-
Junior Member
- Вес репутации
- 62
В Яндексе загружаются ссылки на ..
В Яндексе загружаются ссылки на порно (pass-adult.com) а при нажатии на искомую ссылку по поиску отправляют куда угодно только не по ссылке..
При выходе из Интернета выскакивает сообщение ошибка при чтении.. память не может быть read и далее runtime error 216
Последний раз редактировалось kimkoi; 01.07.2007 в 11:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Немедленно исправить!
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\CO_Mon.sys','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\UERSG_0001_N91M2908NetInstaller.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSG_0001_N91M2908NetInstaller.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSG_0001_N91M2908NetInstaller.exe','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\UERSG_0001_N91M2908NetInstaller.exe');
DeleteFile('C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSG_0001_N91M2908NetInstaller.exe');
DeleteFile('C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSG_0001_N91M2908NetInstaller.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.
-
-
Замечу, что после фикса двух последних строчек, Вас может ждать сюрприз.
-
Замечу, две последние строчки на SP2 все равно не работают.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
Maxim
Код:
Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Немедленно исправить!
Постоянно обновляю, и сегодня последний раз
Выполните скрипт в AVZ
Выполнил
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
Сейчас вроде нет таких, а 023 не хотят удалятся.
Я сначала не понял и поудалял весь перечень, потом в инет
не смог войти, сейчас часть повостановлял. Бестолковый..
Пришлите файлы карантина по
правилам раздела "Помогите". Повторите логи.
Повторяю,
С Яндрексом вроде всё нормально, ссылок уже нет и ошибка 216
вроде пока не выскакивает. Спасибо огромное.
Добавлено через 3 минуты
Сообщение от
Maxim
Код:
Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Немедленно исправить!
Постоянно обновляю, и сегодня последний раз
Выполните скрипт в AVZ
Выполнил
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
Сейчас вроде нет таких, а 023 не хотят удалятся.
Я сначала не понял и поудалял весь перечень, потом в инет
не смог войти, сейчас часть повостановлял. Бестолковый..
Пришлите файлы карантина по
правилам раздела "Помогите". Повторите логи.
Повторяю,
С Яндрексом вроде всё нормально, ссылок уже нет и ошибка 216
вроде пока не выскакивает. Спасибо огромное.
не пойму, я загрузил файл или нет?
Последний раз редактировалось kimkoi; 01.07.2007 в 11:21.
Причина: Добавлено сообщение
-
Junior Member
- Вес репутации
- 62
ещё раз
Файл сохранён как 070701_204149_virusinfo_cure_4687d94dd500e.zip
Размер файла 184291
MD5 29dcb76b784e66e933a87d0532daa9c6
Это про карантин. А логи прикрепите заново, у меня не получается.
Последний раз редактировалось pig; 01.07.2007 в 20:46.
-
А зачем там внутри virusinfo_cure? Карантины к сообщениям не прикреплять!
И логи просьба цеплять отдельными файлами.
-
-
Junior Member
- Вес репутации
- 62
не чего не понял, какое нарушение.. ?
<H3 style="MARGIN: 0cm -0.25pt 0pt -27pt; TEXT-ALIGN: left" align=left>файл опять отправляю, первый раз так делал ничего вроде не нарушил
</H3>
Последний раз редактировалось drongo; 01.07.2007 в 22:10.
-
Нарушили присоединив архив, который не нужно ! Повторяю, читайте ещё раз следующий текст файлов должно быть три (3), присодените нужные файлы отдельно, тогда и не запутаетесь.)
Внимание !!!
Не открывайте малоинформативные темы с заголовком "Помогите", "Спасите" и т.д.
Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis (hijackthis.log )и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
если Вас об этом не просили.
Ваш архив удалил, так как содержит запрещённые файлы .Прикрепите только нужные файлы, ещё раз :их должно быть 3 , а не один в зипе.
-
-
Junior Member
- Вес репутации
- 62
читайте ещё раз следующий текст файлов должно быть три (3), присодените нужные файлы отдельно,
Доброе утречко.
Давайте попробуем ещё раз
Последний раз редактировалось kimkoi; 18.03.2008 в 19:52.
-
Логи чистые. Проблема решена?
-