-
Junior Member
- Вес репутации
- 58
После чистки реестра появились ошибки программ
Здраствуйте. Хочу попросить в помощи ликвидации ошибок после чистки реестра утилитой и проверки антивирусом. Стали возникать ошибки к работой эксплорера например при запуске системы некоторый момент проводник намертво виснет в течение минуты и ряд других ошибок программ в точности отказ в запуске
Да, чуть не забыл, процесс служб tcp грузит цп на 90% .... пришлось отказаться от использования службы...
Последний раз редактировалось Leks; 23.06.2008 в 23:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалите BitAccelerator через Панель управления - Установка и удаление программ. Это троян.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kdcgb.exe','');
DeleteService('WINIO');
BC_DeleteFile('C:\WINDOWS\system32\kdcgb.exe');
SysCleanAddFile('kdcgb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=25200
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
-
-
Junior Member
- Вес репутации
- 58
Карантин выслал.
При перезагрузке компьютера пропали правила для приложений от kaspersky anti-kacher ... Возможно ли добавить операторы для предворительного отключения фаервола перед RebootWindows(); ?
Кстати, мой калькулятор, написанный на Delphi утилита посчитала как троян хотя там из внешних обращений только к папке с проэктом (картинка)
Вот новые логи
Последний раз редактировалось Leks; 24.06.2008 в 00:12.
-
C:\WINDOWS\system32\kdcgb.exe - Trojan.Win32.Monder.gen
Сообщение от
Leks
При перезагрузке компьютера пропали правила для приложений от kaspersky anti-kacher ... Возможно ли добавить операторы для предворительного отключения фаервола перед RebootWindows(); ?
Этого я не ожидал
Проще отключится от сети и отключить файрвол вручную перед выполнением скрипта.
Пофиксте в HijackThis следующие строки:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Перезагрузите компьютер и сделайте новый лог Hijackthis.
-
-
Junior Member
- Вес репутации
- 58
Проблема с explorer была решена (ох уж эти сайты - это утилита без которой невозможна загрузка с сайта)
Запустил службу tcpsvcs.exe - всё-равно грузит систему от 70 cpu... с включенной сделал лог. Со включенной невозможно нормально запускать программы - перегружает систему. Когда отключена - можно.
Сделал лог
-
По одному логу Hijackthis разобратся со службой tcpsvcs не получится.
А зачем вам эта служба вообще?
-
-
Junior Member
- Вес репутации
- 58
Ну у меня раьше была запущена и не тормозила систему, да и сервер с ней стабильно работал игровой
-
Пришлите файл
C:\WINDOWS\system32\tcpsvcs.exe
Как см. Приложение 2 Правил.
-
-
Junior Member
- Вес репутации
- 58
хм... он у меня не добавляется в карантин не через систем ни даже если скопировать в другое место и добавить...
пишет
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Leks; 25.06.2008 в 20:48.
-
А если антивирус отключить?
Добавлено через 1 минуту
Или просто запаковать в архив с паролем virus и прислать по ссылке вверху.
Последний раз редактировалось AndreyKa; 25.06.2008 в 21:08.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 58
Запокавал вручную, выслал
-
Junior Member
- Вес репутации
- 58
Закачал еще раз если не загрузилось, прошу помощи
-
Junior Member
- Вес репутации
- 58
-
Сообщение от
Leks
Help
Извините великодушно, что о Вас забыли Скачайте Malwarebytes, обновите, просканьте систему, удалите, что сможете, прикрепите лог. Карантин Малваребайтс закачайте по правилам (приложение 3), плиз. Повторите пожалуйста логи АВЗ не забудьте предварительно обновить базы АВЗ.
Последний раз редактировалось Rene-gad; 30.06.2008 в 17:40.
-
-
Junior Member
- Вес репутации
- 58
Хм карантина не нашёл - подскажите где найти, в папке с программой отсутствует, вот сам лог (не пойму откуда появляется connectionservices с вирусом)
-
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{14FB9B90-9964-4CE6-81AD-0D60BC09FC76}: NameServer = 85.255.115.59,85.255.112.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA596B42-70A6-4A48-9F6F-8BAC9A208E07}: NameServer = 85.255.115.59,85.255.112.120
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.120
O17 - HKLM\System\CS6\Services\Tcpip\..\{14FB9B90-9964-4CE6-81AD-0D60BC09FC76}: NameServer = 85.255.115.59,85.255.112.120
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.120
O17 - HKLM\System\CS8\Services\Tcpip\..\{14FB9B90-9964-4CE6-81AD-0D60BC09FC76}: NameServer = 85.255.115.59,85.255.112.120
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.120
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\ConnectionServices\Uninstall.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
Высылаю подозрение на троян хотя там никакого трояна нету - это моя лаб.работа по делфи)) почему интересно утилита так посчитала... и остальные логи avz
-
Сообщение от
Leks
Высылаю подозрение на троян
Во-первых я Вас не просил ничего присылать, кроме логов.
Во-вторых - карантин (если есть желание) нужно прикреплять по красной ссылке вверху темы, а не к сообщению.
В-третьих - где лог Хайджека?
В- четвертых Выполните плиз, скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\TEMP\WinIo.sys','');
end.
и закачайте карантин
Если будет упираться - затолкайте этот файл в карантин по правилам и закачайте, тоже по правилам, плиз
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
Повторите пожалуйста логи АВЗ не забудьте предварительно обновить базы АВЗ.
ну я думал он не нужен хайжек, Вы же не написали
Файла C:\WINDOWS\TEMP\WinIo.sys не обнаружено даже вручную во всех каталогах
Ладно, шлю последние логи после очистки
-
Junior Member
- Вес репутации
- 58
Карантин выслал, и есть файл просто в C:\Io.sys нулевого размера, мб он?