnybwohoj.exe
C:\Users\14C4~1\AppData\Local\Temp\temp3623995493.exe
C:\Users\Володя\AppData\Local\Temp\temp3623995493.exe
Почистите данные папки и временные папки браузеров.
Проверьте список задач Tasks в папках Windows и Windows\system32
#43
Ivan Korolev
-
- Virus Analysts
-
- 1 377 Сообщений:
Poster
Отправлено 30 Май 2014 - 13:58
C:\Users\Володя\AppData\Roaming\Bpmytqipnybwohoj.exe
C:\Users\14C4~1\AppData\Local\Temp\temp3623995493.exe
C:\Users\Володя\AppData\Local\Temp\temp3623995493.exe
Пришлите их в вирлаб (vms.drweb.com/sendvirus/) и номер тикета сюда...
Сообщение было изменено i.korolev: 30 Май 2014 - 13:58
#44
ninulik
-
- Posters
- 194 Сообщений:
Member
Отправлено 30 Май 2014 - 15:48
Странно. Никто не отвечает, все заняты наверное.
По логу hijackthis, звери у вас сидят в
C:\Users\Володя\AppData\Roaming\Bpmytqipnybwohoj.exe
C:\Users\14C4~1\AppData\Local\Temp\temp3623995493.exe
C:\Users\Володя\AppData\Local\Temp\temp3623995493.exeПочистите данные папки и временные папки браузеров.
Проверьте список задач Tasks в папках Windows и Windows\system32
Из указанных папок все содержимое удалить?
Временные папки браузеров где расположены?
Что значит "Проверьте список задач Tasks в папках Windows и Windows\system32"?
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#45
ninulik
-
- Posters
- 194 Сообщений:
Member
Отправлено 30 Май 2014 - 15:53
C:\Users\Володя\AppData\Roaming\Bpmytqipnybwohoj.exe
C:\Users\14C4~1\AppData\Local\Temp\temp3623995493.exe
C:\Users\Володя\AppData\Local\Temp\temp3623995493.exeПришлите их в вирлаб (vms.drweb.com/sendvirus/) и номер тикета сюда...
Почему-то указанных файлов на компьютере я не нашла 
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#46
MentoS
-
- Posters
- 121 Сообщений:
Member
Отправлено 30 Май 2014 - 16:08
Извините, что вмешиваюсь. ninulik, провайдеру позвоните, может, у них там сбой какой.
#47
ninulik
-
- Posters
- 194 Сообщений:
Member
Отправлено 30 Май 2014 - 16:17
Извините, что вмешиваюсь. ninulik, провайдеру позвоните, может, у них там сбой какой.
Сто раз звонила, когда интернет блокировали.
Они говорят, что да, действительно, наша система заметила массовую почтовую рассылку.
Уж не знаю, что и делать.
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#48
ninulik
-
- Posters
- 194 Сообщений:
Member
Отправлено 30 Май 2014 - 16:18
В общем, выкладываю свежие логи, раз перечисленные файлы не были найдены.
Прикрепленные файлы:
-
hijackthis.log 17,9К
6 Скачано раз
-
ВОЛОДЯ-ПК.zip 13,7Мб
2 Скачано раз
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#49
Dmitry_rus
-
- Helpers
- 3 647 Сообщений:
Guru
Отправлено 30 Май 2014 - 18:53
указанных файлов на компьютере я не нашлаВозможно, они имеют атрибуты "скрытый" и/или "системный". Файлы с такими атрибутами по умолчанию не отображаются в Проводнике. Если хотите их увидеть - то включите в его настройках отображение подобных файлов. Temp, в принципе, можно чистить весь целиком.
#50
oldrstp14
-
- Posters
- 20 Сообщений:
Newbie
Отправлено 31 Май 2014 - 00:41
И не только темп юзера. Смело удаляйте всё из:
C:\Windows\Temp
C:\Users\Имя_юзера\AppData\Local\Temp
C:\Users\Имя_юзера\AppData\LocalLow\Temp (Данной папки может и не быть)
Сообщение было изменено rstp14: 31 Май 2014 - 00:43
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
