Перейти к содержимому


Фото
- - - - -

тормозит комп


  • Please log in to reply
108 ответов в этой теме

#1 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 01 Декабрь 2010 - 19:44

Здравствуйте! Помогите разобраться с проблемой : тормозит комп и видна какая-то активность на HDD (постоянно мигает лампочка)

Прикрепленный файл  COMP1_______________011210_174728.zip   1,6Мб   23 Скачано раз

Прикрепленный файл  cureit_fast.rar   70,62К   18 Скачано раз

Прикрепленный файл  cureit_results.cab   86,24К   19 Скачано раз

Прикрепленные файлы:


Сообщение было изменено krotоox: 01 Декабрь 2010 - 19:44


#2 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 01 Декабрь 2010 - 20:03

Знаете, что это:
O4 - Startup: iskra.lnk = ?
O4 - Startup: _uninst_setup_9.0.0.722_15.10.2010_08-39.exe.lnk = C:\XP\Temp\_uninst_setup_9.0.0.722_15.10.2010_08-39.exe.bat
O4 - Startup: _uninst_setup_9.0.0.722_25.11.2010_14-13.exe.lnk = C:\XP\Temp\_uninst_setup_9.0.0.722_25.11.2010_14-13.exe.bat
O4 - Startup: _uninst_setup_9.0.0.722_30.11.2010_12-15.exe.lnk = C:\XP\temp\_uninst_setup_9.0.0.722_30.11.2010_12-15.exe.bat
O4 - Startup: _uninst_кто-то.exe.lnk = ?
O4 - Startup: _uninst_хорьки.exe.lnk = ?

Удалите файлы из C:\XP\system32:
15.10.2010 13:29 0  ›ж
14.10.2010 23:47 0  +Ќ
14.10.2010 15:51 0  k~
13.10.2010 15:52 0 шE2Љ
12.10.2010 23:12 0  ЫU
12.10.2010 01:44 0  »ў
11.10.2010 21:40 0  {T
11.10.2010 21:15 0  ;n
10.10.2010 20:00 0  ›џ
10.10.2010 13:32 0  kt
09.10.2010 18:05 0  »6
09.10.2010 13:35 0 ш5.Љ
09.10.2010 13:21 0 р¶1Љ
08.10.2010 20:41 0 »&µчРђ„биg
08.10.2010 20:34 0 Ах.Љ
08.10.2010 20:30 0 шХ1Љ

Если эти файлы от каспера - удалите:
c:\xp\system32\drivers\63982471.sys
c:\xp\system32\drivers\63982472.sys
c:\xp\system32\drivers\86843631.sys
c:\xp\system32\drivers\86843632.sys

Проверьте на ВирусТотал:
c:\xp\system32\rebuildi.exe
c:\program files\iepro\iepro.dll
С уважением,
Борис А. Чертенко aka Borka.

#3 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 02 Декабрь 2010 - 05:38

Знаете, что это:
O4 - Startup: iskra.lnk = ?
O4 - Startup: _uninst_setup_9.0.0.722_15.10.2010_08-39.exe.lnk = C:\XP\Temp\_uninst_setup_9.0.0.722_15.10.2010_08-39.exe.bat
O4 - Startup: _uninst_setup_9.0.0.722_25.11.2010_14-13.exe.lnk = C:\XP\Temp\_uninst_setup_9.0.0.722_25.11.2010_14-13.exe.bat
O4 - Startup: _uninst_setup_9.0.0.722_30.11.2010_12-15.exe.lnk = C:\XP\temp\_uninst_setup_9.0.0.722_30.11.2010_12-15.exe.bat
O4 - Startup: _uninst_кто-то.exe.lnk = ?
O4 - Startup: _uninst_хорьки.exe.lnk = ?

Удалите файлы из C:\XP\system32:
15.10.2010 13:29 0  ›ж
14.10.2010 23:47 0  +Ќ
14.10.2010 15:51 0  k~
13.10.2010 15:52 0 шE2Љ
12.10.2010 23:12 0  ЫU
12.10.2010 01:44 0  »ў
11.10.2010 21:40 0  {T
11.10.2010 21:15 0  ;n
10.10.2010 20:00 0  ›џ
10.10.2010 13:32 0  kt
09.10.2010 18:05 0  »6
09.10.2010 13:35 0 ш5.Љ
09.10.2010 13:21 0 р¶1Љ
08.10.2010 20:41 0 »&µчРђ„биg
08.10.2010 20:34 0 Ах.Љ
08.10.2010 20:30 0 шХ1Љ

Если эти файлы от каспера - удалите:
c:\xp\system32\drivers\63982471.sys
c:\xp\system32\drivers\63982472.sys
c:\xp\system32\drivers\86843631.sys
c:\xp\system32\drivers\86843632.sys

Проверьте на ВирусТотал:
c:\xp\system32\rebuildi.exe
c:\program files\iepro\iepro.dll



ISKRA - это провайдер интернета а что за файл - не знаю... я плохо разбираюсь в компах.
сейчас комп заблокирован порнобаннером с номером моб и требованием денег - я пишу с ноута.
загрузиться не удается даже в безопасном режиме. Копии винды у меня нет на СD - как залезть в комп? помогут только подробные инструкции , заранее Спасибо :)

