привет!
мне почистили от вирусов ноут, но стоило мне зайти на полчаса в инет, как AVG (мастер поставил) нашел штук 60 вирусов. все что нашла avg, она полечила, но после этого IE выдает "сервер недоступен", хотя подключение есть, что это?
Printable View
привет!
мне почистили от вирусов ноут, но стоило мне зайти на полчаса в инет, как AVG (мастер поставил) нашел штук 60 вирусов. все что нашла avg, она полечила, но после этого IE выдает "сервер недоступен", хотя подключение есть, что это?
Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила оформления запроса[/URL].
логи
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
QuarantineFile('C:\WINDOWS\system32\taskmon.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\lzgwandp.dat','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito7975-4ede.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito766d-5d7e.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito7606-39d3.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito6a7b-7769.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito5892-2ac8.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito5088-2dea.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito4fde-478c.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito407e-32ac.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito311e-1dc8.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito2aa0-4b9a.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito21df-3721.sys','');
QuarantineFile('C:\WINDOWS\system32\lrito212d-1ec5.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\fetnd5.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ios61.sys','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Ios61.sys');
DeleteFile('C:\WINDOWS\system32\lrito212d-1ec5.sys');
DeleteFile('C:\WINDOWS\system32\lrito21df-3721.sys');
DeleteFile('C:\WINDOWS\system32\lrito2aa0-4b9a.sys');
DeleteFile('C:\WINDOWS\system32\lrito311e-1dc8.sys');
DeleteFile('C:\WINDOWS\system32\lrito407e-32ac.sys');
DeleteFile('C:\WINDOWS\system32\lrito4fde-478c.sys');
DeleteFile('C:\WINDOWS\system32\lrito5088-2dea.sys');
DeleteFile('C:\WINDOWS\system32\lrito5892-2ac8.sys');
DeleteFile('C:\WINDOWS\system32\lrito6a7b-7769.sys');
DeleteFile('C:\WINDOWS\system32\lrito7606-39d3.sys');
DeleteFile('C:\WINDOWS\system32\lrito766d-5d7e.sys');
DeleteFile('C:\WINDOWS\system32\lrito7975-4ede.sys');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\drivers\lzgwandp.dat');
DeleteFile('C:\WINDOWS\system32\taskmon.sys');
BC_ImportALL;
DeleteService('taskmon.sys');
DeleteService('smtpdrv');
DeleteService('rjvrsnhb');
DeleteService('protect');
DeleteService('lrito7975-4ede');
DeleteService('lrito766d-5d7e');
DeleteService('lrito7606-39d3');
DeleteService('lrito6a7b-7769');
DeleteService('lrito5892-2ac8');
DeleteService('lrito5088-2dea');
DeleteService('lrito4fde-478c');
DeleteService('lrito407e-32ac');
DeleteService('lrito311e-1dc8');
DeleteService('lrito2aa0-4b9a');
DeleteService('lrito21df-3721');
DeleteService('lrito212d-1ec5');
DeleteService('msupdate');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Google Module - {28C703D0-B4A9-4b2f-9123-CE8294761861} - halifax1.dll (file missing)
O2 - BHO: (no name) - {2EDC602B-9765-4357-AD03-CAC86C0702FD} - C:\WINDOWS\system32\dmcompo.dll (file missing)
O3 - Toolbar: VKontakte Bar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\Program Files\VKontakte IE Toolbar\VKontakte.dll (file missing)
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing)
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll (file missing)
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)[/CODE]
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Этот адрес Вам знаком?[CODE]R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://216.195.55.10:3128/[/CODE]
адрес не знаком.
со вчерашнего дня случилось следующее. интернет так и не подключился. не работает проигрыватель - выдает "не удается выполнить операцию, недостаточно памяти".
копирование не работает ни с файлами ни в ворде. сворачивая файл на рабочем столе, он вроде как совсем закрывается. доступа к учетным записям пользователей нет.
месяц назад такая же ситуация была, отдала программисту, вроде все заработало. решила провериться здесь, потому что вдруг отказал интеренет (подключение шло, а страниц нет)
то что во вложениях - это последнее что удалось сделать перед тем как отказало копирование.
второй лог сделать не получалось, т.к. программа доходила до файла windows\system32\svchost.exe и обязательно зависала. карантин отправить не удается, лог hijackthis если нужно придется набирать вручную.
ребят, скажите плиз что это, может программист недочистил?
симптомы в прошлый раз были те же.
еще очень долго грузится . может часами висеть старница "загрузка виндоуз", выключаться тоже начинает, и так и висит.
странно, но внезапно все заработало.
вот еще один лог
карантин выслан
Файл сохранён как080225_130032_virus_47c31050361a6.zipРазмер файла11745MD578272e64248ec537717956a61e080ea2
Хм..
[code] 85.255.115.18 85.255.112.220[/code]
А это Вам знакомо?
В HiJackThis пофиксьте:
[code]R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://216.195.55.10:3128/[/code]
есть. по таким адресам не лазаю))
спасибо, но не помогает.
дело в том, что ноут по-прежнему долго загружается, и подключение к интернету не работает. я жму на ярлык, а реакции ноль. (окно не выскакивает). и еще: включая ноут, обнаруживаю, что ни функции копирования, ни проигрыватель не работают. может и еще что-то, что я не замечаю. запускаю сканирование системы через AVG, вирусов не обнаружено, но функции восстанавливаются...
можно что-то сделать?
[url]ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe[/url]
Сделайте ей лог, заархивируйте и приложите
спасибо, вот лог.
Выполните в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\kernelw.sys','');
QuarantineFile('C:\WINDOWS\system32\necsort.sys','');
QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
DeleteFile('C:\WINDOWS\system32\necsort.sys');
QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
QuarantineFile('c:\windows\system32\winlogon.exe','');
DeleteFile('C:\WINDOWS\system32\xpdx.sys');
DeleteFile('C:\WINDOWS\system32\kernelw.sys');
BC_ImportAll;
BC_DeleteSvc('kernelw');
BC_DeleteSvc('necsort');
BC_DeleteSvc('runtime');
BC_DeleteSvc('DefLib');
BC_DeleteSvc('xpdx');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Карантин пришлите...
PS: Раз уж до лога драйверов дошли - совет :)
VIA Rhine II Fast Ethernet Adapter
Текущая версия: 3.54.00.0439
Новая 5.0 WHQL [URL="http://www.viaarena.com/Driver/vt6107_vt82xx_v50full.zip"]здесь[/URL]
Файл сохранён как 080227_073848_Quarantine_47c567e8e040a.zip
Размер файла 583532
MD5 9fd9d44ac3873cb28c0f2289039446e3
Лог sysinfo повторите...
повторяю
каждый случай уникален...
да, но:
нашла вот эту тему, очень похожа на мою проблему... может попробовать что-то из этого?
(без ваших указаний ничего не сделаю!!!)
Не делайте ничего чужого!
[size="1"][color="#666686"][B][I]Добавлено через 57 секунд[/I][/B][/color][/size]
DefLib.sys
kernelw.sys
Поищите через AVZ - найдутся?
как это сделать?
напишите пожалуйтса по шагам!!!
[url]http://virusinfo.info/showthread.php?t=4567[/url]
Сервис - Поиск файлов на диске
В правилах написано
этих файлов нет.
проблема с IE так и не решилась?
нет.
хромает копирование, отключился звук(проигрыватель сообщает, что звуковое устройство не настроено, а в панели упр-я выскакивает сообщение, что active-x не работает)
попробую отдать в починку, на замену виндоуз.
спасибо что помогали)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]92[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]