Printable View
Меня атакуют из интернета ДОС атаками. Я создал тему в разделе
"Сетевая безопасность для начинающих", там мне посоветовали сделать логи и написать сюда.
Надеюсь,я все сделал по правилам,т.к. я новичок в интернете :)
Добавлено :
Теперь у меня пропали обои с рабочего стола и комп не грузится в безопасном режиме...
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/CODE]
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]Скачайте AVZ ещё раз и сделайте заново логи
[QUOTE]1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] - [1][/QUOTE]Перед созданием логов выгрузите полностью аутпост.
Вот логи.Их удалось выложить только в новом ответе :?
выполните скрипт ...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(10);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
Сделал,и в окне загрузки Винда зависла. Пришлось выключать кнопкой позади сис.блока. Так - то вот ... :?
система должна перегрузиться после выполнения скрипта .....
Она и перезагрузилась. А загрузиться заново - не сумела.
Сейчас еще раз попробую...
...тот же результат.
Загрузка в Safe Mode есть?
[QUOTE=Maxim;160263]Загрузка в Safe Mode есть?[/QUOTE]
нет,не грузится...:unsure:
Ни сам безопасный режим,ни,соотв. скрипт.
Последняя удачная конфигурация, с поддержкой командной строки, - хоть что-то из списка возможно запустить?
Возможна обычная загрузка,последняя удачная тоже.
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 34 минуты[/I][/B][/color][/size]
Кхе - кхе :) Меня перестали атаковать,хотя и не возможно загрузиться в Safe mode
все равно. Наверно сидит все еще вирус какой - то. Может можно выполнить другой какой - нибудь скрипт,после которого комп не зависнет ? Я бы мог точнее описать ситуацию,но уровень квалификации не позволяет :?
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 37 минут[/I][/B][/color][/size]
А что за процесс ekrn.exe ? Жрет тучу памяти,а убить невозможно,все время появляется снова...
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]Сделайте ещё раз логи.
ekrn.exe - скорее от нода ....
[QUOTE=Maxim;160868][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]Сделайте ещё раз логи.[/QUOTE]
Щас будет :)
У вас, судя по всему, файловый вирус. Воспользуйтесь этим советом.
[url]http://virusinfo.info/showpost.php?p=160380&postcount=3[/url]
[QUOTE=anton_dr;160917]У вас, судя по всему, файловый вирус. Воспользуйтесь этим советом.
[url]http://virusinfo.info/showpost.php?p=160380&postcount=3[/url][/QUOTE]
:tongue: я же говорил у меня не грузится компьютер в безопасном режиме :)
И нет у меня дргого компьютера :( Что же делать ?
Но логи сейчас все - таки сделаю на всякий пожарный...
Скрипт, который я давал в посте №12 выполняли?
[quote=Maxim;161098]Скрипт, который я давал в посте №12 выполняли?[/quote]
Конечно,выполнил. Но это не дало результата :unsure:. Логи сделал,может,они пригодятся ?...
В качестве шутки юмора : вирус довольно - таки вежливый :) Ничего кроме блока Сейф режима не делает :D На первый взгляд конечно...
Вы делали фиксы в HJT?
[QUOTE=Maxim;161115]Вы делали фиксы в HJT?[/QUOTE]
В спсиске фиксов были строчки,которых не обнаружил Хай Джек при следующем скане... но те что были пофиксил
[QUOTE=Anderson;161094]:tongue: я же говорил у меня не грузится компьютер в безопасном режиме :)
И нет у меня дргого компьютера :( Что же делать ?
Но логи сейчас все - таки сделаю на всякий пожарный...[/QUOTE]
Скачайте Cure-it, запустите AVZ, включите AVZGuard, и уже из-под него - запускайте Cureit как доверенный.
[QUOTE=anton_dr;161678]Скачайте Cure-it, запустите AVZ, включите AVZGuard, и уже из-под него - запускайте Cureit как доверенный.[/QUOTE]
Уфф... Сейчас сделаю...
Я все сделал,как было сказанно,КюреИт обнаружил Adware.Softomate.origin в папке C:\\Programm Files\Aol Security Toolbar. Tbhetper.dll - название файла.
По окончанию работы АВЗ намертво зависла. Кнопки перестали реагировать на мышь... Пришлось перезагружать компьютер кнопкой позади сис.блока (да,неправильно,а как иначе ?). После этого снес папку Аол Unlocker-ом.