Помогите пожалуйста, у меня интернет то быстро работает, то очень медленно... Да, и ещё ни один антивирусник не обновляется, подскажите...
Printable View
Помогите пожалуйста, у меня интернет то быстро работает, то очень медленно... Да, и ещё ни один антивирусник не обновляется, подскажите...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FEF517EE-3599-478A-BA34-D95B13ED97B9}');
QuarantineFile('C:\WINDOWS\vxanmgbt.dll','');
DelBHO('{8F1F74D5-554C-4862-9673-27F594C3DA9E}');
QuarantineFile('C:\WINDOWS\system32\wvUmkkhI.dll','');
DelBHO('{299B5FAC-2168-4A5D-A67D-AA4C8F8055DA}');
QuarantineFile('C:\WINDOWS\system32\efcCrsRi.dll','');
QuarantineFile('wineij32.dll','');
QuarantineFile('kdhbo.exe','');
QuarantineFile('efcCrsRi.dll','');
DeleteFile('kdhbo.exe');
DeleteFile('efcCrsRi.dll');
DeleteFile('wineij32.dll');
DeleteFile('C:\WINDOWS\system32\efcCrsRi.dll');
DeleteFile('C:\WINDOWS\system32\wvUmkkhI.dll');
DeleteFile('C:\WINDOWS\vxanmgbt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пофиксите
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{02F8DBB1-71F4-42D9-B682-3FD22512AA39}: NameServer = 85.255.113.116,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{512899AE-9F8C-4699-98CD-4C9522BDD0F7}: NameServer = 85.255.113.116,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{87730DC2-CFAC-4B65-83DC-3B0AFBD63527}: NameServer = 85.255.113.116 85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.116 85.255.112.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{02F8DBB1-71F4-42D9-B682-3FD22512AA39}: NameServer = 85.255.113.116,85.255.112.6
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.116 85.255.112.6
O17 - HKLM\System\CS3\Services\Tcpip\..\{02F8DBB1-71F4-42D9-B682-3FD22512AA39}: NameServer = 85.255.113.116,85.255.112.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.116 85.255.112.6
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Проблема осталась
В логах ничего зловредного не видно.
Для порядка пофиксите "пустышки" в HijackThis:
[code]
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\PRMTIE\prmtie.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\PRMTIE\prmtie5.htm (file missing)
O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\PRMTIE\prmtie5.htm (file missing)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\PRMTIE\options.htm (file missing)
O9 - Extra 'Tools' menuitem: Настройка перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\PRMTIE\options.htm (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
[/code]
Два антивируса - не айс, один надо удалить. Программу Ad-Aware тоже, при наличии нормального антивируса толку от нее никакого.
Кроме того:
[QUOTE]Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
...
Восстановление системы: включено[/QUOTE]
Отключите восстановление, обновите базы AVZ и сделайте логи заново, может еще чего увидим. Если AVZ не обновляется, скачайте базу архивом: [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url].