Не работают httpS, опера как-то подвисает на них, в ФайрФоксе грузятся но по нескольку минут.
+все время за гружается svchost.exe от имени explorer.exe, с рабочим каталогом домашней папки.
Printable View
Не работают httpS, опера как-то подвисает на них, в ФайрФоксе грузятся но по нескольку минут.
+все время за гружается svchost.exe от имени explorer.exe, с рабочим каталогом домашней папки.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\Temp\qqxip.bat','');
DeleteService('Secdrv');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
DeleteService('Netprotocol');
QuarantineFile('C:\Documents and Settings\Vlad\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\Vlad\Application Data\netprotocol.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
DeleteFile('C:\WINDOWS\Temp\qqxip.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=79181[/url]
4. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe[/QUOTE]
5. Повторите логи.
[QUOTE=Aleksandra;642672]1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[/QUOTE]
готово
[QUOTE=Aleksandra;642672]3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip,
[/QUOTE]
сделал. файл quarantine.zip пустой, ра
змер 22байта. все равно загрузить?
[QUOTE=Aleksandra;642672]4. Пофиксите в HijackThis:
5. Повторите логи.
[/QUOTE]
пофиксил. логи прилагаю.
Что с проблемой?
[QUOTE=Aleksandra;642678]Что с проблемой?[/QUOTE]
так же. не грузятся https
svchost тоже остался.
1. Выполните [url]http://virusinfo.info/showthread.php?t=3519[/url]
2. Сохраните отчёт после завершения закачки в формате:
[QUOTE]Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере
[/QUOTE]
3. Сделайте проверку этим CureIt [url]http://beta.drweb.com/files/?p=%2Fcureit&unreg=t[/url]
[QUOTE=Aleksandra;642733]1. Выполните [url]http://virusinfo.info/showthread.php?t=3519[/url]
2. Сохраните отчёт после завершения закачки в формате:
3. Сделайте проверку этим CureIt [url]http://beta.drweb.com/files/?p=%2Fcureit&unreg=t[/url][/QUOTE]
прислал
[QUOTE]Файл сохранён как 100524_115542_virusinfo_files_VLAD_4bfa30fe9b032.zip
Размер файла 5686414
MD5 805fcb2b7bf45fdb84f8ac42d1d8d1c7[/QUOTE]
в главном окне были такие сообщения:
[QUOTE]Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\hiber_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\PROCEXP113.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (spbc.sys)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\WINDOWS\system32\drivers\zntport.sys)
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\sptd.sys)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (C:\WINDOWS\System32\Drivers\sptd.sys)
Файл успешно помещен в карантин (C:\Program Files\AIMP2\AIMP2.exe)
Файл успешно помещен в карантин (C:\WINDOWS\system32\mscoree.dll)
Файл успешно помещен в карантин (C:\WINDOWS\system32\x264vfw.dll)
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Автокарантин завершен
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено[/QUOTE]
КуреИт-ом, конечно, в первую очередь в безопасном режиме проверил, как требуют правила:)
С regedit можете работать? Если да, то попробуйте снести ветку
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\[/QUOTE]
предварительно сделав backup реестра.
[QUOTE=Aleksandra;643292]С regedit можете работать? Если да, то попробуйте снести ветку
предварительно сделав backup реестра.[/QUOTE]
удалил, перезагрузил. так же.
скайп тоже плохо соединяется, работает через раз.
qip подвисает так же как опера (зависшая форма, работа с ним как пошаговая стратегия, реагирует через секунд 15 на какие-либо действия).
что мне делать то?
[QUOTE=tu-104;643314]удалил, перезагрузил. так же.[/QUOTE]
Верните все на место.
[QUOTE=tu-104;643314]скайп тоже плохо соединяется, работает через раз.[/QUOTE]
Какая у Вас скорость интернет соединения? С линией проблем нет? Модем в порядке?
[QUOTE=Aleksandra;644350]Верните все на место.
Какая у Вас скорость интернет соединения? С линией проблем нет? Модем в порядке?[/QUOTE]
-вернул
-2мбита. через ДИР320, но это отпадает, т.к. с соседнего ноута захожу без проблем.
ап
Проблема с https во всех браузерах?
[QUOTE=Aleksandra;647964]Проблема с https во всех браузерах?[/QUOTE]
всё странным образом заработало сегодня.
вопрос с левым svchost.exe остался.
[QUOTE=tu-104;648200]вопрос с левым svchost.exe остался.[/QUOTE]
В логах ничего подозрительного не увидела. О каком левом svchost идет речь?
[url]http://img-life.ru/upload_image/71cc8588068c67e0ef862d3583ca0817.png[/url]
не нравится что-то он...
Раньше от имени експлорера запускался, сейчас без предка.
рабочая папка C:\Documents and Settings\Vlad\
Вкладки Services нету.
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=78057[/url] в режиме ordinary. Посмотрим еще...
[B]p. s.[/B] Скриншот не смогла посмотреть. Попробуйте его сюда приложить.
лого
Никаких аномалий в логе антируткита нет.