Показано с 1 по 12 из 12.

Помогите добить (заявка № 39849)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33

    Exclamation Помогите добить

    Был просто завал, чтото прибил каспом, чтото avz.
    В результате работы каспа стало появляться такое окошко (см. скриншот) оно выскакивает на многие приложения, авз в том числе, но не на все.
    Плюс файрволл или веб модуль касперского (тут разница довольно призрачна) бодро рапортует о блокировке попыток скачать какуюто dll из инета.
    Да, проблемную длл, по которой скриншот, подставил из CD, чистую, но не помогло.
    И еще, файл хостс, после того как сам глянул логи авз, заменил на чистый.
    Прошу помощи.
    Изображения Изображения
    • Тип файла: jpg error.JPG (15.9 Кб, 16 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('UIUSys');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33
    UIUSYS.SYS дрова от коннексантовского модема. модем в ноте присутствует. не думаю, что оно и что стоит их удалять.
    Еще есть предположения? Хотя попробовать можно...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Попробуйте заменить файл C:\WINDOWS\system32\comres.dll на такой же из дистрибутива WINDOWS.

  6. #5
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33
    >>Попробуйте заменить файл C:\WINDOWS\system32\comres.dll на такой же из дистрибутива WINDOWS.
    Пытался
    >>Да, проблемную длл, по которой скриншот, подставил из CD, чистую, но не помогло.
    На самом деле малость лоханулся, т.к. comres.dl_ это cab архив и его надо было не переименовать, а распаковать. Так что ошибку устранил.
    Как и прибил драйвер модемный.
    Однако:
    Изображения Изображения
    • Тип файла: jpg log.JPG (109.4 Кб, 8 просмотров)
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Обновляйте Java: http://java.sun.com/javase/downloads/index.jsp
    и ставьте заплатки на браузер.

  8. #7
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33
    В компе все еще чтото есть. Ява машина не запускалась в момент возникновения этих запросов. Заплатки на gprs это вобще жестоко. Значит сносим винды?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    И ставьте Linux, если вы принципиальный противник заплаток.
    Ява машина не запускалась в момент возникновения этих запросов.
    Ява (и дыры в ней) используются не заметно для вас.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Пришлите файл
    c:\windows\system32\ctfmon.exe
    согласно Приложению 2 Правил.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    sp3 и все остальные заплатки ставить.

  12. #11
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33
    >>sp3 и все остальные заплатки ставить.
    Хорошо вам с выделенками безлимитными, а на gprs наплачешься. сначала когда время закачки увидишь, а потом когда цену.
    >>Пришлите файл
    >>c:\windows\system32\ctfmon.exe
    >>согласно Приложению 2 Правил.
    поздно

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Всё равно ведь без заплаток через пол-часа какого-нибудь червя словите.
    Off-top- > зачем вообще инет тогда, если скорость плохая? сейчас ведь безлимитка намного дешевле чем 10 лет назад, советую перейти на безлимит, чтобы не думать о потраченных мегабайтах :0) Пусть провайдер думает

  • Уважаемый(ая) alex_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите добить
      От Vano1980 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.03.2011, 01:48
    2. Помогите добить wwwznv32.exe
      От Titanus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.07.2010, 17:15
    3. Помогите добить порнобаннер
      От jeam в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.07.2010, 17:39
    4. помогите добить заразу
      От slaptev в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.12.2009, 21:49
    5. Помогите добить
      От Е.Ш. в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.07.2009, 15:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01368 seconds with 17 queries