Ничего плохого не видно.
Сервис Пак 3 поставьте.
Ничего плохого не видно.
Сервис Пак 3 поставьте.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
хм.. а если буду переставлять винду, какую защиту посоветуете? У пользователей одной со мной локалки тоже начались бока с диспетчером, и реестром. У одного сразу после обновления винды до сп3 заблокировался диспетчер, и т.д. У всех стоит НОД3 с последними базами
И сразу еще вопросик. Ставить антивир нужно сразу после установки винды, не подключая к сети?
Отвечаю на все вопросы сразу: НОД можете оставить, но:
Перед установкой сервиспака необходимо его и др. резидентные программы выгрузить из памяти. Лучше всего - удалить на время установки.
Поставил вторую тачкуС СП3. Теперь сразу несколько проблемок. Как и в тот раз диспетчер задач, реестр не открываются, + не работает безопасный режим.. с чем может быть связано?
И еще, почему-то обрывается связь с иентом постоянно. И пинги и трассировки в норме, но чтобы добавить это сообщение мне пришлось 5 раз обновить окно, вылетала ошибка, невозможно отобразить страницу.
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin executerepair(2); executerepair(3); executerepair(4); executerepair(5); executerepair(6); executerepair(8); executerepair(9); executerepair(10); executerepair(11); executerepair(14); executerepair(16); executerepair(17); RebootWindows(true); end.
Если не поможет - тогда не знаю...
Безопасный режим заработал.. я там даже прогнал AVZ. Потом зашел в обычный режим, и увидел еще 1 проблему. Тачка через рандомное время работы перезагружается. После перезагрузки выводится сообщение о том что система восстановилась после серьезной ошибки + ко всему этому не закрывается нод. Отключаю его, через секунду он сам включается
Вот логи по правилам.. только антивирус не смог отключить, просто в его настройках все защиты снял. virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\fmpoqn.sys',''); TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\tlxl.exe'); TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\apgf.exe'); DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\apgf.exe'); DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\tlxl.exe'); DeleteFile('C:\WINDOWS\system32\drivers\fmpoqn.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Карантин отправил.. все проблемы после скрипта остались. Жду советов
Добавлено через 10 минут
Вот логи.. с трудом выкладываю, потому что раз в несколько секунд вылетает ошибка "Соединение сброшено сервером"
Последний раз редактировалось ENZOOOO; 23.08.2008 в 11:23. Причина: Добавлено
Все, ребят. Спасибо тем кто помогал, на обеих тачках идет установка винды
Базы AVZ следовало обновить.
А так ничего подозрительного в этих логах не видно.
I am not young enough to know everything...
Всем, спасибо за помощь огромное. Если повторится, теперь знаю к кому идти
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 107
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\01u79ob5.dll - Trojan-Banker.Win32.Banker.vgg
Уважаемый(ая) ENZOOOO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
