Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

исчезли значки уведомлений. (заявка № 39207)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34

    Thumbs up исчезли значки уведомлений.

    столкнулся с проблемой - суть ее уже изложена здесь - http://forum.drweb.com/index.php?showtopic=277646

    могу добавить, что сне Др.Веб и поставил Аваст и при включении Сетевой Экран (но до включения инета! - хотя... у меня выделенный доступ через Lan - PPoE...) выдал - 07.02.2009 14:57:30 DCOM Exploit attack
    from 172.20.140.71:135
    07.02.2009 14:58:06 LSASS Exploit (SXP) attack
    from 172.20.140.71:445

    yo many orgasms из уведомлений исчез...
    если есть какие-то замечания, перед тем, как я буду выкладывать все необходимые логи - то готов выслушать...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    прилагаю все нужные логи.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    прошу помощи, т.к надеяться более не на кого...

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    так есть ли в логах нечто, что могло бы помочь?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Посмотрел логи, ничего интересного нет.
    Пофиксите для порядка:
    Код:
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    у вас
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Ваши проблемы из-за этого по моему.
    надо устанавливать sp3 и заплатки после

  8. #7
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    тем не менее - на флэшки этот некий зловред пишет троянец...

    пофиксил 018 - безрезультатно - появляется опять все время...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    а что появляется ? запакуйте как положено по второму приложению правил, посмотрим
    P.S. на не обновляемую систему много чего можно нахватать.

  10. #9
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    - вот оно появляется все время...
    а как мне в АВЗ найти этот файл? Ведь хайджек то не показывает, где он находится...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    какой файл? в хайжеке мусорною строку пофиксить, к avz это не имеет никакого отношения .

  12. #11
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    "а что появляется ? запакуйте как положено по второму приложению правил, посмотрим"
    - а здесь разве не про строку в хайджеке идет речь? (она не фиксится, кстати!)

    какой файл вам тогда надо запаковать и отправить?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    сами же сказали: что-то появляется на флешке, или это ваш двойник ? http://virusinfo.info/showpost.php?p=346443&postcount=7
    вот это и запакуйте

  14. #13
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    извините, не понял)
    да я на форуме Др.Веб писал - появляется уже определяемый троянец.

    хорошо, сейчас отправлю.

    Добавлено через 9 минут

    хм, все ЮСБ-порты перестали работать.
    видимо, из-за вирусов. когда я только заразил пк, порты еще кое-как работали...

    теперь уже нет... это возможно из-за вирусов? или у меня полетел USB контроллер к черту? вроде, предпосылок не было...

    Win32.HLLW.Autoruner.2339 (Др.Веб) был тот вирус...
    выслать не могу, т.к. флэшку уже не включить.
    Последний раз редактировалось kev; 09.02.2009 в 19:04. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    в общем, я полагаю, причина исчезновения значков непонятна?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от kev Посмотреть сообщение
    в общем, я полагаю, причина исчезновения значков непонятна?
    Пока нет.
    выполнить скрипт в AVZ :
    Код:
    begin
     ExecuteRepair(6); 
     ExecuteRepair(8);
     ExecuteRepair(9); 
     SetAVZPMStatus(true);
     RebootWindows(true); 
    end.
    После перезагрузки сделать новый virusinfo_syscure.zip

  17. #16
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    вот, выполнил скрипт, приложил лог.

    проблема осталась, но еще также в "моем компьютере" появилась новая папка (скрин также в аттаче) - так и должно быть???
    Изображения Изображения
    • Тип файла: jpg 1.jpg (57.9 Кб, 5 просмотров)
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    один файл вызвал подозрение, выполнить скрипт:
    (по умолчанию в XP так и должно быть с web-папками, в скрипте сделал чтобы не видно было ваших веб-папок.)

    Код:
     begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\msiUpdate.exe','');
    SetAVZPMStatus(false);
    ExecuteStdScr(6);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    и прислать карантин.
    Последний раз редактировалось drongo; 15.02.2009 в 15:35.

  19. #18
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    скрипт выполнил (значки все также...), прислал карантин.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    web-папка исчезлa ?
    ставьте sp3 ( http://www.microsoft.com/downloads/d...displaylang=en )только язык выбирайте перед скачиванием такой же как на вашей системe: если русская система- то русский, если английская с русским MUI то английский конечно ) и все обновления после, таким способом и ваша проблема должна решиться.
    P.S. C:\WINDOWS\msiUpdate.exe нет в системе, только след остался.
    Последний раз редактировалось drongo; 15.02.2009 в 18:54.

  21. #20
    Junior Member Репутация
    Регистрация
    08.11.2008
    Сообщений
    21
    Вес репутации
    34
    веб-папка, да, исчезла.

    "P.S. C:\WINDOWS\msiUpdate.exe нет в системе, только след остался."
    -это плохо?

    Добавлено через 18 минут

    web-папка исчезла.
    "P.S. C:\WINDOWS\msiUpdate.exe нет в системе, только след остался."
    -это плохо?

    "только язык выбирайте перед скачиванием такой же как на вашей системe: если русская система- то русский, если английская с русским MUI то английский конечно "
    - а как определить? язык вроде как только русский.
    Последний раз редактировалось kev; 15.02.2009 в 20:39. Причина: Добавлено

  • Уважаемый(ая) kev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 06.08.2012, 16:53
    2. Ответов: 2
      Последнее сообщение: 15.01.2009, 20:29
    3. Загадка уведомлений Outpost'a о запросах входящих соединений.
      От Jack D. в разделе Межсетевые экраны (firewall)
      Ответов: 9
      Последнее сообщение: 03.01.2009, 23:53
    4. Ответов: 1
      Последнее сообщение: 25.11.2008, 10:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01206 seconds with 17 queries