Касперский и CureIT! периодическт находят и удаляют ip6fw.sys, но думаю дело не только в этом - проблемы начались раньше. Пользуюсь локальной сетью Инфолайна. Подхватил что-то при первом же тестовом подключении к интернету. Отформатировал диск и переустановил Винду, но всё равно что-то есть. Часто при работе с локалкой или в интернете происходит обновление Рабочего стола и обрыв соединения, при этом может отрубиться звуковуха. Комп глючит, всегда долго выключается и долго перегружается.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не до конца удаленный Касперский антивирус это тоже плохо.
Скачал, но выполнять скрипт и winsockxpfix.exe буду только вечером (сейчас пишу с работы). Касперский антивирус у меня не удалён, просто старая версия. Ставил как-то Касперский АнтиХакер-может это вы его имели ввиду?
Касперский антивирус у меня не удалён, просто старая версия. Ставил как-то Касперский АнтиХакер-может это вы его имели ввиду?
В сервисах не видно сервиса проверочного от Касперского и в логах нет его перехватов. А только Avast! и что-то от Касперского.
Два активных антивируса бывает хуже чем один маленький вирус.
Выполните вот такой скрипт:
Код:
begin
SetAVZGuardStatus(true);
DeleteService('AVPCCSNMP');
end.
Последний раз редактировалось pig; 27.06.2007 в 01:27.
Причина: поправил скрипт
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
В сервисах не видно сервиса проверочного от Касперского и в логах нет его перехватов. А только Avast! и что-то от Касперского.
Два активных антивируса бывает хуже чем один маленький вирус
Сделаю... Просто я использую Аваст в качестве файервола, а Каспером проверяюсь. Когда стоял Антихакер, он мне в локалке практически не давал работать, постоянно детектировал атаки Лавсана. Аваст не так надоедает, и на работе он во всём офисе стоит, вроде себя оправдывает.
Сделаю... Просто я использую Аваст в качестве файервола, а Каспером проверяюсь. Когда стоял Антихакер, он мне в локалке практически не давал работать, постоянно детектировал атаки Лавсана. Аваст не так надоедает, и на работе он во всём офисе стоит, вроде себя оправдывает.
В таком режиме одобрям-с. Но все-таки куда девался сервис от антивируса Касперского? Либо версия очень старая. В KAV 5,6 klif.sys всегда присутствует в логах АВЗ.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Версия 3.5, но базы обновляются нормально от KAV5. Лень было искать новую в тот момент, а потом привык. Плюс изредка проверяюсь Авастом и раз в неделю CureIT.
Да, я вчера скачал свежий CureIT. Он определил троян и удалил его. После этого интренет накрылся совсем. Нужно выполнять этот скрипт или что-то поменяется?
Можно запустить утилиту winsockxpfix, предварительно записав на бумажку сетевые настройки.
После этого вроде как полегчало. Проверился ещё раз CureIT . Результат C:\WINDOWS\Temp\startdrv.exe инфицирован BackDoor.Bulknet - удален. Высылаю ещё раз логи и то, что AVZ отправил в карантин (один файл я сам добавил). Посмотрите, плз.
Файл карантина закачан: Файл сохранён как 070628_001039_virus_4682c43f6756a.zip
Последний раз редактировалось John; 28.06.2007 в 00:15.
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ufdsvc.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10645
P.S.О каком файле речь ? "Имя, сестра, скажи имя !"
P.P.s. експлорер надо заменить на оригинальный
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: