-
Junior Member
- Вес репутации
- 57
Возрос трафик, проблема с безопасным режимом.
Опять к Вам за помощью!
Жутко вырос трафик, комп в разы медленнее грузится.
В безопасный режим не войти. (черное окно).
CureIt в обычном режиме нашёл один DClick (во временной папке ИЕ)
О логах знаю, помню, но как могу (вернее как удаётся) пытаюсь залить!
( а может это Каспер?)
Последний раз редактировалось InDaHouse; 29.03.2011 в 23:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите пункты 2 и 3 раздела Диагностика.
-
-
Junior Member
- Вес репутации
- 57
Залил с другого компа первые логи!
Выполню пока рекомендацию
Последний раз редактировалось InDaHouse; 29.03.2011 в 23:20.
-
Junior Member
- Вес репутации
- 57
Новые логи, после выполнения скрипта.
Последний раз редактировалось InDaHouse; 29.03.2011 в 23:20.
-
Какие другие компы? Вы правила читали?
1) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять каждую систему отдельным запросом.
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
light59
Какие другие компы? Вы правила читали?
Разве правила запрещают отправлять логи, полученные по Правилам на заражённом компьютере (именно отправлять, а не выполнять) с другого компа? В первом посте я не смог из-за жуткого трафа ни дописать, что не могу догрузить два лога, ни загрузить их.
Последний раз редактировалось InDaHouse; 12.01.2009 в 11:58.
-
в AVZ
Код:
begin
executerepair(10);
rebootwindows(true);
end.
В логах поста 4 ничего не вижу плохого. Что с безопасным после выполнения скирпта?
Добавлено через 1 минуту
Посты 3 и 4 это логи одного и того же компа?
Добавлено через 3 минуты
Всё, понял, что вы имели ввиду в 3м посте...
Залил с другого компа первые логи!
я думал это ещё какой-то комп затесался в эту тему.
Последний раз редактировалось light59; 12.01.2009 в 11:56.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
light59
Что с безопасным после выполнения скирпта?
Скрипты выполнил. В БР не заходит (чёрный экран). Единственное, что изменилось - время включения стало быстрее. Выключается долго, очень долго, и трафик жуткий.
Добавлено через 1 час 28 минут
Неужели выход один - сносить и переустанавливать систему? Безнадёга?
Последний раз редактировалось InDaHouse; 12.01.2009 в 13:50.
Причина: Добавлено
-
Установите AVZPM и сделайте логи AVZ...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось InDaHouse; 29.03.2011 в 23:20.
-
Junior Member
- Вес репутации
- 57
P.S. К посту № 2.
"Переносил" для отправки логи флэшкой. Только сейчас заметил, что Каспер (на "не проблемном" компе) убил на ней два вируса Win32.VB.aqt ( в файле F:\Recycled\ctfmon.exe) и Win32.Autoit.rj (в файле F:\hgdtds.exe//PE_Patch.UPX//UPX//LgHcsoe.au3.tbl) "F" - имя флэш-диска.
Думаю, что флэшку заразил от "проблемного" компа. (тогда, тем более, странно как Каспер их на нём "пропустил")
Добавлено через 1 час 39 минут
Может снести Каспера? (обидно за продукт будет, если это он )
Добавлено через 5 часов 35 минут
Что делать то?
Последний раз редактировалось InDaHouse; 12.01.2009 в 22:22.
Причина: Добавлено
-
В логах ничего плохого нет...
-
-
Junior Member
- Вес репутации
- 57
Что посоветуете в такой ситуации?
-
А что сейчас конкретно беспокоит?
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Гриша
А что сейчас конкретно беспокоит?
1) Невозможно зайти в "Безопасный режим" (После выбора БР, просто чёрный екран
2) Очень долго идет "Завершение работы Windows"
3) Интернет, почти, не работает
Думал, что всему виной Каспер,снес его... все равно остались те же проблемы