-
sp3 zver cd, vista icons
Чищу компьютер друга: Eset (nod32), утилиты касперского и dr.web нашли -почитстили: win32.virut, trojanclicker.vb, rootkit.agent.npk, три модификации kryptic, trojan.dropper.agent.
1) убедиться что все чисто (это вряд ли)
2) Сейчас проблема в отстутствии интернета - ставлю свое подключение, свои настройки - подключается - но страницы не открываются, в диспетчере задач никакой активности на трафике (пишу со своей машины)
P.S. пользуюсь trojanRemover сканером - ругался на userinit.exe, прочим сканерам он не приглянулся
Последний раз редактировалось Manager; 03.10.2009 в 17:06.
Причина: добавил P.S.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Manager
win32.virut
от этого вычистились полностью?
в безопасном режиме Куреит ничего не находит? В противном случае, продолжайте лечение.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
в безопасном весь HDD сканировать? На его банке это 2-3 часа минимум :-(
-
В безопасном режиме, Куреит, экспресс-проверка.
Результаты сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
синяя смерть. ссылается на 4qruiDb6.sys, после перезагрузки-то же самое но уже b60jq...sys сейчас попробую просканировать еще раз подключив винт к своей банке
а нет ли зеркала на cure!it ? а то ftp dr.web молчит?-у меня от 30го последняя версия
Последний раз редактировалось Manager; 03.10.2009 в 19:58.
-
Сообщение от
Manager
а нет ли зеркала на cure!it ? а то ftp dr.web молчит?-у меня от 30го последняя версия
Свежий файл: ftp://ftp.drweb.com/pub/drweb/cureit...044/cureit.exe
-
-
новостей хороших нет. Dr.web при запуске вызвыает синий экран, скаирование AVP утилитой(новый) и ESET(не обновленный-т.к. интернет так и не работает) - ничего не находит
Последний раз редактировалось Manager; 07.10.2009 в 21:33.
Причина: новые логи; DR.web от03.10
-
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8.
Логи чисты.
-
-
Сообщение от
snifer67
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8.
Логи чисты.
sp3 стоит, ie8- тоже (см название темы).
AVZ при сканировании все время ругался на файлы вида sp??.sys - после перезагрузки две буквы меняются. Выкладываю лог gmer
-
sp**.sys - детка DaemonTools. Лог Гмера чистый. Какие проблемы сейчас на компьютере наблюдаются?
-
-
Сообщение от
vegas
sp**.sys - детка DaemonTools. Лог Гмера чистый. Какие проблемы сейчас на компьютере наблюдаются?
1) не хочет в интернет выходить. настройки (шлюз, ip, т.д.) - точно по провайдеру. соединение устанавливает, но сайты не открываются н один, ПО не обновляется.
2) И dr.web не идет - стоит нажать "пуск" (сканирования) - через пару секунд синий экран "your system was stoped to prevet..."
3) значит несколько раз повторяющееся в отчете avz "перехватчик не определен" - это ичего страшного? а я все думал что это вирус (rootkit)?
-
1) Сайты пингуются? Вы уверены, что настройки DNS верные?
2) Прикрепите к теме в zip-архиве пару свежих файлов из папки C:\WINDOWS\Minidump
3) http://z-oleg.com/secur/avz_doc/index.html?faq_4.htm
-
-
Сообщение от
AndreyKa
1) ping - ошибка память не может быть read. Ну это из-за лечения dr.web утилитой -многие приложения из system32 стали неработоспособны - поменял на новые с своей системы
2) сброс дампа был отключен
3) данная служба уже была отключена
Итог: то ли заменил нерабочий файл из system32 то ли в который раз пересоздал подключение - работает. И dr.web больше не виснет.
Всем спасибо, всё. Тему закрывайте.