gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет. ноут с Вистой х32 на борту.. Был блокер. Его снес, прописался он в реестре, параметр Shell.  диспетчер задач подменен калькулятором)). реестр вроде поправил. диспетчер под висту не нашел с трех ссылок, поэтому приклеил альтернативный Anvir. Антивир NOD32 ESS. проверялся каспром и доктором вебом, еще проверял Malwarebytes' Anti-Malware которая нашла 2 записи в реестре, что-то похожее на подмену загрузочной страницы браузера на webalta.ru... -удалено.    Вроде все работает, но оказалось рвется инет.. после перазагрузки через пару минут отваливается соединение. сразу просмотрел в файле hosts была лишняя строка с значением "::1" Подробнее... почти уверен что именно в нем и была проблема.. Я прав??? файл исправил. может быть что-то еще зловредное найдете???   логи тут или тут   C:\6546464 - папка бэкапа настроек C:\5c.exe - CureIt C:\AnVir - анвир   Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 23:49 26-02-2011 | Исправлено: ramzes83, 00:29 27-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ramzes83 Чисто. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 00:52 27-02-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf чисто как в операционной??))  копал копал..... глубоко копал.. служба сетевой диагностики не запускалась.. сто-то еще.. потом обратил внимание, что в диспетчере задач некоторые дрова подбитые.... переустановка дров не помогла никак.. и плюс еще sfc /scannow показал кучу испорченых файлов... Так как дистра вистты не было. переустановка win7 решила проблему.    Спасибо за оперативность. Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 19:52 27-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ramzes83 Зря копали. Описанное Вами вполне могло быть не следствием инфекции, в частности Цитата: в файле hosts была лишняя строка с значением "::1"   - обычное явление при включении IPv6. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 20:04 27-02-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf ранее такое не попадалось Цитата: обычное явление при включении IPv6 поэтому и не знаю как верно. а так а причину сбоев инета искал.. то есть, то нет... трояны, и прочий мусор примерно так же работает. Ну зато теперь уже буду знать, в каком направлении следовать) Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 20:22 27-02-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору olegon53 Все вопросы - в Центральную Прачечную службу поддержки DrWeb. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 23:29 27-02-2011

konungster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору жалобы сотрудницы: "открываю интернет и компьютер перезагружается". в логах системы вроде бы все чисто, кроме записи о превышении лимита подключений tcp.   http://rghost.ru/4582461 Всего записей: 960 | Зарегистр. 31-10-2005 | Отправлено: 12:05 01-03-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот это странно, при выполнении скрипта №3 такого быть не должно: Цитата: Режим лечения: выключено До этого удалялку вирусов от Касперского использовали?   Выполните такой скрипт: Код: begin  SetAVZPMStatus(true);  RebootWindows(false); end.   После этого - только скрипт AVZ №3 соберите и выложите тут. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 12:34 01-03-2011

konungster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне этот ноутбук ещё с поры как его купили не понравился )) Цитата: До этого удалялку вирусов от Касперского использовали? только AVP tool с последующей деинсталляцией и перезагрузкой   Цитата: После этого - только скрипт AVZ №3 соберите и выложите тут.   готово! http://rghost.ru/4582987 на всякий пожарный удалил есет Всего записей: 960 | Зарегистр. 31-10-2005 | Отправлено: 13:06 01-03-2011 | Исправлено: konungster, 13:07 01-03-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konungster Цитата: только AVP tool с последующей деинсталляцией и перезагрузкой   Ну я это и вижу   Чисто. Уберём хвосты от AVZ. Выполните скрипт: Код: begin  ExecuteStdScr(6); {удаление всех драйверов и ключей AVZ}  SetAVZPMStatus(false);  RebootWindows(false); end. Система после этого перезагрузится.   Проблема не в вирусах, видимо. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 13:44 01-03-2011

konungster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf спасибо Всего записей: 960 | Зарегистр. 31-10-2005 | Отправлено: 14:18 01-03-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый день. снова я. На работе минимум 2 компа (рядом стоящие) XP антивирус NOD32 последние базы.С неделю фаервол нода блокирует попытки подключения , если не ошибаюсь ИЗ инета на комп. Таких фапйлов с цифровым названием бывало до 10 штук, сейчас 4. Еще несколько раз наблюдал на разных машинах (NOD32 и DrWeb6) в корне системного диска этот файл, пароль virus. При чем интересный факт, один и тот же файл с разных компов отличается: 1 и 2. Может быть доктор веб файл №1 уже полечил?... №2- под нодом был.  После блокировки доступа фаерволом, или вместе, появляется это. обычно 1 раз при включении компа. было и по 7 раз...  Зачистку начал на 1 компе. Логи http://zalil.ru/30606114 Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 12:18 03-03-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ramzes83 1. C:\Program Files\Remote Manipulator System - Server\rutserv.exe  - это Вы устанавливали? 2. Сделайте лог с помощью MBAM. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 12:32 03-03-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf да. это аналог радмина. там все чисто Подробнее... так-то эти файлы последствия активации венды... и одного вьвера паролей. можно убивать) :\eset_eternal_trial\wpa_kill2\antiwpa_crypt.dll (Hacktool) -> No action taken. c:\program files\elcomsoft\advanced registry tracer\uninstall.exe (Malware.Packer.Gen) -> No action taken. c:\WINDOWS\system32\oobe\antiwpa_crypt.dll (Hacktool) -> No action taken. Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 13:50 03-03-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ramzes83 Удалите в MBAM. Код: e:\rezerv_copy\_tub\ws 1 lab\c\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken. e:\rezerv_copy\_tub\ws3 doc\disk C\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.   Потом лог повторить. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 14:04 03-03-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shamo365 Цитата: чуть позже сделаю все логи Вот как только - так и сразу. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 19:02 04-03-2011

shamo365 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KIS 2011 и RemoveTools ничего не нашли, а AVZ не запускается, пишет снова за этот dll Всего записей: 2 | Зарегистр. 04-03-2011 | Отправлено: 21:28 04-03-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shamo365 В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter. Код: sfc /scannow Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11408 | Зарегистр. 14-03-2007 | Отправлено: 00:27 05-03-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование