Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

что-то отсылается (заявка № 11198)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35

    Exclamation что-то отсылается

    Nod32 обноружил трояна и что-то с ним сделал. Больше он его не видит. AVZ тоже не видит. Но периодически всплывает сообщение от NOD32,что была блокирована попытка отправки. И указано место где лежит этот файл. System Volume Information\restore и т.д. .В папке этого файла я не увидел, но папку удалил. Но сообщение все равно появляется.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\csrss.exe','');
      TerminateProcessByName('csrss.exe');
      DeleteFile('C:\WINDOWS\csrss.exe');
      BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    Добавлено через 3 минуты
    Цитата Сообщение от Serg63 Посмотреть сообщение
    AVZ тоже не видит.
    -не согласен, я же увидел с его помощью
    Отключите систему восстановления windows, если не сделали ранее , после лечения - можно включить заново.
    Стартовая страница експлорера вас устраивает? Если не очень, поможем сменить
    Последний раз редактировалось drongo; 20.07.2007 в 19:54. Причина: Добавлено сообщение

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35
    отключил восстановление отключил nod выполнил скрипт, в папке карантин, которая образовалась нет файлов. Что делать?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    странно, сделать заново все логи.

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35
    высылаю после вторичного сканирования
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Мда , всё тоже самое, нод32 надо отключить совсем, а затем выполнить скрипт.

    P.S. C:\instal\1\1.bat что такое?
    P.P.S. Попробовать выполнить скрипт можно в безопасном режиме.

  8. #7
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35
    этo hijack, что такое отключить совсем. В окне нода есть кнопка выход я ее жму.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    В безопасном режиме загрузиться и выполнить скрипт:
    Код:
    begin
       QuarantineFile('C:\WINDOWS\csrss.exe','');
      TerminateProcessByName('csrss.exe');
      DeleteFile('C:\WINDOWS\csrss.exe');
      BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35
    что делать?
    в msconfig поставил безопасный режим и теперь комп не загружается ни в каком режиме.
    сначала попробовал через f8
    в БП режиме не загрузился
    попробовал ваши скрипты не загрузился в БП
    поменял msconfig в БП не грузится и в обычный режим не переходит

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Чем дальше в лес , тем толще деревья
    очень странно, а как же вы пишите ?

  12. #11
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35
    с другог компа.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    глюк однако, разве что поверх поставить винду. Подождите, может ещё какие идеи появяться

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Цитата Сообщение от Serg63 Посмотреть сообщение
    что делать?
    в msconfig поставил безопасный режим и теперь комп не загружается ни в каком режиме.
    сначала попробовал через f8
    в БП режиме не загрузился
    попробовал ваши скрипты не загрузился в БП
    поменял msconfig в БП не грузится и в обычный режим не переходит
    И поясните подробнее, пожалуйста, что значит "не грузится"? Уходит на постоянную перезагрузку, не показывает окна ввода имени пользователя, или что-то другое?

  15. #14
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35
    возвращает в окно где происходит выбор режимов
    (безопасный режим
    безопасный режим с загрузкой сетевых ...

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    наберите в командной строке sfc /scannow .... диск с дистрибутивом должен быть в CD-Rom .... если загрузится или попробовать воспользоваться консолью восстановления...

  17. #16
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35
    у меня высвечивается только одно окно, где я могу выбрать стрелкой вверх или вниз тип режима.
    О какой командной строки идет речь?
    когда я вставил диск с дистр W и запустил загрузку обычный режим пошла установка W. Я ее остановил ижду дальнейшей помощи

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    после начала установки ... виндовз должен предложить ... восстановить существующий... (для этого необходим пароль администратора) или установить заново ... попробуйте восстановить...

  19. #18
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35
    W стал устанавливался как в первый раз ничего не спрашивая.
    Теперь при загрузки спрашивает какие W загрузить.
    Старые зависают
    Новые запускаются. Только там ничего нет (ранее установленных прог)
    сейчас две папки W с разными именами
    Что делать?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    вы установили в другой каталог... а нужно было выбрать тот же каталог и после копирования файлов .... восстановить поврежденную копию виндовз нажать <R>

  21. #20
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    10
    Вес репутации
    35
    Продолжим.
    Я переустановил W
    через F8 в безопасный режим не переходит.
    через boot.ini не пробовал, т.к. в прошлый раз долго все переустанавливал
    шлю еще раз логи. т.к nod продалжает показывать попытки отправки.
    Что делать?
    Спасибо
    Вложения Вложения

  • Уважаемый(ая) Serg63, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Отсылается спам
      От Ржанников Андрей в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.09.2010, 10:38
    2. Подвисает ПК и отсылается почта
      От Jinn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:55
    3. Куда-то отсылается почта
      От Jinn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00944 seconds with 22 queries