-
После перезагрузки выключается брандмауэр винды
ОС Вин 7.
Основная проблема: после перезагрузки брандмауэр винды оказывается выключенным (а без него почему-то не хочет работать программа-авторизатор доступа в интернет)
(мелочь: иногда вызов контексного меня файла видет к падению explorer.exe и его перезапуску)
Касаемо АВЗ при "обычной" проверки вылетает куча ошибок на пятом шаге (кейлогеры и проч), так же при подготовке логов оказалось что АВЗ уходит в глубокий цикл (Application Data являет собой ярлык, который ведет на папку, где сам ярлык и находится - АВЗ там мин 40 бродил)
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'система')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
R3 - URLSearchHook: (no name) - - (no file)
Перезагрузить ПК
Затем выполните следующее:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.
Сделать новый лог Hijack и MBAM
-
-
проблема все еще есть
новые логи
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
-
Вам знакомы эти адреса:
O17 - HKLM\System\CCS\Services\Tcpip\..\{586E74C7-3E1B-48C1-BB9C-B11FD80B6752}: NameServer = 194.0.89.244,195.69.84.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{586E74C7-3E1B-48C1-BB9C-B11FD80B6752}: NameServer = 194.0.89.244,195.69.84.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{586E74C7-3E1B-48C1-BB9C-B11FD80B6752}: NameServer = 194.0.89.244,195.69.84.1
Просканируйте ПК Куреитом (др.Веб) и AVPTool.
-
-
195.69.84.1 - честный DNS Synapse Network (Kiev, Ukraine)
194.0.89.244 - адрес из сети этого же провайдера, но вроде как не DNS: nslookup возвращает мне имя ip.194.0.89.244.sta.pavutyna.net
-
-
да, знакомы - это основной и альтернативный днс сервера првайдера pavutyna.net
Добавлено через 5 часов 46 минут
просканировал. молчат как партизаны (ругнулись на один файл в архиве о котором я и так знаю=) )
Последний раз редактировалось Kreps; 10.02.2010 в 15:47.
Причина: Добавлено
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"
-
[B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"