#4 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 02 Декабрь 2010 - 09:25

http://forum.drweb.com/index.php?showtopic=293348

http://wiki.drweb.com/index.php/Userinit

http://wiki.drweb.com/index.php/Userinit2

или DrwebLiveUSB

Сообщение было изменено mrbelyash: 02 Декабрь 2010 - 09:26

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#5 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 02 Декабрь 2010 - 15:53

http://forum.drweb.com/index.php?showtopic=293348

http://wiki.drweb.com/index.php/Userinit

http://wiki.drweb.com/index.php/Userinit2

или DrwebLiveUSB


Судя по заставке это trojan.winlock.2532
помогите найти код разблокировки для trojan.winlock.2532. Список кодов с Др Веба (IDSPISPOPD)
не подходит(((

DrwebLiveUSB можно запускать с SD Compact Flash или только с USB ?

#6 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 02 Декабрь 2010 - 15:57

http://forum.drweb.com/index.php?showtopic=293348

http://wiki.drweb.com/index.php/Userinit

http://wiki.drweb.com/index.php/Userinit2

или DrwebLiveUSB


Судя по заставке это trojan.winlock.2532
помогите найти код разблокировки для trojan.winlock.2532. Список кодов с Др Веба (IDSPISPOPD)
не подходит(((

DrwebLiveUSB можно запускать с SD Compact Flash или только с USB ?


Номер какой на картинке?

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#7 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 02 Декабрь 2010 - 16:03

DrwebLiveUSB можно запускать с SD Compact Flash или только с USB ?

Попробуйте, скорее всего заработает. Я бывало с фотоаппарата загружался :)

#8 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 02 Декабрь 2010 - 18:27

9652417077 400руб

и при повторной перезагрузке:

9653491448 400руб


Прогнал drWeb USB (загружался через F8) - :) ничего не нашёл

#9 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 02 Декабрь 2010 - 18:39

http://forum.drweb.com/index.php?showtopic...st&p=471181
С уважением,
Борис А. Чертенко aka Borka.

#10 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 02 Декабрь 2010 - 18:41

SALLY SHEARS

ввести 29 точек

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#11 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 02 Декабрь 2010 - 21:57

что такое SALLY SHEARS - это тоже вводить?

точки не сработали

#12 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 02 Декабрь 2010 - 22:01

http://forum.drweb.com/index.php?showtopic...st&p=471181


и как я это сделаю если в комп не могу войти?

#13 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 02 Декабрь 2010 - 22:02

что такое SALLY SHEARS - это тоже вводить?

точки не сработали


да,буква в букву....большими

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#14 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 02 Декабрь 2010 - 23:11

http://forum.drweb.com/index.php?showtopic...st&p=471181

и как я это сделаю если в комп не могу войти?

Вы же с внешнего носителя загрузились?
С уважением,
Борис А. Чертенко aka Borka.

#15 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 02 Декабрь 2010 - 23:52

что такое SALLY SHEARS - это тоже вводить?

точки не сработали


да,буква в букву....большими



Спасибо! Оно разблокировалось. Я в компе :)

#16 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 03 Декабрь 2010 - 00:08

Спасибо! Оно разблокировалось. Я в компе :) SALLY SHEARS - помогло! Надо это добавить в базу данных на сайт http://www.drweb.com/unlocker/index/-- я там искал, искал и не нашёл такого :)

А что теперь надо делать? Я просто из drWebUSB не смог войти в комп - не знал как - только прогнал сканнером (безрезультатно) и всё.

Сейчас ни один сканер ничего не видит, но троян-то не удалён - система грузится ооочень долго ( там что-то происходит непонятное)

#17 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Декабрь 2010 - 00:15

Скачать и запустить

http://www.teamviewer.com/download/TeamViewerQS.exe

написать id и пароль...Залезу на вашу машину посмотреть.

--------


Предложение действительно 5 минут.

Сообщение было изменено mrbelyash: 03 Декабрь 2010 - 00:26

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#18 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 03 Декабрь 2010 - 02:47

Скачать и запустить

http://www.teamviewer.com/download/TeamViewerQS.exe

написать id и пароль...Залезу на вашу машину посмотреть.

--------


Предложение действительно 5 минут.

пардон, был в глубокой изоляции CureiT! - режим усиленной защиты (и опять ничего не найдено) , пропустил Ваш пост.. :)

Когда можно попробовать TeamVeiwer ещё? И как опубликовать пароль - может на е-майл скинуть? Это можно ? Заранее признателен

#19 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 03 Декабрь 2010 - 04:04

может вот тут оно?

Прикрепленный файл  mbam_log_2010_12_03__03_31_57_.rar   712байт   26 Скачано раз

#20 pig

pig

    Бредогенератор

  • Helpers
  • 10 668 Сообщений:

Отправлено 03 Декабрь 2010 - 07:09

как опубликовать пароль

В личку.

Сообщение было изменено pig: 03 Декабрь 2010 - 07:09

Почтовый сервер Eserv тоже работает с Dr.Web


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых