Ничего плохого не видно.
Сервис Пак 3 поставьте.
Printable View
Ничего плохого не видно.
Сервис Пак 3 поставьте.
хм.. а если буду переставлять винду, какую защиту посоветуете? У пользователей одной со мной локалки тоже начались бока с диспетчером, и реестром. У одного сразу после обновления винды до сп3 заблокировался диспетчер, и т.д. У всех стоит НОД3 с последними базами
И сразу еще вопросик. Ставить антивир нужно сразу после установки винды, не подключая к сети?
Отвечаю на все вопросы сразу: НОД можете оставить, но:
Перед установкой сервиспака необходимо его и др. резидентные программы выгрузить из памяти. Лучше всего - удалить на время установки.
Поставил вторую тачку :) С СП3. Теперь сразу несколько проблемок. Как и в тот раз диспетчер задач, реестр не открываются, + не работает безопасный режим.. с чем может быть связано?
И еще, почему-то обрывается связь с иентом постоянно. И пинги и трассировки в норме, но чтобы добавить это сообщение мне пришлось 5 раз обновить окно, вылетала ошибка, невозможно отобразить страницу.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(2);
executerepair(3);
executerepair(4);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(10);
executerepair(11);
executerepair(14);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
Если не поможет - тогда не знаю... :(
Безопасный режим заработал.. я там даже прогнал AVZ. Потом зашел в обычный режим, и увидел еще 1 проблему. Тачка через рандомное время работы перезагружается. После перезагрузки выводится сообщение о том что система восстановилась после серьезной ошибки + ко всему этому не закрывается нод. Отключаю его, через секунду он сам включается
Вот логи по правилам.. только антивирус не смог отключить, просто в его настройках все защиты снял. [ATTACH]70631[/ATTACH][ATTACH]70632[/ATTACH][ATTACH]70633[/ATTACH]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\fmpoqn.sys','');
TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\tlxl.exe');
TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\apgf.exe');
DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\apgf.exe');
DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\tlxl.exe');
DeleteFile('C:\WINDOWS\system32\drivers\fmpoqn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
Карантин отправил.. все проблемы после скрипта остались. Жду советов :(
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Вот логи.. с трудом выкладываю, потому что раз в несколько секунд вылетает ошибка "Соединение сброшено сервером"
[ATTACH]70763[/ATTACH][ATTACH]70764[/ATTACH][ATTACH]70765[/ATTACH]
Все, ребят. Спасибо тем кто помогал, на обеих тачках идет установка винды :) Последняя просьба к вам.. вот логи с третьей тачки из моей-же локалки. Посмотрите пожалуйста, и скажите все ли там нормально?[ATTACH]70780[/ATTACH][ATTACH]70781[/ATTACH]
[ATTACH]70782[/ATTACH]
Базы AVZ следовало обновить.
А так ничего подозрительного в этих логах не видно.
Всем, спасибо за помощь огромное. Если повторится, теперь знаю к кому идти :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]107[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\01u79ob5.dll - [B]Trojan-Banker.Win32.Banker.vgg[/B][/LIST][/LIST]