Здраствуйте. Опять проблема: лечили комп от вирусов НОДом, вроде вылечил, но осталась ошибка svchost, после неё ни одна страничка в Интернете не грузится и нельзя отключить соединение. помогает только перезагрузка. Логи прилагаю...
Printable View
Здраствуйте. Опять проблема: лечили комп от вирусов НОДом, вроде вылечил, но осталась ошибка svchost, после неё ни одна страничка в Интернете не грузится и нельзя отключить соединение. помогает только перезагрузка. Логи прилагаю...
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=54579[/url]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/QUOTE]
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин закачала. Логи:
ошибка осталась
Ничего зловредного в логах нет. Что с проблемами?
вылетает эта ошибка после 5 минут в инете
вот сейчас ошибка висит, инет пока работает, если на ошибке нажать ОК или Отмену, всё повиснет. помогает только перезагрузка
1. AusLogics BoostSpeed, TuneUp - деинсталлируйте!
2. Установите все доступные обновления ОС.
В логах остатки от Dr.Web (необходимо удалить). WinGate используется?
[QUOTE=Aleksandra;466622]1. AusLogics BoostSpeed, TuneUp - деинсталлируйте!
2. Установите все доступные обновления ОС.
В логах остатки от Dr.Web (необходимо удалить). WinGate используется?[/QUOTE]
1. Деинсталировала
2. Устанавливаю SP3
отстатки в ProgrammFiles удалила от Веба
WinGate не используется
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
сорри, SP3 уже стоит
как посмотреть какие обновления мне доступны? (нелицензионная винда)
1. Выполните [url]http://virusinfo.info/showthread.php?t=10025[/url]
2. Повторите лог [B]virusinfo_syscheck.[/B]
[QUOTE=Deniz_S;466623]как посмотреть какие обновления мне доступны? (нелицензионная винда)[/QUOTE]
Включить автоматическое обновление. :) Но для нелицензионной ОС это может быть чревато последствиями...
почистила АВЗ
логи:
1. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
DeleteFile('C:\Program Files\DrWeb\SpiderNT.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\spidernt','EventMessageFile');
DeleteFile('C:\Program Files\WinGate\WinGate.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WinGateEngine','EventMessageFile');
DeleteFile('C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
2. Повторите лог [B]virusinfo_syscheck.[/B]
скрипт выполнила, вот лог
на всякий случай сделала лог Гмер
Что с проблемой?
вот прям сейчас и выскочила ;(((
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
и кстати, логи забираю флешкой и отправляю с другой машины, так вот сейчас там (на машине с Инетом) НОД ругнулся что на флешке авторун и попытка доступа к процессу svchost
Подключите съемные носители и сделайте полный комплект логов по [URL="http://virusinfo.info/pravila.html"]правилам.[/URL]
сейчас сделаю, но до этого молчал, я ж уж раз 10 пробежалась сней туда и обратно
Это вирус с другой машины. На той которую лечили, проблема появляется когда съемный носитель подключаете?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Желательно сделать логи в отдельной теме и со второго компьютера.
Сделаю, но проблема появляется сама по себе, от флешки не зависит
вот комплект логов со вставленной флешкой
кстати, на обоих компьютерах НОД ругается при выполнении скриптов
"C:\windows\temp\avz_1868_1.tmp
"Bиpуc">вероятно модифицированный Win32/Genetik троянская программа"
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
DeleteFile('E:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[QUOTE=Deniz_S;466713]кстати, на обоих компьютерах НОД ругается при выполнении скриптов[/QUOTE]
При выполнении скриптов антивирус нужно отключать.