Printable View
Интернет браузер практически всегда не открывает страницы целиком, часто подвисает.
Медленно работает, хотя проверка скорости через 2ip дает корректный результат.
Не открывает страницы: kaspersky, drweb, esetnod32.
Проверял на интернет экплорере, опере, мозиле.
Также подвисает utorrent.
Вроде делал все по инструкции, но архивчик получился один.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [Applications Driver] svohost.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('eth8023');
QuarantineFile('svohost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
DeleteFile('svohost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('eth8023');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Выполнил скрипт.
После перезагрузки система не грузится совсем
ни в безопасном, ни последняя удачная.
Что делать?
Проконсультируюсь с коллегами.
Ждите.
А что происходит при загрузке, подробнее напишите, пожалуйста.
после майкрософтовского флажка на мнгновение появляется синий экран и компьютер уходит на перезагрузку, как после нажатия 'reset'
Подключите ваш винчестер к другому компьютеру и проверьте на вирусы.
Либо с лайв сиди - там надо будет реестр посмотреть - поискать ссылки на eth8023.sys и удалить.
новые файлы
проблема осталась прежняя
файлов в карантине нет!
[QUOTE=shursik;276712]
проблема осталась прежняя
[/QUOTE]Мы имеем минимум 2: в сообщении 1 и невозможность загрузиться.
В любом случае в логах никаких проблем установить невозможно.
компьютер уже грузится, а вот с интернетом по-прежнему проблема прежняя
[QUOTE=shursik;276740]компьютер уже грузится, а вот с интернетом по-прежнему проблема прежняя[/QUOTE] А есть возможность, подключиться к другой сети? Или другой комп на Ваше подключение повесить? Может у Вас с Этим проблема?
конечно, рядом стоит ноутбук, и с ним проблем никаких
Скачайте эту программку [url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url]
Перед ее использованием запишите настройки сети, т.к. они будут сброшены.
Запустите программу и нажмите Fix.
После перезагрузки введите настройки сети и посмотрите, осталась ли проблема.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Пункт 2 правил выполнялся (полная проверка CureIt!) ? Если нет - выполните обязательно.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZPMStatus(true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('nvmini');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=29109[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
проблема осталась
карантин пуст
Хотите себе и нам помочь?
1. Запуститесь с дистрибутива.
2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
3. На приглашение введите строку (можно строчными буквами):
[CODE]ren c:\windows\system32\drivers\TDSSserv.sys TDSSserv.dta[/CODE]+ клавиша ВВОД. Если получите сообщение типа Файл не найден продолжайте дальше
4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
5. Загрузитесь нормально.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\TDSSserv.sys','');
QuarantineFile('c:\windows\system32\drivers\TDSSserv.dta','');
DeleteFile('c:\windows\system32\drivers\TDSSserv.sys');
DeleteFile('c:\windows\system32\drivers\TDSSserv.dta');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Большое спасибо
Проблема исчезла
Карантин отослал
Новые файлы..
Что еще можно или нужно сделать?
В логах чисто,жалобы есть?
Жалоб нет
Спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\2008-08-30\\bcqr00001.dta - [B]Backdoor.Win32.Agent.qmx[/B] (DrWEB: Trojan.Clb.15)[*] \\2008-08-30\\bcqr00002.dta - [B]Backdoor.Win32.Agent.qmx[/B] (DrWEB: Trojan.Clb.15)[/LIST][/LIST]