Прошу прощения, не вложил файлы.
Обнаруживается rsvp322. кушает исходящий трафик, удаляю, не работает ни сетевое окружение, ни броузер , ни почта. Восстанавливаю обратно - все нормально. Как его побороть?
Прошу прощения, не вложил файлы.
Обнаруживается rsvp322. кушает исходящий трафик, удаляю, не работает ни сетевое окружение, ни броузер , ни почта. Восстанавливаю обратно - все нормально. Как его побороть?
Программу http://www.tksinc.us/downloads/WinsockXPFix.exe нужно скачать заранее(а также запишите настройки сети,так как они будут сброшены)так-как после удаления компонента rsvp322.dll интернет может не работать....
файл - выполнить скрипт (скопируйте и нажмите запустить-компьютер перегрузится)
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('E:\Setup.exe',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\SSHDRV61.sys',''); QuarantineFile('C:\WINDOWS\System32\rsvp322.dll',''); DeleteFile('C:\WINDOWS\System32\rsvp322.dll'); BC_DeleteSvc('msupdate'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; AutoFixSPI; RebootWindows(true); end.
Скрипт выполнил, WinsockXPFix.exe не помогает, так что сети теперь нет, шлю карантин с другого компьютера.
Да, конечно, я все поставил как было, но ни пинги не проходят, ничего.
Попробуй скормить такую сыворотку больному
Код:begin ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(18); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
выполнил я его, нет реакции никакой. Раньше после восстановления(другой программой SuperAntyspy) rsvp сеть оживала, а тут после выполнения первого скрита уж пробовал восстановить обратно из карантина, не помогло. Сделал опять все по новой. Жду вот. А сносить все как-то не хочется.
даавйте новые логи ... зверь известный проблем быть не должно ...
Отправляю новые логи.
Что такое диск "Е"? Setup.exe с него в карантин не попал.
Больше ничего не вижу плохого/подозрительного в логах.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а я теперь сам в недоумении, у меня нет диска E , ношусь с флешкой, но она идет как диск F и setup.exe там нет.
Профиксить в HijackThis:
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
пофиксил, ничего не изменилось
Добавлено через 8 минут
для информации - Dumetrом видно, что что-то комп принимает - в свойствах подключения принято 64 байт, отправлено 0.
Последний раз редактировалось aniglen; 19.09.2007 в 12:44. Причина: Добавлено
установлен NetworkShield Firewall ... там большое количество настроек ...
механизмы восстановления и прочее ... там все в порядке ...?
Ну вот Снес я его! Понаставил всякого из-за этой дряни. Все так все оказалось просто. И как у Вас терпения хватает ?.... Спасибо большое за помощь! Большой респект V_Bond ! PavelA ! drongo. Благодарности отправляю. Удачи!
В принципе, можно попробовать этот файрвол обратно поставить. Как правило, такими танцами лечится.
А сделайте логи сейчас, без файрвола. Интересно, никаких ошибок в LSP не вылезет?
Я вспомнил, что его и раньше ставил. Без каких либо настроек с ним сеть не работала.
Это без файрвола? Ошибок в LSP не видно.
Да, без него, сейчас все нормально работает.
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) aniglen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.