У меня обнаружилась проблема с фаром, есть установщик и два рег.файла которые добавляются в реестр.
Ну там увиличеный шрифт и кое что еще, линуксовый админ мне делал давно очень и все работало пока не было вирусни и после установки combofix

вот скрин

Да почему не добавляется? Справа вижу что влодил файл как сделать чтоб он добавился сюда?

Вобщем вот скрин http://rghost.ru/4270478
Скажите как это убрать, абра казябру?
Все же было хорошо?

Вот логи avz и rsit

Скажите как это убрать, абра казябру? »
попробуйте рекомендации из темыПроблемы с кодировкой DOS-приложений после применения ComboFix (http://safezone.cc/forum/showthread.php?t=2204)

А что насчет логов скажете?

iskander-k,
Ваша ссылка начинается со слов Внимание!, эта рекомендация будет работать только в Windows XP, а у меня 7 x64 Ultimate

И опять же у меня проблемы не в командной строке, а именно в far

опять же у меня проблемы не в командной строке, а именно в far »
Фар - это консольное приложение

Консольное приложение
Консольное приложение — программа, предназначенная для работы в операционной системе MS-DOS (или в окне DOS), для которой устройством ввода является клавиатура, а устройством вывода — монитор, работающий в режиме отображения символьной информации (буквы, цифры и специальные знаки).


Вы попробуйте в версиях windows по части DOS у них еще много одинакового.

Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx), даже если им не пользуетесь. Если не будете следовать моим рекомендациям, и не обновите IE, лечение бессмысленно!

PerfectDisk' дефрагментатор - используете?
если нет, то проверьте на http://www.virustotal.com файл

C:\Windows\system32\PDBoot.exe
ссылку на результат запостите здесь

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


комп перезагрузится

Проработайте утилитой kk.exe (http://forum.oszone.net/post-1430293-2.html) реестр: Пуск - Выполнить - cmd ввести kk.exe -z -a -j -l report.txt -v нажмите Enter
файл отчета сохранится в папке с утилитой

Далее, Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/URL]

iskander-k,
Ок приду домой сделаю ;)
maniy77,
Да, использую PerfectDisk. И что делать если использую?
У меня что кидокиллер? Но ведь я им тоже сканил ничего не нашел...странно

Что дает данный скрипт?

maniy77,
И еще вопрос, а ничего что IE у меня как компонент windows забанен?

maniy77,
И ваша ссылка ведет на сайт майкрософта, но там нету моей OC 7 x64

Да, использую PerfectDisk. »
тогда ничего не проверяйте

Что дает данный скрипт? »
Скрипт удаляет зловреда авторан!

Что дает данный скрипт? »
Удаляет C:\autorun.inf - который часто является компонентом вируса. Если только вы его(autorun.inf ) сами не создали для своих нужд.


Попробуйте переустановить Фар(удалить ! и снова установить) - возможно что-то снеслось утилитой при лечении.

setwolk,
первое explorer это не только браузер, это часть операционной системы..и даже если вы удалили браузер это не значит что explorer a у вас нет,
Только у меня нету IE и вапще уже который раз спрашиваю, как его можно удалить навсегда? »
установите Linux////
так что установите 8 дабы иметь последние обновления безопасности... а как браузером можете и не пользоваться. но установка обязательна!
по поводу КК здесь его вам дали для исправления и восстановления служб и ключей если они были изменены..
по поводу отображения в фаре, во первых попробуйте сделать изменения в реестре ..не поможет верните обратно, второе просто переустановите фар
кракозябры пошли из за того что комбо скорее всего удалил компонент фара, это могло произойти по двум причинам либо файл был инфицирован либо сборка (хак) который он посчитал зловредным.

maniy77,
Ок тогда выполню только скрипт, раз такое дело. Не знал что из за PerfectDisk может быть такое и что не нужно делать проверку. А как это влияет? Я просто не могу уловить связь?!
Arbitr,
Остряк :)
А если я установлю IE 8, но не буду пользоваться им как браузером, возможно ли что через него просочиться вирусня?

To all совсем забыл сказать что переустановку я сделал, как только увидел глюк с фаром, то есть это было первоначальным решением, но к сожалению оно не помогло :(

но не буду пользоваться им как браузером, возможно ли что через него просочиться вирусня? »
Если заблокируете ему доступ в интернет - то ничего нет просочится даже случайно.

maniy77,
Скрипт выполнил, но машина сама не перегрузилась, насильно отправил в ребут, но глюк с фаром не исчез...

iskander-k,
А как ему залочить доступ в инет?

iskander-k,
Сходил сюда http://safezone.cc/forum/showthread.php?t=2204 как вы и дали ссылку, но у меня даже такой ветки реестра нету, точнее [HKEY_CURRENT_USER\Console\%systemroot%_system32_cmd.exe] и изменить параметр "CodePage"=dword:00000362 в ветке консоль нету такова значения...

Мне посоветовали сделать рег файл вот такой
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage]
"1250"="c_1251.nls"
"1251"="c_1251.nls"
"1252"="c_1251.nls"
"1253"="c_1251.nls"
"1254"="c_1251.nls"
"1255"="c_1251.nls"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes]
"Arial,0"="Arial,204"
"Comic Sans MS,0"="Comic Sans MS,204"
"Courier,0"="Courier New,204"
"Courier,204"="Courier New,204"
"Microsoft Sans Serif,0"="Microsoft Sans Serif,204"
"Tahoma,0"="Tahoma,204"
"Times New Roman,0"="Times New Roman,204"
"Verdana,0"="Verdana,204"

но он тоже не решил проблему, куда копать?

А как ему залочить доступ в инет? »
В фаерволе.
но он тоже не решил проблему, куда копать? »
Создайте тему в разделе Win 7 http://forum.oszone.net/forum-95.html

iskander-k,
А если я пользуюсь каспером 6 версией, не подскажите как там это лочить?

А если я пользуюсь каспером 6 версией, »
У вас KIS 6 ?
Лучше обновить на версию поновее.
Насколько я помню эту версию - в сетевом экране запретите доступ в интернет, а также и другим приложениям Windows кроме Generic host process for win32 services . У generic host process for win32 services должен быть доступ в интернет для работы приложений в интернете .
Подробнее о работе сетевого экрана в KIS 6 в справке к программе. Доступ в интернет должны иметь только те программы которыми вы работаете в сети.

iskander-k,
В сети не какие программы кроме opera не работают, только update на виндовс java, и собственно все.
Обновлять не рентабельно ибо тут купленный ключ