Суть проблемы:
После запуска винды через некоторое время отключается интернет. ПРи попытке подключить интернет снова окошко с подключением на полсекунды вылетает и куда то девается
Аваст находил вирусы удалял но потом они снова возвращались((
помогите избавится от вирусов
Суть проблемы:
После запуска винды через некоторое время отключается интернет. ПРи попытке подключить интернет снова окошко с подключением на полсекунды вылетает и куда то девается
Аваст находил вирусы удалял но потом они снова возвращались((
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); Executerepair(14); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Сделайте лог MBAM
пожалуйста
Проверим некоторые файлы, выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Misha in da house!\Distr\ACDSee_v5.01\Common\ACD Systems\Filters\EITCC_LinearBlur.dll',''); QuarantineFile('D:\System Volume Information\_restore{F83948B1-D3D6-4ABB-95F2-F6E6FBE50E1A}\RP14\A0024403.exe',''); QuarantineFile('D:\System Volume Information\_restore{F83948B1-D3D6-4ABB-95F2-F6E6FBE50E1A}\RP14\A0023560.exe',''); QuarantineFile('D:\System Volume Information\_restore{F83948B1-D3D6-4ABB-95F2-F6E6FBE50E1A}\RP14\A0015073.exe ',''); QuarantineFile('C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe ',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Удалите в MBAM
Код:Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Все сделал как вы сказали Malwarebytes' Anti-Malware можно удалять?
Да.Сообщение от futx
утром аваст Win32:Rootkit-gen [Rtk] нашел. в двух местах
Комплект логов сделайте.
я так понял вот эти логи вам нужны
В логах чисто, понаблюдайте за ПК, если будут проблемы--комплект логов и в Помогите. Рекомендую установить IE v8, а также удалить Bonjour (C:\Program Files\Bonjour\mDNSResponder.exe)
Так а собственно проблема то не делась не куда. Как компьютер загружается все нормально но через час или два, по разному всегда, интернет пропадает и нельзя в подключение вообще зайти. Аваст удаляет этот руткит и еще 2-3 вируса только когда ЛАН кабель не подключен. НО потом он их снова находит в техже местах. Если подключен интернет то аваст пишет что файл занят другим процессом и не какие действия сделать не может. Еще при запуске винды как будто стрелки вниз и вправо зажаты.(то есть когда нажимаешь на иконку на рабочем столе (на любую) то открывается правая нижняя.) Если нажать на клавиатуре на любую стрелку то все нормально, иконки запускаются те что нужно. Началось все после банера "отправьте смс" но я отформатировал диск С и поставил новую винду. И вод собственно вышеперечисленные проблемы начались.
Просканируйте ПК Куреитом(дрВеб) и AVPTool, перед этим отключить сеть.
Затем сделайте комплект логов, + логи MBAM и Gmer
все сделал. Сначала касперский нашел 4 вируса. вроде удалил. потом доктор вэб ничего не нашел. Ну и 5 логов
В логах чисто, что с проблемой?
Рекомендую установить IE v.8.0, +последние обновления на ОС
Проблема осталась.Ночью пока торрент качал, аваст опять нашел этот же руткит ну и интернет отключился. Все тоже самое в общем. :-(
Выполните это. У Вас файрволл установлен? Сделайте комплект логов.Рекомендую установить IE v.8.0, +последние обновления на ОС
Касперский кстати писал что это не руткит. Обнаружено: Net-Worm.Win32.Kido.ih C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ILQD9TOB\kjbkvnvl[1].jpg
А что за обновления? где их взять?
Добавлено через 4 минуты
У меня SP3 и заплатки для виндоус не ставятся, говорят что у меня версия выше чем у заплаток от этого вируса: Net-Worm.Win32.Kido.ih хотя я качал для SP2 потому что для SP3 этих заплаток нет
Добавлено через 1 минуту
И файрволла нет. только аваст стоит
Последний раз редактировалось futx; 01.02.2010 в 14:06. Причина: Добавлено
Для начала, скачайте и запустите утилиту http://support.kaspersky.ru/kis2009/error?qid=208636215
Пуск-Панель управления-Центр обеспечения безопасности-Автоматическое обновление-Включить автоматическое обновлениеА что за обновления? где их взять?
Добавлено через 5 минут
Посмотрите результаты тестов и выберите себе тот, который Вам приглянулся.
Если выберите Комодо, советую выбрать выборочную установку и снять галочку с антивируса, т.е. антивирус не устанавливать, а файрволл и HIPS оставить.
Последний раз редактировалось Шапельский Александр; 01.02.2010 в 14:14. Причина: Добавлено
Утилита ничего не нашла. Скачал файервол. Обновления сделал. Наблюдаю за компьютером
Если возникнут проблемы, комплект логов и в "Помогите".
Уважаемый(ая) futx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
