-
Прервана связь с внешним миром
Здравствуйте, уважаемые хэлперы!
Постараюсь понятно описать каскад проблем, с которыми я не могу справиться. Сначала на моем компьютере клавиатура перестала понимать переключение регистра, приходилось перегружать машину и только потом за несколько минут у меня получалось войти на почту. Потом компьютер сам по себе начал перегружаться или выдавать какие либо непонятные мне предложения. Я понял, что наверное поймал шпионскую программу. Антивирус Нортон мне не помог, потом и антивирус НОД32 мне не помог ( или я не смог настроить нормально антивирусы). Мои попытки самому справиться привели к тому, что я уже переустановил Виндовс и через 3 недели у меня опять начались те же проблемы. Я установил и попытался настроить файрвол OUTPOST, но стало еще хуже. Товарищ посоветовал мне обратиться к профессионалам, которые помогли когда то и ему вылечить комп. Вот так я попал к вам. Я успел выполнить правила указанные вами и сохранить 3 файла для отправки, а вот отправить у меня не получилось - заблокирован выход в инет. Нажимаю на значек соединения, появляются песочные часики - значек ожидания выполнения программы и чере 30 сек. они исчезают. Повторная попытка вызывает удивление в виде окошка с красным крестом " Программа уже выполняется", жду мин. 20 - ничего не просходит. Попытки запустить программу с другого места - результат тот же. Я записал архивы для отправки вам на флэшку и отправляю с компа жены. Пожалуйста ,помогите вылечить компьютер, не хочется попадать на новый лицензионный Виндовс.
С уважением,
Василий.
Последний раз редактировалось vd7; 16.02.2008 в 14:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. vd7, не хватает virusinfo_syscure.zip.
2. Утилита для удаления остатков продукта от Symantec:
Norton Removal Tool
Последний раз редактировалось SuperBrat; 08.09.2007 в 19:52.
Опыт — это слово, которым люди называют свои ошибки.
-
-
не получилось
SuperBrat, спасибо за утилиту. Похожую я уже скачивал и запускал с официального сайта Симантек. Сейчас выполнил твою. Инет появился на 10 мин. и потом опять все снова. Попытался по новой провести сканирование компа . У меня во время выполнения первого скрипта появляется окошко сообщение сисемы Виндовс о том что такого диска не существует,с красныим крестом "Exception Processing Message c0000013 Parameters 75b3bf9c475b3bf9c75bf9c75bf0c
Отменить...Повторить... Продолжить. Нажимаю продолжить, выполнение скрипта завершается, но файл сохраняется не virusinfo_syscure.zip, а virusinfo_cure.zip
Что мне делать дальше?
Спасибо.
-
у вас установлен картридер ?
-
-
Картридер
Место в ноуте для картридера есть и сам картридер есть, но он не установлен.
-
Нортон не удаляется
Я раньше уже удалял Нортон с помощью утилиты на сайте Симантека, но тогда у меня в Программах остался Norton Password Manager Installer и сейчас, после исполнения новой утилиты ftp://ftp.symantec.com/public/englis...moval_Tool.exeтоже самое. Так и должно быть? Ноут пока не трогаю, жду дальнейшей работы, если все небезнадежно. Пишу с другого компа.
Спасибо. Василий.
-
вы выполняете .... стандартные скрипты .... скрипт №3 ?
-
-
картридер
Я так понял, что надо установить картридер и попробовать выполнить скрипт №3, в рез. которого должен появиться архив virusinfo_syscure.zip ?
-
попробуйте просто выполнить скрипт №3 ...
-
-
В папке Лог после сканирования у меня только архив с именем virusinfo_cure.zip
больше ничего нет
Добавлено через 2 минуты
попробую выполнить скрипт еще раз
Последний раз редактировалось Alex_Goodwin; 09.09.2007 в 23:04.
Причина: Добавлено
-
Попробуйте cделать этот лог в безопасном режиме, предварительно переименовав avz.exe в 123.exe
-
-
и еще сделайте лог как написано тут
-
-
Выполнил все указанные логи в безопасном режиме, файлы прикрепляю.
Последний раз редактировалось vd7; 16.02.2008 в 14:32.
-
скачайте еще GetSystemInfo и прикрепите еще и этот лог ...
Последний раз редактировалось V_Bond; 10.09.2007 в 00:27.
-
-
выполняю в обычном режиме?
-
Удалите Аутпост (пока временно), остатки симантека щас скритом зачистим. Должно полегчать.
Установите AVZPM, перезагрузитесь. Попробуйте сделать лог в нормальном режиме.
ИМХО зловредов невидно..
Скрипт для удаления остатков нортона:
begin
SearchRootkit(true, true);
BC_DeleteFile('C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe');
BC_DeleteFile('\??\C:\WINDOWS\system32\drivers\sym lcbrd.sys');
BC_DeleteFile('C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcnet.dll');
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось Alex_Goodwin; 10.09.2007 в 00:37.
-
-
-
Сообщение от
V_Bond
отпаравляю лог
Последний раз редактировалось vd7; 20.09.2007 в 09:29.
-
GetSystemInfo в обычном режиме. Лог сюда, если можно в архиве.
Запускаете АВЗ в верху есть АВЗПМ, в той же строке , что и файл, сервис, справка..
-
-
"AVZPM/Установить драйвер расширенного мониторинга процессов", перегрузить компьютер.
или такой скрипт выполнить:
Код:
begin
if SetAVZPMStatus(True) then
AddToLog('AVZ PM успешно установлен и активирован')
else
AddToLog('AVZ PM - ошибка активации');
RebootWindows(true);
end.
-