С уважением,
Alex Plutoff
А. ПЛАТОВ
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
сразу после установки выдала ошибку error code 732 (12029,0) , это базы не обновились у нее поэтому скан с баз 7.01.2010.
лог прикрепил отчет txt
- выделите и удалите с помощью MBAM указанные элементы:Код:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. C:\WINDOWS\system32\drivers\01939022.sys (Rootkit.Agent.H) -> No action taken. C:\Documents and Settings\o\Мои документы\freemem\MemoryBooster\Language.exe (Malware.Packer) -> No action taken. C:\Documents and Settings\o\Мои документы\freemem\MemoryBooster\memorybooster.exe (Malware.Packer) -> No action taken. C:\Documents and Settings\o\Рабочий стол\DSL\rsload.net.Swiftdog.NetScream.v1.11.23.2009.keygen-CRD\Patch\Patch.exe (Malware.Packer) -> No action taken.
С уважением,
Alex Plutoff
А. ПЛАТОВ
все сделал как сказали но ничего не изменилось,
все также нет соединения с FTP
- выполните в командной строкеКод:ipconfig /all >C:\ipcfglog.txtи затемКод:ipconfig /flushdns >C:\ipcfglog2.txt
Добавлено через 1 минутуКод:netsh winsock reset netsh interface ip reset C:\resetlog.txt shutdown -r -t 00 exit
...после перезагрузки прикрепите в следующем сообщении файлы ipcfglog.txt, ipcfglog2.txt и resetlog.txt, найдёте их в корне C:\
Последний раз редактировалось Alex Plutoff; 28.02.2010 в 16:09. Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
Alex до последней рекомендации не было соединения с FTP а после проделал три кода в командной стр. комп перегрузился и сразу проверил соединение с FTP ест!
если можно в двух словах из-за чего не было соединения и как исправили?
- всё проделанное, начиная с момента выкладывания Вами первых логов и до сообщения #23, это выявление/уничтожения зловреда... а всё остальное, т.е. то что делалось в командной строке, это анализ сетевых настроек и сброс настроек протокола TCP/IP и Winsock до исходного состояния, которые очевидно были кемто(возможно зловредом) изменены...Сообщение от dedsp
Добавлено через 1 минуту
- какието замечания по работе системы ещё остались?..
Последний раз редактировалось Alex Plutoff; 28.02.2010 в 22:59. Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
Спасибо Alex,
неполадок сейчас вроде не замечаю, если только подскажите какие то методы выявления неполадок в системе, опыт у меня очень слабый.
Единственное думаю запер ФТП после себя Outpost.
вчера поставил Avira Personal было все ок, сегодня постоянно после старта вылезает error message (приложил).
В проводнике смотрю файл rcimage.dll есть на месте.
Она намекает, что файл может быть повреждён. Пришлите его через карантин AVZ.
файл закачал,
мне просто не удобно даже, но вечером стартует все нормально не выкидывает надпись об errore.
А днем постоянно было, посмотрю еще завтра
Последний раз редактировалось dedsp; 02.03.2010 в 22:49.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dedsp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
