Shak Публикувано Май 24, 2008 Report Share Публикувано Май 24, 2008 (Редактиран) Windows-ът ми блокира всякакви възможни действия с каквото и да било.Изчезнаха ми иконите, старт менюто - всичко... OS - Windows XP Pro SP3RAM - 1.5GBVGA - ATi Radeon 9550 Моля, кажете, какво да правя, вирус ли е? Преинсталацията задължителна ли е? Благодаря. Редактиран Май 24, 2008 от l.kanelov Писане на латиница. Цитирай Link to comment Сподели другаде More sharing options...
Nicky Публикувано Май 24, 2008 Report Share Публикувано Май 24, 2008 Първо започни от това какъв е бил носителя, от който си инсталирал. Описанието от теб проблеми може да са в резултат от някоя самоделка на някой "велик" майстор. Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Май 24, 2008 Report Share Публикувано Май 24, 2008 Провери дали проблемът съществува в режим Safe Mode. Опита ли да върнеш системата към точка във времето, когато е работила нормално с помощта на System Restore?Възможно е причината за проблема (oсвен това, което каза Nicky) да е и зловреден код, който е заразил подразбиращата се обвивка (Shell) на Windows - Exlporer.exe. Цитирай Link to comment Сподели другаде More sharing options...
vyrgozunqk Публикувано Май 24, 2008 Report Share Публикувано Май 24, 2008 Като ти блокира, отвори Task Manager-a ( ctrl+alt + del ) . Намери процеса explorer.exe и го прекрати, после отгоре му дай на start new process и напиши explorer.exe и кажи, дали има ефект. Да го мислим. Цитирай Link to comment Сподели другаде More sharing options...
Shak Публикувано Май 24, 2008 Author Report Share Публикувано Май 24, 2008 Първо започни от това какъв е бил носителя, от който си инсталирал. Описанието от теб проблеми може да са в резултат от някоя самоделка на някой "велик" майстор. Изглежда, наистина е било някаква жестока самоделка... Като ти блокира, отвори Task Manager-a ( ctrl+alt + del ) . Намери процеса explorer.exe и го прекрати, после отгоре му дай на start new process и напиши explorer.exe и кажи, дали има ефект. Да го мислим. Благодаря, това беше ЕДИТ, за момент помислих че се оправи но пак започна по същият начин трея се губи за малко (все едно зарежда) после за миг всичко изчезва и така до безкрай... Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Май 24, 2008 Report Share Публикувано Май 24, 2008 ЕДИТ, за момент помислих че се оправи но пак започна по същият начин трея се губи за малко (все едно зарежда) после за миг всичко изчезва и така до безкрай... Т.е. проблемът не е решен?Ако е така - опита ли как се държи системата в Safe Mode и пробва ли System Restore? Цитирай Link to comment Сподели другаде More sharing options...
Slammer Публикувано Май 24, 2008 Report Share Публикувано Май 24, 2008 Някакви инсталирани програми(софтуер, драйвер, кодек) или заигравка с някой оптимизиращ софтуер от рода на TuneUp (Down) преди появяването на този проблем?Варианта със System Restore опита ли го? Цитирай Link to comment Сподели другаде More sharing options...
Shak Публикувано Май 24, 2008 Author Report Share Публикувано Май 24, 2008 Т.е. проблемът не е решен?Ако е така - опита ли как се държи системата в Safe Mode и пробва ли System Restore? В Safe Mode, беше по абсолютно същия начин... Някакви инсталирани програми(софтуер, драйвер, кодек) или заигравка с някой оптимизиращ софтуер от рода на TuneUp (Down) преди появяването на този проблем?Варианта със System Restore опита ли го? Заигравки - не. За това реших че е по добре да не се мъча и преинсталирах... Нямаше как... Мисля, че беше вирус. Цитирай Link to comment Сподели другаде More sharing options...
CNews Публикувано Юни 2, 2008 Report Share Публикувано Юни 2, 2008 В Safe Mode, беше по абсолютно същия начин... Заигравки - не. За това реших че е по добре да не се мъча и преинсталирах... Нямаше как... Мисля, че беше вирус.CTRL+M/ALT+M !!! Цитирай Link to comment Сподели другаде More sharing options...
Shak Публикувано Август 12, 2008 Author Report Share Публикувано Август 12, 2008 Windows-ът ми блокира всякакви възможни действия с каквото и да било.Изчезнаха ми иконите, старт менюто - всичко... OS - Windows XP Pro SP3RAM - 1.5GBVGA - ATi Radeon 9550 Моля, кажете, какво да правя, вирус ли е? Преинсталацията задължителна ли е? Благодаря. Oтново ми излезна същият проблем, не ми се преинсталира отново. Моля помогнете Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 12, 2008 Report Share Публикувано Август 12, 2008 Време е за по-точна информация относно хардуера и софтуера на компютъра. Сканирай и с антивирусна и антиспай: SUPERAntiSpyware Free и Malwarebytes' Anti-Malware. Пусни логовете от двете програми тук.Освен това:Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.Изтегли Autoruns, след това стартирай програмата и направи следното:1) избери Options -> Hide Microsoft Entries;2) кликни File -> Refresh;3) кликни File -> Export...;4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието. Цитирай Link to comment Сподели другаде More sharing options...
