-
Думаю будет не лишним лог GetSystemInfo
===================================
Все действия необходимо выполнять с правами администратора.
Скачайте утилиту GetSystemInfo.
- Запустите утилиту, прочтите лицензионное соглашение, нажмите кнопку I Agree;
- в появившемся окне нажмите кнопку Create Report и дождитесь пока программа исследует систему и сохранит отчет
(появится соответствующее окно). Отчет с именем файла GetSystemInfo_Система_ваше_имя_пользователя_дата_с канирования.zip
сохранится на рабочий стол;
- откройте страницу автоматического анализатора протокола утилиты
, нажмите кнопку Обзор и выберите файл отчета GetSystemInfo, нажмите отправить.
Подождите пока автоанализатор завершит работу, затем скопируйте ссылку на отчет в вашу тему на форуме и прикрепите файл отчета GetSystemInfo_Система_ваше_имя_пользователя_дата_с канирования.zip также.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Я хочу прокомментировать тему смс для разблокирования. Целый день ищу в енете способы ее решить, и какой бы не предложен - нет должного эффекта. нашел у вас коды в DrWeb, уже проверял, моей версии и телефона там нет. Товарищ Зайцев мне не помог, так как блокирующее окно находится поверх всех и не смотря на то что я вызывал и Win+U и Ctrl+Alt+Del процессы запущены были (переключение альт таб) а на экране все то же. Пробовал и реестр из сэйф мода чистить по тем местам где (как написано) чаще всего прячется. никак. может еще что сделать мона? PS:безопасный режим запускается только с поддержкой командой строки
-
Сообщение от
gonohsist
безопасный режим запускается только с поддержкой командой строки
Попробуйте запустить АВЗ через командную строку и сделать логи, как написано тут: http://virusinfo.info/showthread.php?t=10387
Откройте новую тему в Помогите, мы постараемся...
-
-
gonohsist, может пригодится такой способ: воткнуть любое новое устройство (USB-мышь к примеру), запустится мастер оборудования, через него выйти на Проводник и т.д.
-
В тему про удаление остатков антивирусов надо добавить ссылку на ESET Uninstaller с пометкой, что запускать утилиту надо в безопасном режиме. Я смог удалить EAV 3 только с ее помощью, при попытке удаления обычным способом, процес удаления подвисал.
-
-
Сообщение от
Matias
В тему про удаление остатков антивирусов надо добавить ссылку на
ESET Uninstaller
У нас есть в теме ссылка на инструкцию на английском языке 
Последний раз редактировалось Rene-gad; 20.11.2009 в 18:35.
-
-
Сообщение от
Rene-gad
У нас есть в теме ссылка на инструкцию на английском языке
Сейчас-то она обновлена, но на момент публикации моего поста она вела на другую статью, где не упоминался ESET Uninstaller, а были приведены инструкции по деинсталляции вручную.
Последний раз редактировалось Matias; 20.11.2009 в 14:23.
-
-
Сообщение от
Matias
Сейчас-то она обновлена, но на момент публикации моего поста она вела на другую статью, где не упоминался ESET Uninstaller, а были приведены инструкции по деинсталляции вручную.
Вы правы, я обновил ссылку, спасибо.
Вы не правы, что дали скачивающую ссылку. Это часто чревато тяжёлыми последствиями
-
-
Неплохо было бы создать тему с инструкциями по защите USB флешек от записи autorun.inf, ссылки на утилиты вроде Panda USB Vaccine, описать метод изменения прав в NTFS..., а то в последнее время много тем создается по этим вопросам.
-
Junior Member
- Вес репутации
- 58
В статью "Борьба с автозапуском новыми методами" стоит добавить информацию про это обновление (актуально для Win XP SP3 и Win 2003 SP2). До установки этого обновления даже при отключенном автозапуске (через политки) можно было запустить вирус, сделав двойной клик на флешке.
Кроме того, после установки этого обновления в реестре появляется новый параметр:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
HonorAutorunSetting:DWORD = "1" или "0"
который регулирует, как будет вести себя система - по старому или по новому. Теоретически, вирус может поменять значение этого параметра на "0", чтобы включить автозапуск по двойному клику (если оставить значение "1", то двойной клик должен будет просто открывать флешку).
