Printable View
Здравствуйте,уважаемые знатоки.Помогите,пожалуйста.У меня был открыт счёт в системе Е-Cold. Но он заблокировался.Я им написала письмо с вопросом - почему? И вот что они мне ответили.Письмо во вставке.
Помогите ,пожалуйста:'-( .
Сейчас пришлю по правилам вставки.
Вот мои вложения.
Ничего вредоносного в логах не видно.
Я думаю, что проблема в Traffic Compressor'e, IP его сервера не нравится E-Gold'у. Просте деинсталлируйте его и попробуйте.
У меня НОД32 ничего не находил припроверке.Я скачала сейчас Утилиту ВЕБ и вот что обнаружила она:[B]srvany.exe c:\windows\system32 Program.SrvAny Неизлечим.Удален.[/B]После этого я сделала новые логи.
Посмотрите ,пожалуйста.Может ещё и это влияло.
Traffic Compressor'e я удалю.
srvany.exe - это остаток от кряка SP1, который у вас уже не был задействован, т.к. стоит SP2. Это не влияло однозначно.
И что делать? Траффик Комп удалила,но счёт не открывается.Всё равно блокируют.
Логи сейчас глянку. IP-шник у вас фиксированный? Или пров динамически выдает?
[quote=Alex_Goodwin;110276]Логи сейчас глянку. IP-шник у вас фиксированный? Или пров динамически выдает?[/quote]
Да, фиксированный. А вообще-то не знаю.
Выполните скрипт, карантин по правилам. Комп перезагрузится.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\WINDOWS\TEMP\mc21.tmp','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.;[/code]
Хорошо
Карантин отправила
Карантин пуст.
Давайте удалять.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\??\C:\WINDOWS\TEMP\mc21.tmp',);
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.;[/code]
После перезагрузки новые логи.
Spyware Doctor не стоял?
Отправляю новые логи после перезагрузки.Spyware Doctor не стоял.
[B]Alex_Goodwin[/B]!Где же вы?
Что мне дальше делать?Подскажите,пожалуйста.:?
[quote=raduga;110434]Alex_Goodwin!Где же вы?
[/quote]
Он улетел, но обещал вернуться... (ц)
Как то не хотят удаляться следы от него.
Выполните скрипт AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\TEMP\mc21.tmp',);
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Отключите службу удалённого стола - это ещё одна дырка.
Сделайте ещё раз логи .
Служба удалённого стола у меня отключена всегда.
[quote=raduga;110447]Служба удалённого стола у меня отключена всегда.[/quote]
да ну ? а это тогда зачем ?
[code]
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
[/code]
Вот как? А я смотрю,что галочка не стоит и довольна.Как мне её отключить,подскажите пожалуйста.:)
Да,и когда я выполняю скрипт,то компьютер виснет,только обои без значков.Перезагружаю при нажатии кнопки.Это нормально?
Чего то логи не прикрепились.
[quote=drongo;110449]да ну ? а это тогда зачем ?
[code]
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
[/code][/quote]
Это что- выполнить скрипт?Или как мне отключиться? Подскажите ,плизз...:'-(