Это у Вас в настройках сетки прописаны такие DNS-сервера.
Добавлено через 46 секунд
Восстановление системы отключили?
Это у Вас в настройках сетки прописаны такие DNS-сервера.
Добавлено через 46 секунд
Восстановление системы отключили?
Последний раз редактировалось PavelA; 04.03.2009 в 19:05. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ну dns получается автоматически.
да, восстановление системы отключил.
пофиксите
И логи повторяем.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{1E56E532-A34B-4F94-AB39-88D261A4E281}: NameServer = 85.255.114.105,85.255.112.113 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.183 O17 - HKLM\System\CS1\Services\Tcpip\..\{1E56E532-A34B-4F94-AB39-88D261A4E281}: NameServer = 85.255.115.19,85.255.112.183 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.183 O17 - HKLM\System\CS2\Services\Tcpip\..\{1E56E532-A34B-4F94-AB39-88D261A4E281}: NameServer = 85.255.114.105,85.255.112.113 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.183 O17 - HKLM\System\CS3\Services\Tcpip\..\{1E56E532-A34B-4F94-AB39-88D261A4E281}: NameServer = 85.255.114.105,85.255.112.113 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.183
Добавлено через 1 минуту
Не дождётесьчувствую все приведет к совету о переустановке ОС
Последний раз редактировалось light59; 04.03.2009 в 20:15. Причина: Добавлено
сделал...
вот логи:
Последний раз редактировалось gentle; 29.03.2009 в 20:55.
Это очень странно:
Похоже AVZ кто-то подсовывает другой файл...1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\WINDOWS\system32\ntkrnlpa.exe)
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
я все сделал.. он превда написал: "gmer has found system modification caused by rootkin activity"
Скачать, далее читайте тут http://virusinfo.info/showthread.php?t=39413 , параметр для поиска:
Повторите лог gmer...Код:msqpdxserv
все сделал... правда сначала он нашел и удалил msqpdxserv, а потом искал-искал и вдруг завис и на перезагрузку сам, пробовал не раз,ондо и тоже...
вот лог:
Теперь сделайте свежие логи AVZ...
сделал свежие логи:
Кстати, сейчас опять пару раз вылетал "синий экран", правда время уже не сбивалось...
Последний раз редактировалось gentle; 29.03.2009 в 20:56.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sysdrv32'); TerminateProcessByName('c:\windows\system32\system.exe'); TerminateProcessByName('c:\documents and settings\Администратор\880760.exe'); DeleteFile('c:\documents and settings\Администратор\880760.exe'); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('sysdrv32'); BC_Activate; RebootWindows(true); end.
все сделал...
Выполните http://virusinfo.info/showpost.php?p=114778&postcount=1 (настройки будут сброшены их нужно будет ввести заново)
Очистите временные папки, кеш браузера и повторите логи AVZ...
такс... сделал, уже по-лучше стал работать (ну может мне так кажется конечно только)
да, вот еще... стала такая фигня вылетать периодически: "Generic Host Process for Win 32 Services обнаружена ошибка. Приложение
будет закрыто. Приносим извинения за неудобства.Если вы делали что то
то информация с которой вы работали может быть утеряна."
Последний раз редактировалось gentle; 05.03.2009 в 23:11.
логи старые ....
V_Bond, как старые?только что делал... предыдущие специально удалил...
естесвенно эти новые ... вложены в 22:11 после моего просмотра
http://www.tksinc.us/downloads/WinsockXPFix.exe - скачайте после применения возможно придется ввести заново сетевые настройки ... (лучше их записать)
V_Bond, Гриша, уже говорил это делать, все сделал и выложил новые логи...
там же и логи ...Сегодня 23:02
gentle такс... сделал, уже по-лучше стал работать (ну может мне так кажется конечно только )
да, вот еще... стала такая фигня вылетать периодически: "Generic Host Process for Win 32 Services обнаружена ошибка. Приложение
будет закрыто. Приносим извинения за неудобства.Если вы делали что то
то информация с которой вы работали может быть утеряна."
странно .... тогда
пуск - выполнить sfc /scannow (понадобится дистрибутив)
Последний раз редактировалось V_Bond; 05.03.2009 в 23:34.
у меня нет дистрибутивов... точнее есть диск с виндой которую себе ставил, но он меня с ней посылает((говорит что типа не работает у меня привод...хотя все гуд работает ;(
А что с этой ошибкой делать: "Generic Host Process for Win 32 Services обнаружена ошибка. Приложение
будет закрыто. Приносим извинения за неудобства.Если вы делали что то
то информация с которой вы работали может быть утеряна." ??
Уважаемый(ая) gentle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
