Показано с 1 по 8 из 8.

Срочно нужна помощь (заявка № 29310)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40

    Exclamation Срочно нужна помощь

    всегда не открываются сайты антивирусов (AVP, DrWeb, ESET), со временем не открывается ни один сайт, хотя пинги проходят

    http://ifolder.ru/7921472 - Название: virusinfo_syscheck.zip Размер: 143.57 кб
    http://ifolder.ru/7921473 - Название: virusinfo_syscure.zip Размер: 142.11 кб
    http://ifolder.ru/7921475 - Название: hijackthis.log Размер: 8.94 кб

    обычным вложением не загружались файлы, на virusinfo.ifolder.ru тоже не загружались( пишет "Соединение закрыто удаленным сервером"), удалось загрузить только через ФТП на ifolder.tu




    посмотрел через утилиту TcpView кто куда подключается, svchost.exe делает дохера подключений

    Добавлено через 49 минут

    up

    Установил обновления которые вышли после СП3, теперь процесс svchost не делает много подключений, даже смог прикрепить файлы, только сайты антивирусов не открываются
    Последний раз редактировалось Ferroks; 09.09.2008 в 10:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
    - Не закрыты все программы
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BCE31722-F69B-4CC5-843D-61E5FB4CF72C}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4A33C9-CDF9-4551-8DF6-05298B7B63F6}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F90991BC-F870-4151-ABF9-F1C843817342}: NameServer = 208.67.222.222,208.67.220.220
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\rsaenh.dll','');
     QuarantineFile('C:\WINDOWS\system32\winspool.drv','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

    Файл c:\windows\system32\svchost.exe возможно изменен вирусом.

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    Rene-gad
    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.(согласен, скачал с сайта АВЗ, думал что базы уже там обновленные)

    - Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
    последнюю версию HijackThis - эта ссылка у меня не работает, просто белый экран показывает. скачал из правил эту (Зеркало)

    - Не закрыты все программы (закрыл все у которых есть кнопка выход или закрыть)

    - Не выключен установленный антивирус.
    был установлен ESS, у него нету кнопки выход, отключил фильтрацию трафика, и проверку файлов

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Со всем согласен . Насчет Хайджека: новое секретное оружие http://images.malwareremoval.com/random/RSIT.exe Скачиваем, сохраняем в папку C:\rsit запускаем...Нажимаем Continue . 2 лога info.txt, log.txt образуются в той же папке. Закачайте все 2 в одном архиве (в порядке эксперимента) + 2 лога АВЗ по правилам.
    Последний раз редактировалось Rene-gad; 31.08.2008 в 23:13.

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    Результат загрузки
    Файл сохранён как 080831_153724_virus_48bb0104104cf.zip
    Размер файла 873
    MD5 a58130e0400e8f4f8ae85aae08e4ef79

    Файл закачан, спасибо!
    Последний раз редактировалось Ferroks; 09.09.2008 в 10:08.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Запустите редактор реестра, экпортируйте ветку
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run- - RUN д.б. с минусом в конце!!! ,запакуйте и прикрепите к сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2007
    Сообщений
    86
    Вес репутации
    40
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - RUN д.б. с минусом в конце!!!
    немного не догоняю это слово сочетание

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Ferroks Посмотреть сообщение
    немного не догоняю это слово сочетание
    Есть ветка HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run, а есть HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run-

  • Уважаемый(ая) Ferroks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нужна помощь!
      От sahalinskii в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2010, 09:27
    2. нужна помощь
      От procopchuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.08.2010, 02:17
    3. Нужна помощь...
      От Владими в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.07.2010, 16:21
    4. Очень нужна помощь
      От Legendneverdie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 10:54
    5. Нужна помощь
      От xapuga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01163 seconds with 16 queries