сорри вот as required
после работы авз комп резко после перезагрузки перестал тормозить спасибо большое !!!!!!!
сорри вот as required
после работы авз комп резко после перезагрузки перестал тормозить спасибо большое !!!!!!!
Интересно, я кого просил внимательно читать правила? Сказано же - отключить антивирусы и остальные программы защиты перед выполнением скриптов- возможно из -за этого драйвер AVZ не смог нормально работать.
1.отключить антивирус и аdaware, выполнить скрипт:
boot_copy.log- из папки AVZ прикрепить к вашему следующему ответуКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\utexnjq5.sys',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_copy.log'); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11627
2.Не забудьте на всякий случай поменять пароли, у вас был Trojan-Spy.Win32.Goldun.ps
3.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:O21 - SSODL: oledll - {12345B67-1234-1234-D123-7F84D123BC7D} - (no file)
Последний раз редактировалось drongo; 11.08.2007 в 20:38.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
извени антивирусы отключил точно
а вот про ад вэе забыл что он в процессах автоматически работает
сейчас те процессы которыке ты написал сделать опять с выкл "востановление системы"
и про какие пароли ты говоришь ???
я вроде ничего такого важного не держу на компе да интертенет кошельков тоже нет
Нод32 отключи и adawre, выполни то что написал в http://virusinfo.info/showpost.php?p=127117&postcount=2
Потом включишь.
насчёт паролей-дело житейское какие именно пароли ворует тот вариант что у тебя был- не знаю
P.S.Не забудь нод удалить и поставить новый или другой
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
все вроде сделала как сказал
тока в диспечере
nod32kui.exe не удавалось отключить не знаю связан он с нодом или нет по названию вроде да
1) можно по поводу нода попробней почему его нужно перестанавливать
я кстати его сегодня днем тольеко что с офицального сайта седьмое ядро скачалл (у меня лицензия) ???
по поводу 3 -его пункта если не сложно можешь в кратце сказать что на физическом уровне значит проффиксить и что конкретно я фиксил и зачем?
вы удалили ссылку в реестре....
на объекты загрузки оболочки (SSODL/Shell Service Object Delay Load)...
utexnjq5.sys-это драйвер от AVZ - почему он старый - не совсем понятно. должен быть новее.
Удалить его.
Скачать заново AVZ, можно даже из моей подписи ;-)распаковать и запустить его.Сделать по новой логи , не должно быть ошибок.
Логи(новые)сюда прикрепить, убедимся вместе
Насчёт антивируса, должен быть последним, так как разработчики закрывают старые дырки, добавляют новые опции и тд.
не понятно что вы будете делать с ядром ? кончайте заниматься глупостями, скачивать надо полностью дистребьютив , заходи на сервер нода с верным паролем и скачешь нужную версию - делов то http://www.eset.com/download/registered_software.php
http://www.eset.com/download/balance...t/ndntrust.exe
Перед установкой новой версии, обязательно удалить старую и перегрузиться.
P.S. nod32kui.exe-служба нода, теперь знаешь
Последний раз редактировалось drongo; 11.08.2007 в 23:10.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
под ядром я имел ввиду нод 32 2.7 полностью просто так называют его кратко
ставил поверх так как в поддержке сказли можно ставить поверх
можешь по подробнее объяснить почему надо удалять с тавить заново
Можно ставить поверх, но начисто ставить всегда лучше и так с любой программой.Ещё лучше после удаления пройтись чистилкой реестра (я tuneup utilites 2007 уважаю)Меньше шансов, что будут глюки
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
дашь ссылку по чистилке ->http://64.233.183.104/search?q=cache...ient=firefox-a
кстати
не по теме
не сталкивался с прогой web tv 2.5.0
она в принципе для русских которые живут за границей и смотрят росс каналы и нтв+
качаешь ее 3 дня бесплатно потом все нужен кредит ну как всегда
обычно есть всегда обход но в этом случае писали русские программисты весь инет пытался взоломать ничего не вышло
просто интересно было узнать какой принцип защиты у этой штуки
http://www.scteam.ru/news/programs/9552/?page=2
Последний раз редактировалось drongo; 12.08.2007 в 00:07.
Ошибка загрузки драйвера - проверка прервана [C0000034]
>>>> Подозрение на RootKit AVZ C:\WINDOWS\system32\Drivers\utexnjq5.sys
Мда , тоже самое , utexnjq5.sys удалял как просил ?
Насчёт взлома программ, это не тот форум, сорри .
P.s.Опять работал NOD 32 при выполнении скриптов, неужели не можешь выключить его монитор- для этого нужно иметь какие-то особы данные , что-ли ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ну я зашел в avz карантин выделил и удалил
объясник как полность отключить нод не пойму
из самого нода выхожу дальше говорю в диспечере задач пытаюсь остановить процесс тот он сразу восстанавливается
скажи что надо сделать чтобы нод полностью отключить
и про этот файл как его удалить набрать в поиске найти и дел?
Добавлено через 2 минуты
ща поиска на компе сделал нет этого файла utexnjq5.sys
Последний раз редактировалось 912095; 12.08.2007 в 00:41. Причина: Добавлено
У меня нода нет, точно сказать не могу , однако логика подсказывает мне что нужно отключить в настройках монитор, закрыть программу, затем остановить сервис и поставить в disabled.
Насчёт драйвера авз, попробовать зайти обычно в папку c:windows\system32\drivers
У меня там лежат, конечно перед этим не забыть включить показ скрытых/системных файлов в виндоусе.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
куак включить показ скрытых файлв в винде
и вообще думаешь у меня еще есть зараза
зайти например на диск C->
(сервис ->свойства папки – вид – показывать скрытые файлы и папки,показать системные папки).
Пока ничего интересного не видно, как только авз будет работать у тебя без ошибок- будет виднее
P.S.Сделай как на картинке
Последний раз редактировалось drongo; 12.08.2007 в 10:40.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
странно у меня нет опции вид в папке
и кстати я не могу никогда найти папку темпорари файлс
мозможно потому что она тоже скрыта
Ты не туда зашёл ;-) Ещё раз смотри внимательно путь по которому идёшь ))
сервис ->свойства папки – вид
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
все сделал
нет там этого файла
Добавлено через 6 минут
блин все модуля отключил из диспечера задач ни как не получается
убрать файл nod32krn.exe
может действительно снести этот нод сделать проверку затем начисто поставить
Последний раз редактировалось 912095; 12.08.2007 в 11:20. Причина: Добавлено
А у меня есть
при чём тут диспетчер задач-то ? службы в другом месте сначала останавливаются и затем отключаются.
Дабы сэкономить на объяснениях , скачай вот это: http://download5.emsisoft.com/a2HiJackFreeSetup.exe , запусти под админом- там слева увидишь службы
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) 912095, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.