Printable View
Н-да. Опять не хотят в карантин. Попробуйте добавить C:\DOCUME~1\Lina1\LOCALS~1\Temp\KTRJLIMQ.exe и C:\DOCUME~1\Lina1\LOCALS~1\Temp\JOIIYGZ.exe в ручную в архив под пароль virus и вышлите их по ссылке вверху страницы. в общем как вы высылали карантины.
К сожалению при добавлении в ручную.. вот такая штука пишется..
[QUOTE]Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Lina1\LOCALS~1\Temp\KTRJLIMQ.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Lina1\LOCALS~1\Temp\JOIIYGZ.exe)
Карантин с использованием прямого чтения - ошибка[/QUOTE]
сделала логи.. там есть кордебалет..
Кстати .. вот опять появилось
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Хотя я уже спрашивала, как закрыть и мне давали скрипт, который успешно сработал!
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('KTRJLIMQ');
BC_DeleteSvc('JOIIYGZ');
DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\JOIIYGZ.exe');
DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\KTRJLIMQ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
Повторила логи с пункта 10
:)
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\drivers\KProcWatch.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
загрузила карантин :?
[QUOTE=niin;213871]загрузила карантин :?[/QUOTE]туда файл не попал, попали только инфо-файлы. По моему разумению файл чистый ;) (хрустальный шар+кофейная гуща+тарот). Если очень хочется-эакачайте вручную. Если проблем нет, то считаем лечение законченым.
[FONT=monospace]"туда файл не попал" Вот это меня и бесспокоит.. Т.к. второй раз загружая карантин.. он оказывается пустым :?
За последние два дня в три раза медленнее грузится страница.. Вчера не открылась почта.. Сегодня тоже захожу - пишет 404 не существует..
С другого компа все работает - сменила все пароли..
Если лечение закончено - откуда могут идти эти проюблемы.. Спасибо.
попробую закачать вручную. А за что отвечает этот файл? плиз..
[/FONT]C:\WINDOWS\system32\drivers\KProcWatch.sys
Я добавила карантин, выполненный по новой.. Вручную не добавляется.. at all..
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\KProcWatch.sys)
Карантин с использованием прямого чтения - ошибка
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Вот эти файлы находятся в папке AVZ-карантин..
bcqr00002.ini
bcqr00001.ini
Что сие может быть?
C:\WINDOWS\system32\drivers\KProcWatch.sys по утверждению авз (как раз ini - файлов) на диске нет ...
выполните скрипт ...
[code]
begin
BC_DeleteSvc('KProcWatch');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
Приложила логи. Спасибо. Чувствую что я вам уже должна.. :)
Кстати, увидела в логах что файл Broadcom не существует больше.. Он вызвал у меня удивление в самом начале, т.к. это имя провайдера мне не знакомо.
[QUOTE=niin;213901] Он вызвал у меня удивление в самом начале, т.к. это имя провайдера мне не знакомо.[/QUOTE]А это не провайдер, а производитель BlueTooth- аппаратов: [url]http://www.broadcom.com/[/url] :)
Eshe lu4she!! :O Ko mne to on kakoe otnoshenie imeet!! :? Ya im ne pol'zuyus'! Nu vaashe..
Kastati, nravitca mne tut vashe nastroenie.. Molodcy, Rebyata!!
(off top ;))
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
Prostite please - tam 4to-nit' proyasnilos' v logax?.. :blush:
в логах ничего подозрительного ...
Ok! Spasibo!
No po4ta 4erez moi komp tak i ne otkryvaetca!! :(
Tol'ko na drugom..
[QUOTE=niin;213932]
No po4ta 4erez moi komp tak i ne otkryvaetca!![/QUOTE]Какой почтовой программой пользуетесь? Что значит "не открывается"?
BTW: Если у Вас проблемы с пис[B]а[/B]нием на кириллице, установите [URL="http://download.mozilla.org/?product=firefox-2.0.0.13&os=win&lang=ru"]Файрфокс[/URL] с AddOn-ом [URL="https://addons.mozilla.org/ru/firefox/search?q=Russkey&cat=all"]Russkey[/URL].
Простите, у меня нет проблем с письмом на кириллице. Просто выходила на ваш сайт с другого компа, когда мой стоял на чистке. А там нет русской клавы.. Извините еще раз..
Я сейчас пользуюсь Мозилой для инета.. установка на русском.. не работает почтовый ящик mail.ru До сих пор все было хорошо. Почта Googla открывается..
Как не работает?.. Набираю свои данные - имя, пароль - и...открывается страница 404 нет такой авторизации..
Сейчас очень часто на mail.ru возникают ошибки,у меня например при работе с почтой иногда выдает такое сообщение "Страница не найдена на нашем сервере" то есть это врядле зависит от вас.
Оки, я согласна с Вами в некоторой степени..
Но вопрос то как раз таки в том, что у меня этот кордебалет начался во время чистки.. Я как только не смогла открыть свой почтовый ящик, тут же проверила это на другом компе (у сына).. Там открылась на раз!! Вот тут и начала сомневатся.. это меня насторожило, что в одно и тоже время, работает и не работает.. Значит в системе что-то повреждено!!
И еще одна важная заметка - у меня практически полностью прекратился сыпатся спам на майл.ру как раз когда прошла вся эта чистка.. Значит был доступ к ящику.. или он был подлинкован к порту..
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 10 минут[/I][/B][/color][/size]
[quote=niin;214006] не работает почтовый ящик mail.ru До сих пор все было хорошо. Почта Googla открывается.. [/quote]
В принципе сама, путем размышлений решила проблему.. Закачанный Agnitum Outpost Service просто не пропускал все это.. Удалила его, а может не надо было.. может он как раз таки и блокировал бяку-какую? :?
Спасибо всем!!
Читала вашу тему [B][B]Отключение ненужных сервисов
[/B][/B]и обнаружила пустую папкуHKEY_LOCAL_MACHINE\SAM Она вообще нунжна!? :? Спасибо
[QUOTE=niin;214823]Читала вашу тему [B][B]Отключение ненужных сервисов [/B][/B]и обнаружила пустую папку HKEY_LOCAL_MACHINE\SAM Она вообще нунжна!? :? Спасибо[/QUOTE]То, что не необходимо удалить, лучше оставить :)
[QUOTE]Q:The Registry editor grays out the HKEY_LOCAL_MACHINE/SAM and HKEY_LOCAL_MACHINE/SECURITY Registry hives on my Windows NT system. How can I look at the content of these hives without resetting their ACLs?
A: You can use the At command or the Microsoft Windows NT Server 4.0 Resource Kit Winat utility to force NT to expose these usually protected Registry hives. Use At and Winat to schedule an instance of a Registry editor at a specified time. By default, your system runs the scheduled session in the security context of the System account. The System account.....[/QUOTE]
Далее читать: [url]http://www.microsoft.com/technet/archive/winntas/tips/winntmag/bob0599.mspx?mfr=true[/url]