После прошлого лечения не прошло и нескольких дней, как опять стал пропадать доступ в Интернет.
AVZ не обновляется, а его скрипт поиска Антируткитов стопорится на диагностике:
Что-то не может чего-то.... (посылаю все с другого ноутбука).
Printable View
После прошлого лечения не прошло и нескольких дней, как опять стал пропадать доступ в Интернет.
AVZ не обновляется, а его скрипт поиска Антируткитов стопорится на диагностике:
Что-то не может чего-то.... (посылаю все с другого ноутбука).
установите сп3 + все обновления включая ИЕ 8
А также
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
[QUOTE=thyrex;648987]А также скачайте [URL="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/URL]... два отчета log.txt и info.txt. Прикрепите их к следующему сообщению.[/QUOTE]
Все сделал. Шлю логи...
Я сделал логи за 1 месяц, т.к. в конце мая восстанавливал систему из Акронис TrueImage.
При этом удалил "подозрительные" фолдеры, связанные с QuickTime (QuickTime, LDM и TESTWare), поскольку вирус диагностировался антивирусом Avira именно в QuickTime.
Есть подозрение на игру Фабрика Футбола (я ее уже снес) --- во время ее работы начинались предупреждения о QuickTime.
[QUOTE=V_Bond;648974]установите сп3 + все обновления включая ИЕ 8[/QUOTE]
Совет какой-то уж очень общий, типа "а у меня было еще столько вариантов".
Попробую объяснить, почему я ему пока не следую.
У меня есть еще 3 или 4 компьютера с той же системой, которые я так же настраивал (ZoneAlarm+Avira, no WindowsUpdate). И все нормально работают. И не только у меня одного: у нас в ОИЯИ (Дубна) такая настройка очень популярна и устойчива.
А вы не говорите, в чем суть моей проблемы: если это последствия вируса --- по идее, должен быть способ эти последствия убрать, то есть исполнить к.-л. скрипт под AVZ...
Поэтому пока не делаю ничего, до ваших разъяснений.
[QUOTE=sasha.bakulev;649178]Совет какой-то уж очень общий, типа "а у меня было еще столько вариантов".[/QUOTE]
Cовет дельный и конкретный, система ваша похожа на решето ..... Обновляйтесь
[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]
в логах подозрительного нет
[QUOTE=polword;649200]...в логах подозрительного нет[/QUOTE]
А вот строчка в логе:
R1 KLIF;Klif; \??\D:\WINDOWS\system32\Drivers\klif.sys []
--- это что?
И почему там стоит "\??", что это значит?
Кстати, у вашего коллеги Thyrex есть ссылки на сайт Касперского
[url]http://support.kaspersky.ru/viruses/utility[/url]
--- так там конкретно указаны, какие обновления надо закачать и что они закрывают.
Вот это пример конкретного и дельного совета!
[QUOTE=sasha.bakulev;649308]А вот строчка в логе:
R1 KLIF;Klif; \??\D:\WINDOWS\system32\Drivers\klif.sys []
[/QUOTE]
-это от касперского
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]
обновления Вам не стоит выбирать - ставте их все... Их у вас будет много:)
[QUOTE=polword;649319]
SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)...:)[/QUOTE]
Начал устанавливать XP-SP3, оно дошло до какого-то шага с обновлением реестра и выкинуло окно "Не могу получить доступ к некоторым файлам. Нажмите "ОК" для отката."
И что теперь делать? У меня на компутере 3 пользователя, все с правами администратора.
антивирус отключали ?
Да, отключал. Все отключил и использовал совет по регуляции прав доступа:
[url]http://www.vottak.info/?p=388[/url]
Теперь все установилось. Сейчас буду ИЭ8 ставить.
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 51 минуту[/I][/B][/color][/size]
То, что получилось в результате установки SP3 и ИЭ8, --- как говорится, "полное пежо"...
Во-первых, стала зависать Авира, во-вторых, то работает, то не работает Ctr+Alt+Esc --- taskmgr говорит, что чего-то не так... А потом загружается...
И, наконец, пропала сеть: против Сетевой карты GigaByte в Диспетчере устройств стоит желтый "!". Так что даже настраивать нечего...
Кстати, запуск перед установкой SP3 антивируса kk.exe от Касперского выявил наличие вируса NWorm-Kido в разделе "процессы". И убил его (он торчал в паке \Windows\Tasks\ )...
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
Хочу лечь спать, а завтра поеду до 12 июня на конференцию.
Когда вернусь, сделаю вот что:
1) восстановлю прежнюю СП2 через АкронисТруИмедж;
2) убью червь NWorm-Kido;
2) снесу Авиру и ЗонАларм;
3) установлю СП3.
Как думаете, это поможет?