у вас материнская плата микростар ?
Printable View
у вас материнская плата микростар ?
Забыл добавить - уберите virus111.zip из сообщения.
Для этого есть вверху ссылка Прислать запрошенные файлы.
БОЛЬШОЕ СПАСИБО
Теперь программы не вылетают
Но еще есть проблема Generic Host Process пытается передать udp пакет на255.255.255.255 порт 67
И как можно защитить папку system32 ?
микростар видюха, а мать asus
Я просил два файлика поискать... Не нашлись?
забыл, ща поищу
Еще проблема(на рисунке)
Можно ли делать этот фикс?
[URL]http://avsystemcare.com/data/?mtrt=avds22&gai=swfeed&gli=6018_ao_3923_0_758_ao_&gff=pp_2584668275&mtrt=null&45080703[/URL]
ищите файлы затем новые логи ...
У меня нет диска E:\
Поискал их на С:\ - нету
Что это за файл С:\idzx.exe ?
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\printer.exe','');
QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe','');
QuarantineFile('C:\Documents and Settings\Droncs\Главное меню\Программы\Автозагрузка\system.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
DeleteFile('C:\Documents and Settings\Droncs\Главное меню\Программы\Автозагрузка\system.exe');
DeleteFile('C:\WINDOWS\system32\WinAvXX.exe');
DeleteFile('C:\WINDOWS\system32\sulimo.dat');
DeleteFile('C:\WINDOWS\system32\printer.exe');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи...
Откуда эти вирусы берутся? я скрипты все делал
скрипты борятся с последствиями ...
повторите логи посмотрим может еще ,что осталось ..
Раз те два не нашлись, выполните скрипт:
[code]
begin
BC_DeleteSvc('NTACCESS');
BC_DeleteSvc('SetupNTGLM7X');
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите С:\idzx.exe по правилам.
Мне Касперский антихакер постоянно сообщает о атаках:
qmklkggi.exe
13.10.2007 18:17:20 Ваш компьютер был атакован. Используемая атака - DDoS (отказ в обслуживании). Атака была успешно отражена.
13.10.2007 11:11:12 Ваш компьютер был атакован с адреса ntsitm159180.sitm.nt.ftth.ppp.infoweb.ne.jp. Используемая атака - Helkern. Атака была успешно отражена.
12.10.2007 21:31:46 Ваш компьютер был атакован с адреса 218.75.199.50. Используемая атака - Helkern. Атака была успешно отражена.
12.10.2007 21:06:56 Ваш компьютер был атакован с адреса 82.178.22.22. Используемая атака - Helkern. Атака была успешно отражена.
12.10.2007 14:41:58 Ваш компьютер был атакован с адреса ip-207-190-19-161.frame-relay.ithink.com. Используемая атака - Helkern. Атака была успешно отражена.
12.10.2007 1:12:12 Ваш компьютер был атакован с адреса 60.175.105.201. Используемая атака - Helkern. Атака была успешно отражена.
11.10.2007 23:56:13 Ваш компьютер был атакован с адреса 61.129.49.200. Используемая атака - Helkern. Атака была успешно отражена.
11.10.2007 23:09:20 Ваш компьютер был атакован с адреса 218.241.153.145. Используемая атака - Helkern. Атака была успешно отражена.
Как мне защититься?
Helkern - сетевой червь ... вам он не опасен если у вас нет SQL сервера ...
Как удалить qmklkggi.exe постоянно лезет в инет
Новый лог
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe','');
QuarantineFile('\??\C:\WINDOWS\System32\lanmandrv.sys','');
QuarantineFile('c:\windows\system32\qmpagihl.exe','');
DeleteFile('sulimo.dat');
DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('\??\C:\WINDOWS\System32\lanmandrv.sys');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
Что-то здесь как дракон с головами, вырастающими вместо отрубленных... У вас же стоит NOD32 - может, стоит начать с обновления его баз и полной проверки + сделать проверку CureIt'ом, как написано в правилах, а потом уже сделать логи, и тогда разберемся, что осталось...
У меня в ноде почему-то при сканировании не появляется окно удаления, хотя вирусы находит
А какой вы мне посоветуете Firewall именно для меня?
Платный?Бесплатный?
Если платный,то рекомендовал бы Agnitum Outpost
[url]http://www.agnitum.ru/products/[/url]
Бесплатный comodo.
[url]http://www.personalfirewall.comodo.com/[/url]
тут можете почерпнуть много полезной информации
[url]http://virusinfo.info/forumdisplay.php?f=40[/url]
Касперского Анти-Хакера в "максимальные настройки" установить. Будем смотреть кто что проситься скачивать из Инета. Дроппер у Вас сидит.
что за Дроппер сидит?
и еще C:\WINDOWS\tcpsvcs32 постоянно в инет лезет на loadzzzz.info, как его удалить?
Вот еще логи