-
I am not young enough to know everything...
-
-
Картинки лежат на ipicture.ru. А сервис лежит
-
-
В английском FAQ есть пост, описывающий процедуру загрузки в безопасном режиме с использованием msconfig. В нормальных условиях этот способ вполне может применяться наравне со способом по F8. Но если система поражена зловредом удаляющим раздел реестра, отвечающий за загрузку в безопасном режиме, то при применении этого способа машина будет бесконечно пытаться загрузиться в безопасном режиме. Для исправления ситуации придется использовать консоль восстановления или Live CD. Мне кажется, необходимо внести правку, объясняющую опасность данного способа загрузки.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
orvman
1. В свойствах отдельно взятого соединения необходимо удалить (если имеется несколько сетевых подключений – повторить нижеследующее для остальных соединений) :
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- NWLink IPX/SPX/NetBIOS – совместимый транспортный протокол
- Протокол Интернета (TCP/IP) – Дополнительно – WINS – отключить NetBios через TCP/IP
Можно уточнить?
Необходимо именно удалить, или просто снять флажок?
При нажатии кнопки "удалить" появляется окно с требованием подтверждения: "Удаление компонента удаляет его из всех сетевых подключний. Удалить Клиент для сетей Microsoft?"
Я просто боюсь, что удалю, а потом вдруг понадобится, придется устанавливать заново?
ЭТОГО НЕ НАШЕЛ:
- NWLink IPX/SPX/NetBIOS - совместимый транспортный протокол
И этой службы не нашел:
TCP/IP NetBIOS Helper
Может у меня не та операционка?
Platform: Windows XP SP2 (WinNT 5.01.2600)
Сообщение от
orvman
Можете проэкспериментировать разными прогами мониторинга портов или просто из Винды : netstat -an.
Вот что выдает эта команда у меня:
Код:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1060 *:*
UDP 0.0.0.0:1074 *:*
UDP 0.0.0.0:1077 *:*
UDP 0.0.0.0:1078 *:*
UDP 0.0.0.0:2144 *:*
UDP 0.0.0.0:2163 *:*
UDP 0.0.0.0:2164 *:*
UDP 0.0.0.0:2165 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:2911 *:*
UDP 192.168.1.2:123 *:*
UDP 192.168.1.2:1900 *:*
Это нормально, или нужно еще подправить что-то?
Спасибо!
-
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
Просто снимите галочки.
Сообщение от
Applefun
ЭТОГО НЕ НАШЕЛ:
- NWLink IPX/SPX/NetBIOS - совместимый транспортный протокол
И хорошо.
Сообщение от
Applefun
И этой службы не нашел:
TCP/IP NetBIOS Helper
В русской версии это "Модуль поддержки NetBIOS через TCP/IP".
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
"Внимание! Не запускайте AVZ на x64. Мы не несём ответственность проблемы, возникшие в ходе запуска AVZ на системах x64 "
что делать, если виста х64?
-
Из этой темы.
Затем следует
перегрузить компьютер.
P.S.
Перегрузиться не помешает
Опечатки хоть и смешные, но все же опечатки. "Перегрузка" и "перезагрузка" - разные слова.
Последний раз редактировалось Matias; 13.01.2010 в 20:12.
-
-
Надо заменить инструкцию по удалению Авиры в теме про удаление антивирусов. Теперь на официальном сайте доступна инструкция на русском, которая относится ко всем поддерживаемым ОС. Инструкция же, приведенная в теме, относится только к Windows XP.
Добавлено через 5 часов 23 минуты
Ссылка на утилиту для удаления McAfee во 2-м посте той же темы неверная. Ссылка на утилиту удаления McAfee в первом посте правильная. Зачем же плодить дубли?
Последний раз редактировалось Matias; 15.01.2010 в 23:10.
Причина: Добавлено
-
-
-
-
Могу ли я сам сделать Disable какой - либо буквы (ссылки, кода)?
И не будут ли ругаться злые модераторы на то, что я этого не сделаю сам!?
You Can Get It If You Really Try
Ответить с цитированием
