Уважаемые модераторы извините меня такого Тупореза.....кажется у меня получилось..... Можно все мои темы собрать в одну......Спасибо.
Уважаемые модераторы извините меня такого Тупореза.....кажется у меня получилось..... Можно все мои темы собрать в одну......Спасибо.
Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.
Ничего подозрительного в логах не видно.
Можно для порядка пофиксить в HijackThis:
Код:O1 - Hosts: AmsServer O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing) O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing) O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
I am not young enough to know everything...
сделал.....шлю что получилось..
Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.
Все осталось по прежнему....система меньше тормозит .. но постоянно выскакивает табличка о попытке загрузки нового модуля .В данном случае smartfld.dll Подозрительное действие процесс(pid-1596) C/windoys/explorer.exe.... Спрашивает разрешить или запретить.....Если разрешаешь- то выскавивают новые окна о загрузках каких то модулей и так все до бесконечности..... Если запрещаешь......то раза три выскочит и все.........Согласитесь как это напрягает. Не могу открыть половину значков в панели задач--пишет что неверный файл.. А также к примеру когда хочешь проверить свою почту---пишешь свое мыло--- а именно когда выставляешь @list или @mail и тому подобное опять процесс загрузки нового модуля ----Не разрешишь -не зайдешь на почту - а разрешишь ну с 10 раза получится... И еще такая же ситуация когда находишься на сайте и тебе надо с одной темы перейти на другую.....Окно постоянно выскакивает.......
Поменял каспера с версии 7.0.0.321. на 7.0.125....
Помогите .......Чайнику.... Вот даже сейчас пишет что хочет сделать загрузку нового модуля с какой то командной строки.......
Дык все на месте...
Вот инструкция:
Так делали?Запустить файл hijackthis.exe. В главном окне программы нужно нажать кнопочку "Do a system scan only"
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
I am not young enough to know everything...
Да я сделал так............. Может можно еще что то сделать............... Может попробовать сделать все отчеты и проверки заново.....наверное что то изменилось.......
Добавлено через 2 часа 48 минут
Проверил щас систему Spyware Terminatop и он обнаружил Sirius Annihilator.272 в c/Documents and Settings/Lokal Settings/ Templisscan/pskavs.dll
Что за фигня . Help////////////// И еще кудао делась папка (мои документы).Нажимаешь мой компьютер а ее нету............
Добавлено через 6 минут
А каспер сейчас пишет что нашел что то непонятное---Launcher
Последний раз редактировалось nbnfy; 29.01.2008 в 21:08. Причина: Добавлено
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll',''); DeleteFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{4B3803EA-5230-4DC3-A7FC-33638F3D3542}'); DelBHO('{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17172).
Пофиксите, что останется из указанного в сообщении #2.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Спасибо сейчас попробую так сделать....
Высылаю отчет с файлом.....
Добавлено через 5 минут
Сейчас хотел пофиксить как вы сказали в №2 но там такого нет...-
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O18 я имею в виду 02..03...018........ есть 01 и все остальное......-----кажется я скоро сойду с ума.........
Последний раз редактировалось nbnfy; 30.01.2008 в 18:25. Причина: Добавлено
Вот еще.....................................
Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.
Восстановление системы включено, вот хр все назад и возвращает.
Отключать его надо перед началом лечения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо...понял...Вот отчет..
Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.
Не вижу, что понял???
>>Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами >>администратора
>>Восстановление системы: включено
В логах правда зверья не вижу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все восстановление системы отключил......шлю......Смотрите иПомогите............
Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.
а еще если можно вопрос-------а вот во время подготовки отчета ....видно строчки выделенные красным цветом...что то типо...перехвачен кернел и т п --что это...это вирусы...Спасибо........
Нет, перехватывать функции могут и нормальные программы.видно строчки выделенные красным цветом...что то типо...перехвачен кернел и т п --что это...это вирусы...
В логах все чисто.
Рекомендуется отключить все ненужное из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Подскажите пожалуйста как это все отключить ................. я думаю мне это не нужно.........
Вот таким скриптом:
Если есть локалка с общим доступом к файлам и принтерам, уберите первую строчку после begin.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
I am not young enough to know everything...
Спасибо .Скпипт выполнил.Система работает нормально. Кстати не скажите почему у меня были такие симптомы поведения компьютера.............
Добавлено через 3 часа 34 минуты
Теперь пропала из моего компьютера папка (мои документы).как же быть .Что же делать.Выручайте...
Последний раз редактировалось nbnfy; 01.02.2008 в 13:21. Причина: Добавлено
пуск - выполнить - regedit
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
параметр Start_ShowMyDocs: DWORD присвоить 1
Последний раз редактировалось pig; 02.02.2008 в 02:26. Причина: Рожа была не к месту
Уважаемый(ая) nbnfy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.