Прервана связь с внешним миром

**V_Bond** · 10.09.2007, 00:43

лог GetSystemInfo сделайте ....

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vd7** · 10.09.2007, 00:45

Сообщение от Alex_Goodwin

Установите AVZPM, перезагрузитесь. :

Пожалуйста, подскажите AVZPM это одно и тоже , что и из ПРАВИЛ AVZ ?
Спасибо

**drongo** · 10.09.2007, 00:49

Сообщение от vd7

Пожалуйста, подскажите AVZPM это одно и тоже , что и из ПРАВИЛ AVZ ?
Спасибо

нет, в правила мы пока этот пункт не вводили

**vd7** · 10.09.2007, 00:49

Сообщение от V_Bond

лог GetSystemInfo сделайте ....

Пожалуйста, подскажите, еще раз лог надо сделать?

**V_Bond** · 10.09.2007, 00:51

GetSystemInfo нужно сделать1 раз ...

**Alex_Goodwin** · 10.09.2007, 00:53

Вложение 17101[
Вот АВЗПМ
Мой скрипт выполнили?
Лог GetSystemInfo выложите.

**vd7** · 10.09.2007, 01:04

выполняю...Outpost c первого рза не удалился, ..перегружаюсь..сейчас все выполню как вы и указываете, уважаемые Хэлперы

**vd7** · 10.09.2007, 01:48

Outpost выгрузил, выполнил лог по зачистке Нортона, но в Программах "ключики" весом в 700 б. остались - так и должно быть?
AVZPM выполнил, появились 2 архива, прикрепляю.
GetSystemInfo выполнил, лог прикрепляю, жду ваших указаний

. Действительно стало полегче, но в инет пока не вхожу, т.к. пока нет защиты

**vd7** · 10.09.2007, 01:52

Ребята , если можно еще вопрос, а на флэшке, на которой я таскал файлы с одного компа на другой не могло ничего вредоносного остаться? Спасибо

**pig** · 10.09.2007, 02:53

Теоретически могло, если такое ползучее где-то проживает.
virusinfo_cure из темы уберите, это карантин, его пришлёте по ссылке, которая вверху, если попросят.

**vd7** · 10.09.2007, 12:03

Сообщение от pig

Теоретически могло, если такое ползучее где-то проживает.
virusinfo_cure из темы уберите, это карантин, его пришлёте по ссылке, которая вверху, если попросят.

Я не знал какой из двух прикреплять файлов, появившихся после выполнения AVZPM и п.э. прикрепил оба. Спасибо за подсказку.

Добавлено через 36 минут

Сообщение от Alex_Goodwin

Попробуйте cделать этот лог в безопасном режиме, предварительно переименовав avz.exe в 123.exe

Все сделал как вы сказали, лог GetSystemInfo выложил.

Добавлено через 2 часа 8 минут

Сообщение от Alex_Goodwin

Удалите Аутпост (пока временно), остатки симантека щас скритом зачистим. Должно полегчать

Если я правильно понял , то Аутпост надо устанавливать уже на чистую машину. Уважаемый Alex_Goodvin, разработчики Outpost уверяли меня, что последняя версия Security Pro оснащена своим антивирусом и при установке стороннего антивируса файрвол будет работать неустойчиво, п.э. доп. антивирус ставить не надо. Меня бы это устроило, но что на это скажут уважаемые знатоки ?

**PavelA** · 10.09.2007, 13:08

Еще остался кусочек Симантека:
Попробуем вычистить:

Код:

begin
 BC_DeleteSvc('symlcbrd');
BC_Activate;
RebootWindows(true);
end.

**Alex_Goodwin** · 10.09.2007, 18:48

ИМХО, антивирус там не самый лучший.. Надо от них только файервол ставить..

**vd7** · 11.09.2007, 08:06

Сообщение от PavelA

Еще остался кусочек Симантека:
Попробуем вычистить:

Код:

begin
 BC_DeleteSvc('symlcbrd');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта, в Программах ключики весом в 700 б не исчезли, я смог увидеть только этот "хвост" от Нортона, как же его вычистить?

Добавлено через 23 минуты

может быть стоит повторить этот скрипт в безопасном режиме ?

Добавлено через 9 часов 36 минут

следует ли включать разрешение восстановления системы для дальнейшей работы ? Спасибо.

Добавлено через 30 минут

ребята, я так пока и не понял, можно ли считать, что комп чист? пожалуйста, помогите провести контрольную проверку машины, не рано ли вообще об этом говорить ?

**PavelA** · 11.09.2007, 09:44

Попробуй еще разок в Safe Mode:

Код:

begin
 SearchRootkit(false, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\symlcbrd', 'Start');
 RebootWindows(true); 
end.

Если добьем это, то можно считать чисто. После этого "контрольный выстрел" - логи AVZ, установка фаервалла, антивируса.

**vd7** · 11.09.2007, 13:25

Понял, выполняю

Добавлено через 3 часа 5 минут

Сообщение от PavelA

Попробуй еще разок в Safe Mode:

Код:

begin
 SearchRootkit(false, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\symlcbrd', 'Start');
 RebootWindows(true); 
end.

Если добьем это, то можно считать чисто. После этого "контрольный выстрел" - логи AVZ, установка фаервалла, антивируса.

cкрипт в безопасном режиме выполнил, в Программах без изменения (программа восстановления Нортона)...что делать?

**vd7** · 11.09.2007, 16:48

надеюсь

**PavelA** · 11.09.2007, 17:14

Что пишет Симантек, когда его пытаешься установить? Можно прикрепить скриншот сюда.

**vd7** · 11.09.2007, 17:24

Сообщение от PavelA

Что пишет Симантек, когда его пытаешься установить? Можно прикрепить скриншот сюда.

Я его пытаюсь удалить !
Прикрепить скриншот это как ?

Добавлено через 3 минуты

как то в период открытия вордовского файла с правилами (перед проведением выполнения скрипта) было сообщение " бесплатный перод окончен, для обновления нажмите ОК" что то вроде того... я нажал нет и он исчез???

Добавлено через 3 минуты

значит, он все еще есть...покой нам только снится ?

**PavelA** · 11.09.2007, 17:25

Сообщение от vd7

Я его пытаюсь удалить !
Прикрепить скриншот это как ?

Его следов в логах я не вижу. М.б. он остался в "Установке и удалении программ". Тогда его можно удалить RegCleaner. Старая версия этой программы была бесплатной.

Прервана связь с внешним миром (заявка № 12277)

Опции темы

логи

Похожие темы

Работа мастера установки прервана из-зи возникновения неустранимой ошибки (заявка №53565)

Служба удаленного вызова процедур (RPC) неожиданно прервана.

Ноут страшно тормозит и отказывается общаться с внешним миром

Ваши права в разделе