Показано с 1 по 13 из 13.

sp3 zver cd, vista icons (заявка № 56259)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    66

    Thumbs up sp3 zver cd, vista icons

    Чищу компьютер друга: Eset (nod32), утилиты касперского и dr.web нашли -почитстили: win32.virut, trojanclicker.vb, rootkit.agent.npk, три модификации kryptic, trojan.dropper.agent.
    1) убедиться что все чисто (это вряд ли)
    2) Сейчас проблема в отстутствии интернета - ставлю свое подключение, свои настройки - подключается - но страницы не открываются, в диспетчере задач никакой активности на трафике (пишу со своей машины)
    P.S. пользуюсь trojanRemover сканером - ругался на userinit.exe, прочим сканерам он не приглянулся
    Последний раз редактировалось Manager; 03.10.2009 в 17:06. Причина: добавил P.S.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Manager Посмотреть сообщение
    win32.virut
    от этого вычистились полностью?
    в безопасном режиме Куреит ничего не находит? В противном случае, продолжайте лечение.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    66
    в безопасном весь HDD сканировать? На его банке это 2-3 часа минимум :-(

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В безопасном режиме, Куреит, экспресс-проверка.
    Результаты сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    66
    синяя смерть. ссылается на 4qruiDb6.sys, после перезагрузки-то же самое но уже b60jq...sys сейчас попробую просканировать еще раз подключив винт к своей банке
    а нет ли зеркала на cure!it ? а то ftp dr.web молчит?-у меня от 30го последняя версия
    Последний раз редактировалось Manager; 03.10.2009 в 19:58.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Manager Посмотреть сообщение
    а нет ли зеркала на cure!it ? а то ftp dr.web молчит?-у меня от 30го последняя версия
    Свежий файл: ftp://ftp.drweb.com/pub/drweb/cureit...044/cureit.exe

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    66
    новостей хороших нет. Dr.web при запуске вызвыает синий экран, скаирование AVP утилитой(новый) и ESET(не обновленный-т.к. интернет так и не работает) - ничего не находит
    Последний раз редактировалось Manager; 07.10.2009 в 21:33. Причина: новые логи; DR.web от03.10

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8.

    Логи чисты.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    66
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8.

    Логи чисты.
    sp3 стоит, ie8- тоже (см название темы).
    AVZ при сканировании все время ругался на файлы вида sp??.sys - после перезагрузки две буквы меняются. Выкладываю лог gmer

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    sp**.sys - детка DaemonTools. Лог Гмера чистый. Какие проблемы сейчас на компьютере наблюдаются?

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    66
    Цитата Сообщение от vegas Посмотреть сообщение
    sp**.sys - детка DaemonTools. Лог Гмера чистый. Какие проблемы сейчас на компьютере наблюдаются?
    1) не хочет в интернет выходить. настройки (шлюз, ip, т.д.) - точно по провайдеру. соединение устанавливает, но сайты не открываются н один, ПО не обновляется.
    2) И dr.web не идет - стоит нажать "пуск" (сканирования) - через пару секунд синий экран "your system was stoped to prevet..."
    3) значит несколько раз повторяющееся в отчете avz "перехватчик не определен" - это ичего страшного? а я все думал что это вирус (rootkit)?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    1) Сайты пингуются? Вы уверены, что настройки DNS верные?
    2) Прикрепите к теме в zip-архиве пару свежих файлов из папки C:\WINDOWS\Minidump
    3) http://z-oleg.com/secur/avz_doc/index.html?faq_4.htm

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    66
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    1) Сайты пингуются? Вы уверены, что настройки DNS верные?
    2) Прикрепите к теме в zip-архиве пару свежих файлов из папки C:\WINDOWS\Minidump
    3) http://z-oleg.com/secur/avz_doc/index.html?faq_4.htm
    1) ping - ошибка память не может быть read. Ну это из-за лечения dr.web утилитой -многие приложения из system32 стали неработоспособны - поменял на новые с своей системы
    2) сброс дампа был отключен
    3) данная служба уже была отключена
    Итог: то ли заменил нерабочий файл из system32 то ли в который раз пересоздал подключение - работает. И dr.web больше не виснет.
    Всем спасибо, всё. Тему закрывайте.

  • Уважаемый(ая) Manager, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Диагностическая проверка WinXP [ Zver ]
      От malor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.12.2011, 13:33
    2. 4 icons that cannot be deleted and IE has been modified. (заявка №43165)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 18.12.2010, 21:00
    3. Vista глючит
      От R.V.S. в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2010, 17:18
    4. XP Vs Vista
      От drongo в разделе Опросы
      Ответов: 107
      Последнее сообщение: 12.11.2009, 12:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00921 seconds with 19 queries