Привет всем!
Опять необходима помощь.
Выскакивает надпись в браузере "ошибка какойто настройки ConnectionServices.dll
Ни одна прога ничего не находит. Я поиском нашел этот файл и папку с таким же названием, дата создания 24.07.08
Printable View
Привет всем!
Опять необходима помощь.
Выскакивает надпись в браузере "ошибка какойто настройки ConnectionServices.dll
Ни одна прога ничего не находит. Я поиском нашел этот файл и папку с таким же названием, дата создания 24.07.08
1)Выполните скрипт AVZ
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
[B]Архив (который получиться)загрузи на какой-нибудь обменник, линк сюда [/B]
2. пофиксите в HijackThis:
[code]
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
[/code]
P.S.А что я говорил? Нечего интернет експлорером гулять под админом, а ты не слушаешь :(
[quote=drongo;129427]
P.S.А что я говорил? Нечего интернет експлорером гулять под админом, а ты не слушаешь :([/quote]
Дяденька прости! Больше не буду:'-(:D:D:D
а как должен называтся получившийся архив?
P.S. что то я не понял....... в графе пофикси было 3 строки (я их пофиксил) а сейчас у тебя только 1 строка.......
[QUOTE]Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.[/QUOTE]
в правилах всё написано ;)
[quote=Muzzle;129447]в правилах всё написано ;)[/quote]
понятно понятно. я не понял, что нужен карантин.:)
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[quote=drongo;129427]1)Выполните скрипт AVZ
[B]Архив (который получиться)загрузи на какой-нибудь обменник, линк сюда [/B]
[/quote]
[URL]http://virusinfo.ucoz.ru/karantin/virus.zip[/URL]
Файл улетел на анализы ;) Как самочувствие,больше не выскакивает ошибка?
Повтори логи
[quote=Muzzle;129455]Файл улетел на анализы ;) Как самочувствие,больше не выскакивает ошибка?
Повтори логи[/quote]
Вроде пока не выскакивает, но папка с таким названием осталась.
А мне что-то не ндравится вот это:
[B]C:\WINDOWS\system32\PnkBstrA.exe[/B]
Вроде было что-то легитимное с таким названием, однако
[QUOTE]Анализатор - изучается процесс 1708 C:\WINDOWS\system32\PnkBstrA.exe
[COLOR="Red"][ES]:Может работать с сетью
[ES]:Может отправлять почту ?![/COLOR]
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке[/QUOTE]
выглядит подозрительно.
Попробуйте этот файл проверить на [url]www.virustotal.com[/url]
Папку ConnectionServices можно удалить со всем что там есть.
Остальные от NeoTrace It- на любителя, можешь вернуть, в hijack this опция отката существует, если не во временной папке запускал.
Пора уже отключить лишние службы, например вот эти :
[code]
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe[/code]
[quote=Bratez;129464]А мне что-то не ндравится вот это:
[B]C:\WINDOWS\system32\PnkBstrA.exe[/B]
Вроде было что-то легитимное с таким названием, однако
выглядит подозрительно.
Попробуйте этот файл проверить на [URL="http://www.virustotal.com"]www.virustotal.com[/URL][/quote]
Файл является частью проги бамбастер и являеться античитерской программой. Этот файл мне тоже казался подозрительным и я его уже отправлял. Ответили, что все нормально.
[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]
[quote=drongo;129468]Папку ConnectionServices можно удалить со всем что там есть.
Остальные от NeoTrace It- на любителя, можешь вернуть, в hijack this опция отката существует, если не во временной папке запускал.
Пора уже отключить лишние службы, например вот эти :
[code]
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe[/code][/quote]
А это надо фиксить или где то отключать? :embarasse
отключить будет удобнее ;) вот это тебе поможет : установи [url]http://www.hijackfree.com/en/[/url] заходишь в службы, сначала останавливаешь, потом ставишь в disabled.
[quote=drongo;129473]отключить будет удобнее ;) вот это тебе поможет : установи [URL]http://www.hijackfree.com/en/[/URL] заходишь в службы, сначала останавливаешь, потом ставишь в disabled.[/quote]
опять стесняюсь спромить......а какую конкретно ставить? их там много и видимо чем то отлисаются [URL]http://www.emsisoft.com/en/software/download/[/URL]
[quote=Not;129475]опять стесняюсь спромить......а какую конкретно ставить? их там много и видимо чем то отлисаются [URL]http://www.emsisoft.com/en/software/download/[/URL][/quote]
[URL]http://download5.emsisoft.com/a2HiJackFreeSetup.exe[/URL] можно стандартно средствами винды отключить, в этой проге удобнее ;)
[quote=drongo;129468]Папку ConnectionServices можно удалить со всем что там есть.
Остальные от NeoTrace It- на любителя, можешь вернуть, в hijack this опция отката существует, если не во временной папке запускал.
Пора уже отключить лишние службы, например вот эти :
[code]
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe[/code][/quote]
Странно но написано, что запуск у них ручной и в данный момент статус "остановлен"
Тип запуска поставь в"отключён" , а не ручной . когда будешь делать лог hijack this-тогда иx не будет видно.
[quote=drongo;129477][URL]http://download5.emsisoft.com/a2HiJackFreeSetup.exe[/URL] можно стандартно средствами винды отключить, в этой проге удобнее ;)[/quote]
Караул! Сто это красненьким выделено?????
[IMG]http://virusinfo.ucoz.ru/karaul.JPG[/IMG]
подозреваю что [url]http://www.processlibrary.com/directory/files/deskpan/[/url]
не думаю, что что-то опасное, можешь запаковать в zip с паролем virus и на обменник.
[quote=drongo;129485]подозреваю что [URL]http://www.processlibrary.com/directory/files/deskpan/[/URL]
не думаю, что что-то опасное, можешь запаковать в zip с паролем virus и на обменник.[/quote]
Но я не могу найти этот файл поиском........
[B]ConnectionServices.dll[/B] - [COLOR="Blue"]not-a-virus:AdWare.Win32.BHO.dh[/COLOR]
Запчасть от рекламной адваре,будет теперь определяться расширенными базами Касперского.
Попробуй поискать с помощью AVZ,но файл вполне легальный,поэтому переживать не стоит :)
[quote=Muzzle;129493]
Запчасть от рекламной адваре,будет теперь определяться расширенными базами Касперского.[/quote]ну наконец-то: эта адварь с 2005 года известна: [URL]http://www.castlecops.com/tk34920-ConnectionServices_dll.html[/URL] :P
[quote=Muzzle;129493][B]ConnectionServices.dll[/B] - [COLOR=blue]not-a-virus:AdWare.Win32.BHO.dh[/COLOR]
Запчасть от рекламной адваре,будет теперь определяться расширенными базами Касперского.
Попробуй поискать с помощью AVZ,но файл вполне легальный,поэтому переживать не стоит :)[/quote]
ну вот и ладненько.
она каким то образам была приинсталена. я зашел в установку-удаление програм, она там. Я ее деинсталил.