отключается интернет
через некоторое время от 5 до 30 минут, при вызове окна подключений оно не открывается, а только мелькает на экране-интернет можно включить только после перезагоузки
а также фаервол определяет процесс, запускающийся с диска, который является двд ромом при полном отсутствии в нет диска
вэб куре ит нашел win32.hllw.shadow.based;win32.hllw.autorunner.5555
при отключении аваст ругался на отсутствие прав(работал под юзером с админскими правами)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\WinCon.exe',''); DeleteFile('C:\WINDOWS\WinCon.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','MicroMix32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
1) выгружать ли антивир перед выполненим скрипта
2) выключать ли инэт ,если выключать антивир
из описания непонятно
последний раз инэтотрубило вскоре после того, как аваст определил
C:\WINDOWS\system32\x Win32:Rootkit-gen [Rtk]
высылаю логи и карантин
Сделайте лог MBAM.
P.S. Радмин сами устанавливали?
лог мбам
р-админа скорее всего поставил вместе с виндой
это "зверьский" дистрибутив
Последний раз редактировалось bcsmol; 05.03.2010 в 09:29.
Удалите в МВАМ
Код:Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Заражено файлов: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\E9C5NG8U\dpugsai[1].png (Worm.Conficker) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пор
Последний раз редактировалось bcsmol; 05.03.2010 в 15:47.
mbma не хотела открывать логи , поэтому запустил ее еще раз и удалил все, что нашла,но того, что вы посоветовали удалить из прошлого
сканирования там по-моему не было
после этого перегрузился и еще рез проверил-ничего нет
логи до и после прилагаю
Проблем не осталось?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо за помошь, но сразу ведь не скажешь
буду тестить
а что делать с процессами qeahrv.exe и qeshrv.exe
проверил их на вирустотал, там они уже есть и из 42 антивиров только2 определяют как вирусы или подозрительные, может удалить???
Эти процессы принадлежат программе Maxapt QuickEye--отслеживания и мониторинга работы пользователей на компьютерах. Если она Вам не нужна, рекомендую удалить ее, за одно и радмин.Сообщение от bcsmol
если пробемой считать наличие вирусов, то она осталась, а если отключение интернета, то, вроде нет)
проверил mbam - нет ничего, правда в процессе проверки аваст ругнулся и удалил кого-то
поэтому решил проверить авастом при загрузочном сканировании-найден:
Win32:Rootkit-gen[Rtk]
что посоветуете делать(не с этим конкретно вирусом, а вааще)?
Просканируйте ПК Куреитом(др.Веб) или AVPTool
Прочтите эти рекомендации: http://virusinfo.info/showthread.php?t=30339что посоветуете делать(не с этим конкретно вирусом, а вааще)?
и http://security-advisory.virusinfo.info/
а этот комп куритом и авп-тулом тестил, может чем еще?
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
может это быть из-за вирусни?
проблема первоначальная (отключение интернета) опять всплыла
аваст находит постоянно руткит гены
хочу переустановить винду-скажите в связи с этим, есть ли гарантия того, что вирусов на новой системе не будет???
посоветуйте, как поступать, плз)
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления (на MS Office должен быть установлен Service Pack 3).
сделал
Просканируйтесь вот этой утилитой
Уважаемый(ая) bcsmol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
