-
Интернет не хочечт грузицца
Интернет плохо грузит страницы. Ничего не грузится кроме всяких Гуглов, яндексов И проч, по ссылкам этих поисковиков загрузка вообще не происходит. Но еси загрузить саит из адресндой строки - есть шанс, что страницы все таки начнут грузится в нормальном режиме. Кто знает, В ЧЁМ ДЕЛО???
Последний раз редактировалось Quazar; 25.06.2007 в 21:09.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\WINDOWS\system32\AdvUninstCPL.cpl','');
QuarantineFile('\SystemRoot\system32\drivers\MTictwl.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('c:\windows\system32\wuauserv.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Пришлите файлы карантина по правилам раздела "Помогите".
Последний раз редактировалось Alex_Goodwin; 29.05.2007 в 02:58.
-
-
Лучше почистить останки Norton Antivirusa.
Код:
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
LiveUpdate от Symantec можно деинсталлировать станд. методом.
Плюс Avast если не используется.
Код:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Хорошо еще почистить кеш IE. Что за комп - в локальной сети, домашний.
М.б. прокси глушит выход.
Последний раз редактировалось Alex_Goodwin; 29.05.2007 в 02:58.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
В догонку, похоже есть не полностью удаленный Outpost -
Код:
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe (file missing)
- типичных для него перехватов не видно, а записи болтаются, возможно, что и файлы тоже. Рекомендуется почитать вот эту статью - http://forum.five.mhost.ru/kb2/index...tpost_Firewall в той ее части, что касается деинсталляции Outpost-а.
-
-
Сообщение от
PavelA
Это не надо трогать. См.
http://www.castlecops.com/o18list-83.html
Код:
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
[/code]Хорошо еще почистить кеш IE. Что за комп - в локальной сети, домашний.
М.б. прокси глушит выход.
Комп домашний. А он нужен мообще, этот msn manager?
-
-
Сообщение от
MaXim
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\WINDOWS\system32\AdvUninstCPL.cpl','');
QuarantineFile('\SystemRoot\system32\drivers\MTictwl.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('c:\windows\system32\wuauserv.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
Пришлите файлы карантина по
правилам раздела "Помогите".
Всё сделал, кроме последнего. Отвечает следующее: "не указана ссылка на тему. Должен быть линк вида http://virusinfo.info/showthread.php?t=XXXX на существующую тему на форуме" Я указал адрес, отоборажающийся в адресдной строке (http://virusinfo.info/showthread.php...608#post112608). Почему не загружается?
Последний раз редактировалось Quazar; 28.05.2007 в 21:46.
Причина: поправка
-
-
-
-
Сообщение от
MaXim
Всё. Закачал.
-
-
Сообщение от
Numb
В догонку, похоже есть не полностью удаленный Outpost -
Код:
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe (file missing)
- типичных для него перехватов не видно, а записи болтаются, возможно, что и файлы тоже. Рекомендуется почитать вот эту статью -
http://forum.five.mhost.ru/kb2/index...tpost_Firewall в той ее части, что касается деинсталляции Outpost-а.
А что делает этот HiJack? Если я его удалю в дальнейшем, все зафиксированные вещи снова придут в исходное состояние?
-
-
Если я его удалю в дальнейшем, все зафиксированные вещи снова придут в исходное состояние?
Не понял вопроса...
-
-
А что делает этот HiJack? Если я его удалю в дальнейшем, все зафиксированные вещи снова придут в исходное состояние?
"Пофиксить" означает фактически удаление ссылок в реестре.
Если удалите Hijack, назад они не вернутся.
I am not young enough to know everything...
-
-
В HJ есть откат наза-а-д. Если профиксили строчки, то их можно найти в Backup и восстановить. Не надо бояться, пока ничего особо страшного Вам не посоветовали.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Bratez
"Пофиксить" означает фактически удаление ссылок в реестре.
Если удалите Hijack, назад они не вернутся.
Понял. Спасибо.
-
-
Сообщение от
PavelA
Не надо бояться, пока ничего особо страшного Вам не посоветовали.
Недавно вы советовали почистить кэш internet explorera. я им не пользуюсь вообще. Или (простите за ламеризмы) кэш существует один на все браузеры? Так или иначче, я регулярно чищу через Advanced Uninstaller всё темпорари и реестр + функция быстрая очистка.
-
-
Сообщение от
Radichok
Недавно вы советовали почистить кэш internet explorera. я им не пользуюсь вообще. Или (простите за ламеризмы) кэш существует один на все браузеры? Так или иначче, я регулярно чищу через Advanced Uninstaller всё темпорари и реестр + функция быстрая очистка.
К сожалению, в Вашем сообщ. я не увидел, что Вы пользуетесь Мозиллой.
Кеши у браузеров разные, но я предполагаю, что зловред, видя любимого IE, может попытаться туда вписаться, даже если страница просматривается Мозиллой. Это только одна из версий.
Можно, кстати, просто на диске нажать правую клавишу и в "Сервис" выбрать меню очистки диска. Оно покажет, чего лишнего есть на диске.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Что было сделано?
Все вышеперечисленные советы..
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Давай для начала лог HJ.
А в самом верху темы, это, случаем, не он? Или он неверно создан? Шлю новый. Строки, начинающиеся на 023 (С авастом, аутпостом, и.т.д) никак не фиксятся. Пробовал через Open The Misc Tools section
- Delete an NT Service. Не прёт. Говорит, что используется в данный момент.
Последний раз редактировалось Quazar; 25.06.2007 в 21:09.
-