привет!
мне почистили от вирусов ноут, но стоило мне зайти на полчаса в инет, как AVG (мастер поставил) нашел штук 60 вирусов. все что нашла avg, она полечила, но после этого IE выдает "сервер недоступен", хотя подключение есть, что это?
привет!
мне почистили от вирусов ноут, но стоило мне зайти на полчаса в инет, как AVG (мастер поставил) нашел штук 60 вирусов. все что нашла avg, она полечила, но после этого IE выдает "сервер недоступен", хотя подключение есть, что это?
Выполните правила оформления запроса.
логи
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll',''); QuarantineFile('C:\WINDOWS\system32\taskmon.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\lzgwandp.dat',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito7975-4ede.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito766d-5d7e.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito7606-39d3.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito6a7b-7769.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito5892-2ac8.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito5088-2dea.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito4fde-478c.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito407e-32ac.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito311e-1dc8.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito2aa0-4b9a.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito21df-3721.sys',''); QuarantineFile('C:\WINDOWS\system32\lrito212d-1ec5.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\fetnd5.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ios61.sys',''); QuarantineFile('c:\windows\system32\vhosts.exe',''); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Ios61.sys'); DeleteFile('C:\WINDOWS\system32\lrito212d-1ec5.sys'); DeleteFile('C:\WINDOWS\system32\lrito21df-3721.sys'); DeleteFile('C:\WINDOWS\system32\lrito2aa0-4b9a.sys'); DeleteFile('C:\WINDOWS\system32\lrito311e-1dc8.sys'); DeleteFile('C:\WINDOWS\system32\lrito407e-32ac.sys'); DeleteFile('C:\WINDOWS\system32\lrito4fde-478c.sys'); DeleteFile('C:\WINDOWS\system32\lrito5088-2dea.sys'); DeleteFile('C:\WINDOWS\system32\lrito5892-2ac8.sys'); DeleteFile('C:\WINDOWS\system32\lrito6a7b-7769.sys'); DeleteFile('C:\WINDOWS\system32\lrito7606-39d3.sys'); DeleteFile('C:\WINDOWS\system32\lrito766d-5d7e.sys'); DeleteFile('C:\WINDOWS\system32\lrito7975-4ede.sys'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\drivers\lzgwandp.dat'); DeleteFile('C:\WINDOWS\system32\taskmon.sys'); BC_ImportALL; DeleteService('taskmon.sys'); DeleteService('smtpdrv'); DeleteService('rjvrsnhb'); DeleteService('protect'); DeleteService('lrito7975-4ede'); DeleteService('lrito766d-5d7e'); DeleteService('lrito7606-39d3'); DeleteService('lrito6a7b-7769'); DeleteService('lrito5892-2ac8'); DeleteService('lrito5088-2dea'); DeleteService('lrito4fde-478c'); DeleteService('lrito407e-32ac'); DeleteService('lrito311e-1dc8'); DeleteService('lrito2aa0-4b9a'); DeleteService('lrito21df-3721'); DeleteService('lrito212d-1ec5'); DeleteService('msupdate'); BC_Activate; ExecuteSysClean; ExecuteRepair(14); RebootWindows(true); end.Загрузите карантин согласно приложению №3 правил.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: Google Module - {28C703D0-B4A9-4b2f-9123-CE8294761861} - halifax1.dll (file missing) O2 - BHO: (no name) - {2EDC602B-9765-4357-AD03-CAC86C0702FD} - C:\WINDOWS\system32\dmcompo.dll (file missing) O3 - Toolbar: VKontakte Bar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\Program Files\VKontakte IE Toolbar\VKontakte.dll (file missing) O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing) O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll (file missing) O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Этот адрес Вам знаком?Код:R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://216.195.55.10:3128/
адрес не знаком.
со вчерашнего дня случилось следующее. интернет так и не подключился. не работает проигрыватель - выдает "не удается выполнить операцию, недостаточно памяти".
копирование не работает ни с файлами ни в ворде. сворачивая файл на рабочем столе, он вроде как совсем закрывается. доступа к учетным записям пользователей нет.
месяц назад такая же ситуация была, отдала программисту, вроде все заработало. решила провериться здесь, потому что вдруг отказал интеренет (подключение шло, а страниц нет)
то что во вложениях - это последнее что удалось сделать перед тем как отказало копирование.
второй лог сделать не получалось, т.к. программа доходила до файла windows\system32\svchost.exe и обязательно зависала. карантин отправить не удается, лог hijackthis если нужно придется набирать вручную.
ребят, скажите плиз что это, может программист недочистил?
симптомы в прошлый раз были те же.
еще очень долго грузится . может часами висеть старница "загрузка виндоуз", выключаться тоже начинает, и так и висит.
странно, но внезапно все заработало.
вот еще один лог
карантин выслан
Файл сохранён как080225_130032_virus_47c31050361a6.zipРазмер файла11745MD578272e64248ec537717956a61e080ea2
Хм..
А это Вам знакомо?Код:85.255.115.18 85.255.112.220
В HiJackThis пофиксьте:
Код:R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://216.195.55.10:3128/
есть. по таким адресам не лазаю))
спасибо, но не помогает.
дело в том, что ноут по-прежнему долго загружается, и подключение к интернету не работает. я жму на ярлык, а реакции ноль. (окно не выскакивает). и еще: включая ноут, обнаруживаю, что ни функции копирования, ни проигрыватель не работают. может и еще что-то, что я не замечаю. запускаю сканирование системы через AVG, вирусов не обнаружено, но функции восстанавливаются...
можно что-то сделать?
ftp://ftp.kaspersky.ru/utils/getsyst...SystemInfo.exe
Сделайте ей лог, заархивируйте и приложите
спасибо, вот лог.
Выполните в AVZ
Карантин пришлите...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\kernelw.sys',''); QuarantineFile('C:\WINDOWS\system32\necsort.sys',''); QuarantineFile('C:\WINDOWS\system32\xpdx.sys',''); DeleteFile('C:\WINDOWS\system32\necsort.sys'); QuarantineFile('C:\WINDOWS\system32\DefLib.sys',''); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); QuarantineFile('c:\windows\system32\winlogon.exe',''); DeleteFile('C:\WINDOWS\system32\xpdx.sys'); DeleteFile('C:\WINDOWS\system32\kernelw.sys'); BC_ImportAll; BC_DeleteSvc('kernelw'); BC_DeleteSvc('necsort'); BC_DeleteSvc('runtime'); BC_DeleteSvc('DefLib'); BC_DeleteSvc('xpdx'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
PS: Раз уж до лога драйверов дошли - совет
VIA Rhine II Fast Ethernet Adapter
Текущая версия: 3.54.00.0439
Новая 5.0 WHQL здесь
Файл сохранён как 080227_073848_Quarantine_47c567e8e040a.zip
Размер файла 583532
MD5 9fd9d44ac3873cb28c0f2289039446e3
Лог sysinfo повторите...
повторяю
каждый случай уникален...
да, но:
нашла вот эту тему, очень похожа на мою проблему... может попробовать что-то из этого?
(без ваших указаний ничего не сделаю!!!)
Не делайте ничего чужого!
Добавлено через 57 секунд
DefLib.sys
kernelw.sys
Поищите через AVZ - найдутся?
Последний раз редактировалось rubin; 27.02.2008 в 17:11. Причина: Добавлено
как это сделать?
напишите пожалуйтса по шагам!!!
Уважаемый(ая) Victorija Ja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.