Суть проблемы:
После запуска винды через некоторое время отключается интернет. ПРи попытке подключить интернет снова окошко с подключением на полсекунды вылетает и куда то девается
Аваст находил вирусы удалял но потом они снова возвращались((
Printable View
Суть проблемы:
После запуска винды через некоторое время отключается интернет. ПРи попытке подключить интернет снова окошко с подключением на полсекунды вылетает и куда то девается
Аваст находил вирусы удалял но потом они снова возвращались((
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
Executerepair(14);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
Сделайте лог MBAM
пожалуйста
Проверим некоторые файлы, выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Misha in da house!\Distr\ACDSee_v5.01\Common\ACD Systems\Filters\EITCC_LinearBlur.dll','');
QuarantineFile('D:\System Volume Information\_restore{F83948B1-D3D6-4ABB-95F2-F6E6FBE50E1A}\RP14\A0024403.exe','');
QuarantineFile('D:\System Volume Information\_restore{F83948B1-D3D6-4ABB-95F2-F6E6FBE50E1A}\RP14\A0023560.exe','');
QuarantineFile('D:\System Volume Information\_restore{F83948B1-D3D6-4ABB-95F2-F6E6FBE50E1A}\RP14\A0015073.exe ','');
QuarantineFile('C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe ','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
Удалите в MBAM
[CODE]Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/CODE]
Все сделал как вы сказали Malwarebytes' Anti-Malware можно удалять?
[QUOTE=futx;574819]Все сделал как вы сказали Malwarebytes' Anti-Malware можно удалять?[/QUOTE]
Да.
утром аваст Win32:Rootkit-gen [Rtk] нашел. в двух местах
Комплект логов сделайте.
я так понял вот эти логи вам нужны
В логах чисто, понаблюдайте за ПК, если будут проблемы--комплект логов и в Помогите. Рекомендую установить IE v8, а также удалить Bonjour (C:\Program Files\Bonjour\mDNSResponder.exe)
Так а собственно проблема то не делась не куда. Как компьютер загружается все нормально но через час или два, по разному всегда, интернет пропадает и нельзя в подключение вообще зайти. Аваст удаляет этот руткит и еще 2-3 вируса только когда ЛАН кабель не подключен. НО потом он их снова находит в техже местах. Если подключен интернет то аваст пишет что файл занят другим процессом и не какие действия сделать не может. Еще при запуске винды как будто стрелки вниз и вправо зажаты.(то есть когда нажимаешь на иконку на рабочем столе (на любую) то открывается правая нижняя.) Если нажать на клавиатуре на любую стрелку то все нормально, иконки запускаются те что нужно. Началось все после банера "отправьте смс" но я отформатировал диск С и поставил новую винду. И вод собственно вышеперечисленные проблемы начались.
Просканируйте ПК Куреитом(дрВеб) и AVPTool, перед этим отключить сеть.
Затем сделайте комплект логов, + логи MBAM и Gmer
все сделал. Сначала касперский нашел 4 вируса. вроде удалил. потом доктор вэб ничего не нашел. Ну и 5 логов
В логах чисто, что с проблемой?
Рекомендую установить IE v.8.0, +последние обновления на ОС
Проблема осталась.Ночью пока торрент качал, аваст опять нашел этот же руткит ну и интернет отключился. Все тоже самое в общем. :-(
[QUOTE]Рекомендую установить IE v.8.0, +последние обновления на ОС [/QUOTE]
Выполните это. У Вас файрволл установлен? Сделайте комплект логов.
Касперский кстати писал что это не руткит. Обнаружено: Net-Worm.Win32.Kido.ih C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ILQD9TOB\kjbkvnvl[1].jpg
А что за обновления? где их взять?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
У меня SP3 и заплатки для виндоус не ставятся, говорят что у меня версия выше чем у заплаток от этого вируса: Net-Worm.Win32.Kido.ih хотя я качал для SP2 потому что для SP3 этих заплаток нет
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
И файрволла нет. только аваст стоит
Для начала, скачайте и запустите утилиту [URL]http://support.kaspersky.ru/kis2009/error?qid=208636215[/URL]
[QUOTE]А что за обновления? где их взять? [/QUOTE]
Пуск-Панель управления-Центр обеспечения безопасности-Автоматическое обновление-Включить автоматическое обновление
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE='futx;575690']И файрволла нет. только аваст стоит [/QUOTE]
Посмотрите результаты тестов и выберите себе тот, который Вам приглянулся.
Если выберите Комодо, советую выбрать выборочную установку и снять галочку с антивируса, т.е. антивирус не устанавливать, а файрволл и HIPS оставить.
Утилита ничего не нашла. Скачал файервол. Обновления сделал. Наблюдаю за компьютером
Если возникнут проблемы, комплект логов и в "Помогите".