Shak Публикувано Август 13, 2008 Author Report Share Публикувано Август 13, 2008 логовете от HijackThis 1.99.1 и Autoruns в момемнта върви проверката за вируси. (Преди да ги прегледате проверете за вируси - имам съмнения за такъв...) http://img233.imageshack.us/img233/7592/superantispywarewc2.png Това са всички логовеAutoRuns.txthijackthis.log.txtmbam_log_8_13_2008__13_31_09_.txt Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Август 13, 2008 Report Share Публикувано Август 13, 2008 1) Не си преименувал изпълнимия файл на HijackThis. Направи го (или направо ползвай този от линка на Night_Raven) и пусни ново сканиране.2) Oт Log-файла на Autoruns и HijackThis се вижда наличие на зловреден код. Проверките с тях са направени преди или след сканирането и почистването със SUPERAntiSpyware и MBAM? Aко са направени преди почистването, направи нови и ги прикачи в темата, за да ги анализираме.3) От Log-файла на MBAM се вижда, че се е справил сравнително успешно с премахването на зловредните файлове и данни в регистъра. След като направи сканирането, потвърди ли рестарт на системата, за да може да се изтрият част от файлове при рестарта (защото в момента са се използвали)? Ако си го направил, пусни нова проверка с MBAM и прикачи тук Log-файла, когато е готов.4) Направи една проверка с инструмента VundoFix. а) Double-click VundoFix.exe to run it.б) When VundoFix opens, click the Scan for Vundo button.в) Once it's done scanning, click the Remove Vundo button.г) You will receive a prompt asking if you want to remove the files, click YESд) Once you click yes, your desktop will go blank as it starts removing Vundo.е) When completed, it will prompt that it will reboot your computer, click OK. Цитирай Link to comment Сподели другаде More sharing options...
Shak Публикувано Август 13, 2008 Author Report Share Публикувано Август 13, 2008 1) Не си преименувал изпълнимия файл на HijackThis. Направи го (или направо ползвай този от линка на Night_Raven) и пусни ново сканиране.2) Oт Log-файла на Autoruns и HijackThis се вижда наличие на зловреден код. Проверките с тях са направени преди или след сканирането и почистването със SUPERAntiSpyware и MBAM? Aко са направени преди почистването, направи нови и ги прикачи в темата, за да ги анализираме.3) От Log-файла на MBAM се вижда, че се е справил сравнително успешно с премахването на зловредните файлове и данни в регистъра. След като направи сканирането, потвърди ли рестарт на системата, за да може да се изтрият част от файлове при рестарта (защото в момента са се използвали)? Ако си го направил, пусни нова проверка с MBAM и прикачи тук Log-файла, когато е готов.4) Направи една проверка с инструмента VundoFix.Проверките с Autoruns и HijackThis са правени преди да свършат тези за вирусите.ето и лог файла с преименувано име след рестарта, както и на Autoruns.Рестартиран е след проверките с антивирусните - за сега се държи добре.Фатални ли да тези .dll файлове на Windows, които трябваше да премахна?VundoFix - не откри нищо Сега върви повторния тест с MBAMalabala.log.txtAutoRuns1.txtmbam_log_8_13_2008__21_03_28_.txt Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Август 13, 2008 Report Share Публикувано Август 13, 2008 От Log-файловете на Auotruns и HijackThis вече не се вижда наличие на зловреден код. Т.е. системата трябва да е чиста. Разбира се, има някои неща, които могат да бъдат махнати, но те не са зловредни, а просто са излишни. Фатални ли да тези .dll файлове на Windows, които трябваше да премахна? Не, тези библиотеки с динамично свързване не бяха част от Windows и са (бяха) зловредни. Рестартиран е след проверките с антивирусните - за сега се държи добре. Това не са антивирусни програми, а съсредоточени програми за премахване на зловреден код (dedicated antimalware software). Те нямат резидентен модул (скенер при достъп например), който да те защитава в реално време от заплахи (поне в безплатните си версии). С други думи те са един вид допълнение към антивирусния софтуер, но не го заместват напълно. След малко ще пусна и резултата от VundoFix VundoFix може да го пуснеш "профилактично" и да кажеш дали е октрил нещо. P.S.: Преименуването на HijackThis се налага, защото някои заплахи като го "видят", че се изпълнява и се "покриват". Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.