система что то стала виснут при подключенном интеренете даже не отвечает на запросы некоторые , подвисает где то на 2-3 минуты потом просыпается
система что то стала виснут при подключенном интеренете даже не отвечает на запросы некоторые , подвисает где то на 2-3 минуты потом просыпается
Последний раз редактировалось KOPERATOR; 26.08.2007 в 20:37.
Выполните скрипт в AVZСделайте ещё раз лог virusinfo_syscheck.zip.Код:begin ClearHostsFile; RebootWindows(false); end.
готово
Последний раз редактировалось KOPERATOR; 26.08.2007 в 20:37.
так каков диагноз ???
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11608
если возникнут проблемы с загрузкой карантина через форму,то можете залить его сюда http://zalil.ru и дать мне ссылку
Последний раз редактировалось Muzzle; 10.08.2007 в 19:22. Причина: дополнил
скрипт выполнил , карантин выслал , жду результатов
файл чистый,повторите лог virusinfo_syscheck.zip
cделано
Последний раз редактировалось KOPERATOR; 26.08.2007 в 20:37.
Кто-то снова пишет в файл hosts.
Давайте попробуем так,скачайте утилиту Filemon
http://www.microsoft.com/rus/technet...s/filemon.mspx
1)через Avz
2.Запускаем FileMon. Меню Volumes - оставляем галочку только на диске СКод:begin ClearHostsFile; end.
3.Далее Options - filter - в первой строчке hosts.
Пробуем запустить IE, какие-либо другие программы
4. Смотрим, кто туда пишет. Если находим, меню File -- Save -- лог присылаем.
скачал Filemon , сделал как вы указали
Почистил хост файлы , запустил Filemon , затем поочередно начал запускать программы которые я использую ежедневно в том числе и Интернет Эксплорер , ни на одну Filemon ничего не показал за исключением FlashGet .
Последний раз редактировалось KOPERATOR; 26.08.2007 в 20:37.
опасно ли это ?
Нет не опасно.
Тогда странно,почему файл hosts не чистится,сделайте дополнительный лог как сказано тут http://virusinfo.info/showthread.php?t=10387
но только из обычного режима
Я бы еще проверил для файла hosts наличие атрибута readonly и права доступа.
I am not young enough to know everything...
я думаю (хотя могу ошибаться) он чистится , но при запуске флаш гета он заново прописывает себя туда , то есть нужно как то заблокировать ему доступ
а где он расположен ? я чето не нашел , а права доступа в любом случае администратора , посторонних профилей нет
лог сделал в обычном режиме
Последний раз редактировалось KOPERATOR; 26.08.2007 в 20:37.
файл hosts используется для создания соответствия DNS имени хостов и их IP адресами ... т,е грубо говоря это локальный DNS сервер, т.е. в этом файле содержатся IP адреса, соответствующие различным сайтам...
и ускоряющих их загрузку ...
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ну понимаешь уж права админа были с самого начала когда комп покупал , так и остались , а посторонние профили не создавались
удалил , создал копию с одной строчкой (127.0.0.1 localhost) , ну может на 10 % улучшилось производительность
зы а то что я удалил основной файл на систему это никак не повлияет
Последний раз редактировалось KOPERATOR; 12.08.2007 в 02:51.
Файл hosts теперь состоит из 1 строки?Или снова полон мусора?
То что вы его удалили ничего страшного,т.к вы создали новый файл в том же месте
Уважаемый(ая) KOPERATOR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.