gmer
Printable View
gmer
[QUOTE=Rene-gad;453268]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.[/QUOTE] 8)
логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\defmgr.exe
O4 - HKLM\..\Run: [Windows USB Serivce] usbmngr.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\defmgr.exe
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\usbmngr.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\defmgr.exe','');
QuarantineFile('c:\windows\usbmngr.exe','');
DeleteFile('c:\windows\usbmngr.exe');
DeleteFile('C:\WINDOWS\system32\drivers\defmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
повторяю
Что с проблемами?
Если проблемы остаются, то скачайте AVZ заново (версия обновилась).
Повторите логи.
проблема не решена
новые логи
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[QUOTE=mijgan;453856]проблема не решена
[/QUOTE]Т.е.
[QUOTE]Итернет вылетает (переподключаюсь) или зависает VPN (перезагружаюсь) через - сек после соединения. В папке сетевых подключений появляется новое соединение x-connect.
[/QUOTE]
как было, так и осталось?
[QUOTE=Rene-gad;453884]Т.е.
как было, так и осталось?[/QUOTE]
Нет, не вылетает - только зависает несколько раз за день (x-connect не появляется).
Сегодня 2 раза пока зависло VPN. (и кстати сразу пропадают звуковые кодеки и не открывается брандмауэр)
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
[QUOTE=AndreyKa;453868]Выполните процедуру, описанную в первом сообщении: [URL]http://virusinfo.info/showthread.php?t=3519[/URL][/QUOTE]
готово
Установите обновления безопасности на Windows.
[QUOTE=AndreyKa;454032]Установите обновления безопасности на Windows.[/QUOTE]
Сервис пак 3 установил на днях, что можно ещё сделать? Windows update (который никто не рекомендует)?
[QUOTE='mijgan;454157']Windows update (который никто не рекомендует)? [/QUOTE]Кто этот [I]никто[/I]?
[QUOTE=AndreyKa;454205]Кто этот [I]никто[/I]?[/QUOTE]
2 сисадмина на работе...(которые переустанавливали ОС несколько раз...) и все знакомые пользователи:D
[QUOTE=mijgan;454235]2 сисадмина на работе... и все знакомые пользователи:D[/QUOTE]Да мы их всех знаем: они у нас днюют и ночуют ... :) А мы им говорим: поставьте СП3 , а они: НЕТ, а через 2 дня - ба, кого мы снова у нас видим...
[QUOTE='Rene-gad;454246'] А мы им говорим: поставьте СП3 [/QUOTE]
так вед поставил СП3 - ноль имоций...
[QUOTE=mijgan;454248]так вед поставил СП3 - ноль имоций...[/QUOTE]х-connect по-прежнему появляется?
Или только VPN выпадает?
[QUOTE=Rene-gad;454331]х-connect по-прежнему появляется?
Или только VPN выпадает?[/QUOTE]
Только VPN зависает.
[QUOTE=mijgan;454355]Только VPN зависает.[/QUOTE]
Обратитесь в техподдержку производителя ПО. Может у них тоже какие-то контрольные логи есть, которые позволят установить причину зависания.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\defmgr.exe - [B]Net-Worm.Win32.Kolab.dnk[/B] ( DrWEB: BackDoor.IRC.Bot.127, NOD32: Win32/Kolab.DNK worm, AVAST4: Win32:Crypt-EXO [Trj] )[*] c:\windows\system32\drivers\winlogon.exe - [B]Net-Worm.Win32.Kolab.dkg[/B] ( DrWEB: Trojan.Packed.2483, BitDefender: Application.Generic.200100, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-UU [Drp] )[*] c:\windows\usbmngr.exe - [B]Worm.Win32.VB.ava[/B] ( DrWEB: BackDoor.IRC.Flood.8 )[/LIST][/LIST]