Прошу Вашей помощи!
Буквально 3-4 дня назад все было нормально.
Сейчас каждые 5-10 минут полностью виснет, не откликаясь вообще ни на что. AVP 6.0 ничего не видит с базами от 01,05,07
Прошу Вашей помощи!!!
Заранее благодарен!
Printable View
Прошу Вашей помощи!
Буквально 3-4 дня назад все было нормально.
Сейчас каждые 5-10 минут полностью виснет, не откликаясь вообще ни на что. AVP 6.0 ничего не видит с базами от 01,05,07
Прошу Вашей помощи!!!
Заранее благодарен!
это в честь 1 мая :)
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('system32\DRIVERS\tcpip.sys','');
QuarantineFile('system32\DRIVERS\MaVc2K.sys','');
RebootWindows(true);
end.
[/code]
2.Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=9415[/url]........
3.Меня заинтересовало то ,что
C:\WINDOWS\system32\wuauclt.exe у вас 2 :0 Насколько помню должен быть 1 или вообще не быть :)
Отключить авто-обновление виндоус. Перегрузиться !!! Сделать ещё раз лог Hijack This и посмотреть или есть wuauclt.exe в логе, сообщите результат.
Затем советую сделать так , чтобы показывались все папки и файлы в виндоус. Зайти в папку C:\WINDOWS\system32\
и поискать нет ли случайно двух с виду похожих файла wuauclt.exe, сообщите результат.
Да уж, праздничек :-)
Жду с нетерпением.
-при беглом просмотре логов, ничего особо подозрительного не заметил... возможно имеет место простой конфликт софта, Вы в эти "3-4 дня" ничего нового не инсталили или драйвера какие нить не обновляли?..
нет, абсолютно ничего нового, кроме баз avp
[quote=IkaRus;107144]нет, абсолютно ничего нового, кроме баз avp[/quote]
-ну тогда вполне может оказаться, что с железом что-то не совсем в порядке...
[quote=Alex Plutoff;107146]-ну тогда вполне может оказаться, что с железом что-то не совсем в порядке...[/quote]
Ну не знаю... Тестировать железо я не умею :-)
Кстати, :? :? при отключении сетки, тормоза вроде как пропадают...
Сетевуха? :?
[url]http://virusinfo.info/showpost.php?p=107141&postcount=2[/url]
[quote=IkaRus;107147]Ну не знаю... Тестировать железо я не умею :-)
Кстати, :? :? при отключении сетки, тормоза вроде как пропадают...
Сетевуха? :?[/quote]
-ну, а мне отсюда тоже не видать... [URL="http://virusinfo.info/showpost.php?p=107141&postcount=2"]там[/URL] [B]drongo[/B] скрипт накропал, выполните его рекомендации - бум посмотреть ;)
[quote=drongo;107149][URL]http://virusinfo.info/showpost.php?p=107141&postcount=2[/URL][/quote]
1. Выполнил
2. Отправил
Файл сохранён как
070502_001005_virus_46379e9d1c424.zipРазмер файла213179MD5369019700b096644fe316b6fe26f4de6
3. есть 1
log в аттаче ниже
да, 2 шт - wuauclt.exe и wuauclt1.exe
[quote=IkaRus;107152]...
3. есть 1
log в аттаче ниже
да, 2 шт - wuauclt.exe и wuauclt1.exe[/quote]
-любопытно было бы на обоих пристальней посмотреть...
пришлите в запароленном архиве согласно рекомендаций [URL="http://virusinfo.info/%C3%90%C2%9A%C3%90%C2%B0%C3%90%C2%BA%20%C3%90%C2%BF%C3%91%C2%80%C3%90%C2%B0%C3%90%C2%B2%C3%90%C2%B8%C3%90%C2%BB%C3%91%C2%8C%C3%90%C2%BD%C3%90%C2%BE%20%C3%90%C2%B8%C3%91%C2%81%C3%90%C2%BA%C3%90%C2%B0%C3%91%C2%82%C3%91%C2%8C%20%C3%90%C2%B8%20%C3%90%C2%BF%C3%91%C2%80%C3%90%C2%B8%C3%91%C2%81%C3%91%C2%8B%C3%90%C2%BB%C3%90%C2%B0%C3%91%C2%82%C3%91%C2%8C%20%C3%90%C2%B7%C3%90%C2%B0%C3%90%C2%BF%C3%91%C2%80%C3%90%C2%BE%C3%91%C2%88%C3%90%C2%B5%C3%90%C2%BD%C3%90%C2%BD%C3%91%C2%8B%C3%90%C2%B5%20%C3%91%C2%84%C3%90%C2%B0%C3%90%C2%B9%C3%90%C2%BB%C3%91%C2%8B"][B][COLOR=brown]Как правильно искать и присылать запрошенные файлы[/COLOR][/B][/URL]
Насколько я понял, Вы должны увидеть wuauclt.exe и wuauclt1.exe
Только к сожалению через форму avz4 у меня эти файлы не копируются в карантин. Как быть?
Прошу прощения, если неправильно что-то сделал, но вот они:
Файл сохранён как 070502_004939_wuauclt_4637a7e3b30ac.zip
Размер файла 130772
MD5 eb4ef8dbbddd76e61b3354601c7c44d0
-очевидно, wuauclt.exe и wuauclt1.exe ни причём и пойдут в базу AVZ, как безопасные... хотя судя по тому, что AVZ не копирует их в архив, они ему уже известны и именно, как безопасные...
То есть получается, что у меня все нормально и дело действительно в железе?
Попробуйте заменить сетевую карту (если встроенная - отключите в BIOS).
Благодарю всех за помощь!
Буду тестить железо....
Если чего, опять к Вам приду ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]