-
Junior Member
- Вес репутации
- 63
компьютер долго загружается
поймал такого зверя rsvp32_2.dll модифицированный Win32/TrojanProxy.Cimuz троян, так определил NOD32, антивирусные базы свежие. я этого зверя Win32/TrojanProxy.Cimuz удалил, не стало инета, скачал AVZ, сделал востановление системы пункт 14 и 15. поставил на WinXP SP2 вот эти заплатки _http://flash.eastweb.ru/file/20060821091454-Security_preSP3.exe, не сначала поставил заплатки, перезагрузил комп, потом сделал востановление в AVZ. перзагрузил комп, настроил сетевые подключения, перезегрузил комп, поменял рабочую группу, перезагрузил комп, а комп стал долго загружаться (пока ходил курить он все еще не загрузился), подождал немного ввел логин и пароль опять долго загружается, "мой компьютер" открвыается нормально все показывает, только на расшаренных ресурсах нет заначков, то что они расшарены. захожу в сетевое окружение смотрю подключения ничего не показывает,
захожу в деспечер задач там процессы без владельцев (не отображаюся имена владельцев на всех процессах). захожу в консоль пробую пинговать какие-нибудь серваки все пингуется, а через браузер ничего не открывается. хз че делать. помогите плиз!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ну если вы без инета скачали авз , то что вам стоит скачать ещё hijackthis и приложить логи по правилам
http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 63
инет у меня не только на работе. скачал hijackthis.
завтра сделаю все по правилам.
-
Junior Member
- Вес репутации
- 63
зделал все поинструкции, результаты скинул на флешку, флешку забыл на работе. но походу это не вирус. в диспетчере задач висит процесс savedump, на жеском диске папка found003 в ней файлы под названиями _register_(и тут названия веток реестра), SAM, SECURITY и т.д. востановить реестр можно?
-
Junior Member
- Вес репутации
- 63
hijackthis1.log - это сегодняшний утренний, когда комп долго грузился после установки 20060821091454-Security_preSP3.exe.
hijackthis2.log - это после виндозного востановления системы, до установки 20060821091454-Security_preSP3.exe.
hijackthis3.log - это после виндозного востановления системы, и востановления системы в АВЗ пункт 14 и 15.
ping.txt - настроики сети и пинги разных серваков.
Последний раз редактировалось Ferroks; 31.08.2008 в 01:38.
-
Логи АВЗ по правилам тоже пожалуйста выложите.
Ну а если так по хайджеку, на-вскидку:
1. проверьте эти файлы на virustotal.com
c:\windows\system32\nwprovau.dll
C:\PVSW\Bin\w3dbsmgr.exe
2. Пофиксите O17 - HKLM\System\CCS\Services\Tcpip\..\{2051BF5A-F14D-4525-A6ED-9DA0BCD53073}: NameServer = 83.136.112.246
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
если что восстановите потом.
3. Интернет скорее всего восстановится.
Последний раз редактировалось Alex_Goodwin; 27.03.2007 в 18:05.
-