у вас материнская плата микростар ?
у вас материнская плата микростар ?
Забыл добавить - уберите virus111.zip из сообщения.
Для этого есть вверху ссылка Прислать запрошенные файлы.
I am not young enough to know everything...
БОЛЬШОЕ СПАСИБО
Теперь программы не вылетают
Но еще есть проблема Generic Host Process пытается передать udp пакет на255.255.255.255 порт 67
И как можно защитить папку system32 ?
микростар видюха, а мать asus
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Я просил два файлика поискать... Не нашлись?
I am not young enough to know everything...
забыл, ща поищу
Еще проблема(на рисунке)
Можно ли делать этот фикс?
http://avsystemcare.com/data/?mtrt=a...=null&45080703
Последний раз редактировалось dron; 29.12.2007 в 21:43.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
ищите файлы затем новые логи ...
У меня нет диска E:\
Поискал их на С:\ - нету
Что это за файл С:\idzx.exe ?
Последний раз редактировалось dron; 29.12.2007 в 21:43.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
выполните скрипт...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\printer.exe',''); QuarantineFile('C:\WINDOWS\system32\sulimo.dat',''); QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe',''); QuarantineFile('C:\Documents and Settings\Droncs\Главное меню\Программы\Автозагрузка\system.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe',''); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe'); DeleteFile('C:\Documents and Settings\Droncs\Главное меню\Программы\Автозагрузка\system.exe'); DeleteFile('C:\WINDOWS\system32\WinAvXX.exe'); DeleteFile('C:\WINDOWS\system32\sulimo.dat'); DeleteFile('C:\WINDOWS\system32\printer.exe'); ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
повторите логи...
Откуда эти вирусы берутся? я скрипты все делал
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
скрипты борятся с последствиями ...
повторите логи посмотрим может еще ,что осталось ..
Раз те два не нашлись, выполните скрипт:
Пришлите С:\idzx.exe по правилам.Код:begin BC_DeleteSvc('NTACCESS'); BC_DeleteSvc('SetupNTGLM7X'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Мне Касперский антихакер постоянно сообщает о атаках:
qmklkggi.exe
13.10.2007 18:17:20 Ваш компьютер был атакован. Используемая атака - DDoS (отказ в обслуживании). Атака была успешно отражена.
13.10.2007 11:11:12 Ваш компьютер был атакован с адреса ntsitm159180.sitm.nt.ftth.ppp.infoweb.ne.jp. Используемая атака - Helkern. Атака была успешно отражена.
12.10.2007 21:31:46 Ваш компьютер был атакован с адреса 218.75.199.50. Используемая атака - Helkern. Атака была успешно отражена.
12.10.2007 21:06:56 Ваш компьютер был атакован с адреса 82.178.22.22. Используемая атака - Helkern. Атака была успешно отражена.
12.10.2007 14:41:58 Ваш компьютер был атакован с адреса ip-207-190-19-161.frame-relay.ithink.com. Используемая атака - Helkern. Атака была успешно отражена.
12.10.2007 1:12:12 Ваш компьютер был атакован с адреса 60.175.105.201. Используемая атака - Helkern. Атака была успешно отражена.
11.10.2007 23:56:13 Ваш компьютер был атакован с адреса 61.129.49.200. Используемая атака - Helkern. Атака была успешно отражена.
11.10.2007 23:09:20 Ваш компьютер был атакован с адреса 218.241.153.145. Используемая атака - Helkern. Атака была успешно отражена.
Как мне защититься?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Helkern - сетевой червь ... вам он не опасен если у вас нет SQL сервера ...
Как удалить qmklkggi.exe постоянно лезет в инет
Новый лог
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
выполните скрипт ...
пришлите карантин согласно приложения 3 правил....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\msindeo.dll',''); QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe',''); QuarantineFile('\??\C:\WINDOWS\System32\lanmandrv.sys',''); QuarantineFile('c:\windows\system32\qmpagihl.exe',''); DeleteFile('sulimo.dat'); DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe'); DeleteFile('\??\C:\WINDOWS\System32\lanmandrv.sys'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Что-то здесь как дракон с головами, вырастающими вместо отрубленных... У вас же стоит NOD32 - может, стоит начать с обновления его баз и полной проверки + сделать проверку CureIt'ом, как написано в правилах, а потом уже сделать логи, и тогда разберемся, что осталось...
I am not young enough to know everything...
У меня в ноде почему-то при сканировании не появляется окно удаления, хотя вирусы находит
А какой вы мне посоветуете Firewall именно для меня?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Платный?Бесплатный?
Если платный,то рекомендовал бы Agnitum Outpost
http://www.agnitum.ru/products/
Бесплатный comodo.
http://www.personalfirewall.comodo.com/
тут можете почерпнуть много полезной информации
http://virusinfo.info/forumdisplay.php?f=40
Касперского Анти-Хакера в "максимальные настройки" установить. Будем смотреть кто что проситься скачивать из Инета. Дроппер у Вас сидит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
что за Дроппер сидит?
и еще C:\WINDOWS\tcpsvcs32 постоянно в инет лезет на loadzzzz.info, как его удалить?
Вот еще логи
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Уважаемый(ая) dron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.