система что то стала виснут при подключенном интеренете даже не отвечает на запросы некоторые , подвисает где то на 2-3 минуты потом просыпается
Printable View
система что то стала виснут при подключенном интеренете даже не отвечает на запросы некоторые , подвисает где то на 2-3 минуты потом просыпается
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearHostsFile;
RebootWindows(false);
end.[/CODE]Сделайте ещё раз лог virusinfo_syscheck.zip.
готово
так каков диагноз ???
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11608[/url]
если возникнут проблемы с загрузкой карантина через форму,то можете залить его сюда [url]http://zalil.ru[/url] и дать мне ссылку
скрипт выполнил , карантин выслал , жду результатов
файл чистый,повторите лог [B]virusinfo_syscheck.zip[/B]
cделано
Кто-то снова пишет в файл hosts.
Давайте попробуем так,скачайте утилиту Filemon
[url]http://www.microsoft.com/rus/technet/sysinternals/utilities/filemon.mspx[/url]
1)через Avz
[CODE]begin
ClearHostsFile;
end.
[/CODE]
2.Запускаем FileMon. Меню Volumes - оставляем галочку только на диске С
3.Далее Options - filter - в первой строчке hosts.
Пробуем запустить IE, какие-либо другие программы
4. Смотрим, кто туда пишет. Если находим, меню File -- Save -- лог присылаем.
скачал Filemon , сделал как вы указали
Почистил хост файлы , запустил Filemon , затем поочередно начал запускать программы которые я использую ежедневно в том числе и Интернет Эксплорер , ни на одну Filemon ничего не показал за исключением [B]FlashGet[/B] .
опасно ли это ?
Нет не опасно.
Тогда странно,почему файл hosts не чистится,сделайте дополнительный лог как сказано тут [url]http://virusinfo.info/showthread.php?t=10387[/url]
но только из обычного режима
Я бы еще проверил для файла hosts наличие атрибута readonly и права доступа.
[quote=Muzzle;127105]Тогда странно,почему файл hosts не чистится[/quote]
я думаю (хотя могу ошибаться) он чистится , но при запуске флаш гета он заново прописывает себя туда , то есть нужно как то заблокировать ему доступ
[quote=Bratez;127108]Я бы еще проверил для файла hosts наличие атрибута readonly и права доступа.[/quote]
а где он расположен ? я чето не нашел , а права доступа в любом случае администратора , посторонних профилей нет
лог сделал в обычном режиме
По идее FlashGet не должен прописывать такое в этот файл, если только его взломщик не пропатчил соответствующим образом.
[QUOTE='KOPERATOR;127109']а где он расположен ?[/QUOTE]Файл HOSTS находится в папке \WINDOWS\system32\drivers\etc
Попробуйте его удалить и создать новый с одной строчкой:
[QUOTE]127.0.0.1 localhost[/QUOTE]
[quote=AndreyKa;127128]Попробуйте его удалить и создать новый с одной строчкой:[/quote]
а удаление не понесет собой каких либо последствий
я не очень люблю ковыряться в системных файлах , боюсь что нить напортачить
файл hosts используется для создания соответствия DNS имени хостов и их IP адресами ... т,е [B]грубо[/B] говоря это локальный DNS сервер, т.е. в этом файле содержатся IP адреса, соответствующие различным сайтам...
и ускоряющих их загрузку ...
[quote=KOPERATOR;127130]а удаление не понесет собой каких либо последствий
я не очень люблю ковыряться в системных файлах , боюсь что нить напортачить[/quote]а под админом сидеть не боишься ? , а если бы под юзером сидел такого бы скорее всего не было ;)
[quote=drongo;127135]а под админом сидеть не боишься ? , а если бы под юзером сидел такого бы скорее всего не было ;)[/quote]
ну понимаешь уж права админа были с самого начала когда комп покупал , так и остались , а посторонние профили не создавались
[quote=AndreyKa;127128]Попробуйте его удалить и создать новый с одной строчкой:[/quote]
удалил , создал копию с одной строчкой (127.0.0.1 localhost) , ну может на 10 % улучшилось производительность
зы а то что я удалил основной файл на систему это никак не повлияет
Файл hosts теперь состоит из 1 строки?Или снова полон мусора?
То что вы его удалили ничего страшного,т.к вы создали новый файл в том же месте ;)