Входящаяя 1024 исходящая не больше 100 кб/с. помогите
+ тут помойка у сестры какая то нужно настроить безопасность и удалить всякий хлам
Printable View
Входящаяя 1024 исходящая не больше 100 кб/с. помогите
+ тут помойка у сестры какая то нужно настроить безопасность и удалить всякий хлам
Уважаемый(ая) [B]Delet_Atreydes[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
и еще не открывается сайт vkontakte.ru вообще никак
Базы avz обновите, логи переделайте.
сделано
также в системе присутствуют 4 съемных диска... назначение и "вообще" которых не понятно
В HiJackThis пофиксите:
[code]
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\93BD1C\D2F1A6.EXE','');
QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-854245398-1202660629-682003330-1004\Dc43\Crack2\CHANGEYOURWINDOWSXPKEY.EXE','');
DeleteFile('C:\RECYCLER\S-1-5-21-854245398-1202660629-682003330-1004\Dc43\Crack2\CHANGEYOURWINDOWSXPKEY.EXE');
DeleteFile('C:\WINDOWS\system32\93BD1C\D2F1A6.EXE');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Готово
В AVZ выполните скрипт:
[code]
begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]
После перезагрузки повторите лог hijackthis.
Выполнено
Что же это за 4 съемных диска? Раздражают...
Картридер наверное и еще что-нибудь.
В HiJackThis пофиксите:
[code]
R3 - Default URLSearchHook is missing
[/code]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
В логах чисто, что с проблемой?
точно кардридер!
проблема осталась, но теперь ее будут решать на физическом уровне (в понедельник придет ремонтник проверять кабеля)
спасибо
Ок. Надеюсь решится :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-854245398-1202660629-682003330-1004\\dc43\\crack2\\changeyourwindowsxpkey.exe - [B]not-a-virus:PSWTool.Win32.RAS.a[/B] ( BitDefender: Application.Findkeyxp.F )[/LIST][/LIST]