При попытке создать новое подключение недоступны пункты меню "Через высокоскоростное подключение, запрашивающее имя пользователя и пароль." Также не запускается служба "Диспетчер подключений удаленного доступа". Выскакивает ошибка "Ошибка 193:0xc1"
При попытке создать новое подключение недоступны пункты меню "Через высокоскоростное подключение, запрашивающее имя пользователя и пароль." Также не запускается служба "Диспетчер подключений удаленного доступа". Выскакивает ошибка "Ошибка 193:0xc1"
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Высылаю логи. Поиогите пожалуйста!
Да нормально там все с путями. В реестре написано %SystemRoot%\system32\svchost.exe -k netsvcs, там оно и лежит
а syscure где?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
В папке Windows *syscure*.* нет. Или я не то ищу?
Добавлено через 48 секунд
Пардон счас
Последний раз редактировалось pantv; 02.11.2007 в 14:17. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Высылаю syscure
1.Выключить монитор kaspersky
2. AVZ - Файл - Выполнить скрипт:
Похоже на свежий вариант почтового червяка, загрузить карантин по правилам, будем продолжать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Мои документы\Ксю\Клипы и проги\BitComet\tools\BitCometBHO.dll',''); QuarantineFile('C:\WINDOWS\system32\swfmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\ksdmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\jfgmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\cfgdxt.dll',''); QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\appmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\zlcocard.dll',''); QuarantineFile('C:\WINDOWS\system32\wmadmsst.dll',''); QuarantineFile('C:\WINDOWS\system32\sfcfdmsc.dll',''); QuarantineFile('C:\WINDOWS\system32\sbeddem.dll',''); QuarantineFile('C:\WINDOWS\system32\osunuxth.dll',''); QuarantineFile('C:\WINDOWS\system32\atkcadpt.dll',''); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\~hnlo61.exe',''); QuarantineFile('C:\WINDOWS\system32\~ksdperf.exe',''); QuarantineFile('C:\WINDOWS\system32\~hnlo61.exe',''); QuarantineFile('C:\WINDOWS\system32\~mx9pw56.exe',''); QuarantineFile('C:\WINDOWS\system32\~swfperf.exe',''); QuarantineFile('C:\WINDOWS\system32\~uvg6f0.exe',''); QuarantineFile('C:\WINDOWS\system32\~hnlo61.exe',''); DeleteFile('C:\WINDOWS\system32\~ksdperf.exe'); DeleteFile('C:\WINDOWS\system32\~hnlo61.exe'); DeleteFile('C:\WINDOWS\system32\~mx9pw56.exe'); DeleteFile('C:\WINDOWS\system32\~swfperf.exe'); DeleteFile('C:\WINDOWS\system32\~uvg6f0.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Огроменное спасибо счас попробую
1. Отключите восстановление системы!
2. Пофиксите в HijackThis:
3. Проверьте, не отключена ли служба Телефония.Код:O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\Администратор\Мои документы\Ксю\Клипы и проги\BitComet\tools\BitCometBHO.dll (file missing) O20 - Winlogon Notify: ansmgr - ansmgr32.dll (file missing) O20 - Winlogon Notify: appmgr - appmgr32.dll (file missing) O20 - Winlogon Notify: atkcadpt - C:\WINDOWS\system32\atkcadpt.dll (file missing) O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing) O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing) O20 - Winlogon Notify: deiconf - cfgdei.dll (file missing) O20 - Winlogon Notify: dssconf - cfgdss.dll (file missing) O20 - Winlogon Notify: dxtconf - cfgdxt.dll (file missing) O20 - Winlogon Notify: fsdconf - cfgfsd.dll (file missing) O20 - Winlogon Notify: jfgmgr - jfgmgr32.dll (file missing) O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing) O20 - Winlogon Notify: ksdmgr - ksdmgr32.dll (file missing) O20 - Winlogon Notify: osunuxth - C:\WINDOWS\system32\osunuxth.dll (file missing) O20 - Winlogon Notify: sbeddem - C:\WINDOWS\system32\sbeddem.dll (file missing) O20 - Winlogon Notify: sfcfdmsc - C:\WINDOWS\system32\sfcfdmsc.dll (file missing) O20 - Winlogon Notify: swfmgr - swfmgr32.dll (file missing) O20 - Winlogon Notify: wmadmsst - C:\WINDOWS\system32\wmadmsst.dll (file missing) O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing) O20 - Winlogon Notify: zlcocard - C:\WINDOWS\system32\zlcocard.dll (file missing)
I am not young enough to know everything...
После перегрузки монитор включить, если сам не включиться. Желательно скачать последнею версию касперского,а старую удалить.
" 7 " больше ловит при правильном подходе.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сделал. Пока все тоже.
И еще в четвертой строке скрипта наверное не все вместилось?
Добавлено через 1 минуту
Не фиксил пока. Предидущее сообщение игнорируем.
Добавлено через 12 минут
Пока ничего не изменилось. У меня KIS 6-ой. Молчит.
Добавлено через 9 минут
Телефония стояло а Авто но не работала. Вручную запустилась. Диспетчер никак.
Добавлено через 8 минут
Запустил проверку моего компутера, может чего найдет?
Добавлено через 36 минут
Пятница. Не до меня....
Последний раз редактировалось pantv; 02.11.2007 в 15:52. Причина: Добавлено
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
Загрузите карантин туда: http://virusinfo.info/upload_virus.php?tid=13803
Это который файл или все три?
Добавлено через 4 минуты
Отправил virusinfo_syscure.zip правильно?
Последний раз редактировалось pantv; 02.11.2007 в 16:22. Причина: Добавлено
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
приложение 3 правил, что то из запрошенного тут - http://virusinfo.info/showpost.php?p=147059&postcount=9 в карантин попало?
Я не понял и выполнил скрипт по ссылке. Теперь рабочий стол не грузиться. Только заставка. Пробую в сэйв моде грузиться.
Добавлено через 30 минут
Загрузился нормально, но диспетчер все равно не запускается.
Последний раз редактировалось pantv; 02.11.2007 в 17:21. Причина: Добавлено
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
Шлю карантин.
Наверное не будет меня до понедельника. (дети плачуть) Всем огромное спасибо.
Последний раз редактировалось Макcим; 02.11.2007 в 17:45.
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
Согласно касперскому:
Email-Worm.Win32.Warezov.tg
Email-Worm.Win32.Warezov.th
Email-Worm.Win32.Warezov.ti
Email-Worm.Win32.Warezov.tj
Email-Worm.Win32.Warezov.tk
Email-Worm.Win32.Warezov.tl
обновлять базы и вперёд :http://virusinfo.info/showthread.php?t=12112
Вот этот скрипт выполнить (avz)- стол должен вернуться:
Код:begin ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
Последний раз редактировалось drongo; 03.11.2007 в 17:30.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Добрый день! Продолжим?
Добавлено через 24 минуты
Сканирую мой компьютер. Правда у меня KIS6.
Последний раз редактировалось pantv; 06.11.2007 в 10:58. Причина: Добавлено
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
Уважаемый(ая) pantv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.