Printable View
Нет,я про папки на диске D:
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
Не сочтите за наглость, у меня есть еще один вопрос:
-в "состояние подключения по локальной сети" отправленных пакетов в два раза больше принятых.Это нормально?
[QUOTE=kotok;264329]
Не сочтите за наглость, у меня есть еще один вопрос:
-в "состояние подключения по локальной сети" отправленных пакетов в два раза больше принятых.Это нормально?[/QUOTE]
нет не нормально ....
дпавайте новые логи ...
Я так и думал,что-то не так
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте полный комплект логов ....
Готово
gpprefcl.dll - пришлите на всякий случай согласно приложения 2 правил ...
Ошибка карантина файла, попытка прямого чтения (gpprefcl.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\gpprefcl.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\system32\gpprefcl.dll)
Карантин с использованием прямого чтения - ошибка
пофиксите ....
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\windows\
[/code]
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll','');
QuarantineFile('C:\windows\Downloaded Program Files\kl_bho.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Все сделал
ничего подозрительного ....
Есть ли ещё какие-нибудь мысли по данной проблеме?
сейчас в чем проблема ?
Отправленных пакетов в "состояние подключения локальной сети" в 2 раза больше принятых.
[url]http://www.gmer.net/index.php[/url] - єтим лог сделайте ...
Извиняюсь,а как им пользоваться?
запускаете , ставите все галочки , нажимаете скан , сохраняете лог архивируете и прикладываете ...
так просто
в журнале фаервола посмотрите какие приложения лезут в сеть ...
system ,svchost.exe
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
Я еще сделал Print Screen "netstat"и рабочего окна файервола.Как их показать?
у вас еще есть [URL="http://ru.wikipedia.org/wiki/Bonjour"]bonjour[/URL]- официальный шпион .... очень рекомендую остановить службу, а лучше удалить ...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=kotok;264984]
Я еще сделал Print Screen "netstat"и рабочего окна файервола.Как их показать?[/QUOTE]
[URL="http://foto.radikal.ru/"]так[/URL]