не имеют место быть на моем компе(
у меня на данный момент:
отрубается инэт
аваст находит Win32:Rootkit-gen[Rtk] (после чего чаще всего и происходит падение инэта)
очень медленно прогружаются сайты(ВСЕ антивирусные сайта РАБОТАЮТ)))
Printable View
не имеют место быть на моем компе(
у меня на данный момент:
отрубается инэт
аваст находит Win32:Rootkit-gen[Rtk] (после чего чаще всего и происходит падение инэта)
очень медленно прогружаются сайты(ВСЕ антивирусные сайта РАБОТАЮТ)))
Правила:[quote]Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/quote]
не обижайтесь, господа хелперы, я не имел в виду ничего криминального, просто любой человек способен на ошибку, даже хелпер с вирусинфо)
[QUOTE='bcsmol;597565']win32.hllw.autorunner.5555[/QUOTE]Это Кидо. Потому ссылка, данная Вам [B]DefesT[/B], - это рекомендации по борьбе с ним
Выполните их + сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
буду опять тестить
спасибо за понимание)
[QUOTE='bcsmol;601118']кидо был удален! [/QUOTE]Неужели? Вы Супремен? Вылечили весь Интернет? Буду тестить.
но не очень, к сожалению, ибо интернет продолжает исправно падать(
на этот раз через полтора часа
пролечил опять КК, но наэтот раз ничего не удалено
что делаем?
[QUOTE='bcsmol;601283']что делаем?[/QUOTE]Такой лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
лог
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
Driver::
meflopvi
mnicazd
tzcpl
NetSvc::
meflopvi
mnicazd
tzcpl
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5904:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
файл, в котором сохранял скрипт , исчез с рабочего стола после всей процедуры
высылаю архив с логами(извините, если переусердствовал)
и еще,комп периодически зависает при перезагрузке и бипер системника выдает долгий прерывистый сигнал, а выключается только полным отключением питания
Попробуйте еще раз сделать лог
об Р-админе -- не могу его удалить, его нет в списке программ(
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
Driver::
meflopvi
mnicazd
tzcpl
NetSvc::
meflopvi
mnicazd
tzcpl
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
вот лог
[B][QUOTE]Infected copy of c:\windows\system32\userinit.exe was found and disinfected[/QUOTE][/B]
Что сейчас с проблемой?
интернет не держится(
на другом компе все норм, т\ак что это не провйдер
Боюсь, что без установки SP3 и всех новых патчей дело так и не сдвинется в лучшую сторону
По ссылке на утилиту KidoKiller были рекомендации по защите. Вы их все выполнили?
сваливается в середине установки,
на админе-стойкий пароль,
в интернет- с юзера без прав,
IE-8,
антивир обновляю,
службы отключил,
с автозапусками пока не разобрался-инфы много)
как поступать теперь?
Порты перекрывали?