Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Critical System Errors! (заявка № 6953)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2006
    Сообщений
    39
    Вес репутации
    64

    Thumbs up Critical System Errors!

    Здравствуйте!
    Являясь полным профаном в тонкостях исправления ошибок в работе компьютера, прошу Вашей помощи в решении следующей проблемы:
    1. На нижней консоли справа (там, где расположены часы), после ошибочной инсталляции предложенного дистрибутива появилась иконка мины, мигающая желтым значком с восклицательным знаком. При нажатии - открывается страничка VirusBursters с предложением установить эту программу на комьютер.
    Пожалуйста, подскажите, как избавится от этой программки.
    2. В настоящее время к интернету подключены два компьютера (посредством switch). Подскажите пожалуйста, можно ли с помощью предложенного Вами способа проверить и второй компьютер?
    Насколько эффективны эти средства проверки и лечения? Как часто можно ими пользоваться? В чем их преимущество перед Касперским?
    Прошу прощения, если мои вопросы вызвали недоумение.. абсолютно не понимаю в этом.
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    AVZ "Файл"=>"Выполнить скрипт"
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\xxfgmy.dll','');
     QuarantineFile('C:\Program Files\WildTangent\Apps\CDA\CDALogger0402.dll','');
     QuarantineFile('C:\WINDOWS\wt\webdriver\4.1.1\webdriver.dll','');
     QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_22.dll','');
     DeleteFile('C:\WINDOWS\system32\xxfgmy.dll');
     ExecuteSysClean;
     RebootWindows(True);
    end.
    После перезагрузки пришлите файл попавший в карантин как написано в правилах.

    Запустите AVZ, зайдите в "Сервис"=>"Диспечер автозагрузки и удалите все строки содержащие "C:\WINDOWS\system32\xxfgmy.dll"
    Последний раз редактировалось Shu_b; 30.11.2006 в 06:41.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Валерий
    2. В настоящее время к интернету подключены два компьютера (посредством switch). Подскажите пожалуйста, можно ли с помощью предложенного Вами способа проверить и второй компьютер?
    Нужно. Обязательно.

    Цитата Сообщение от Валерий
    Насколько эффективны эти средства проверки и лечения?
    Свыше 99%, поскольку не только робот действует, но и коллективный человеческий разум.

    Цитата Сообщение от Валерий
    Как часто можно ими пользоваться?
    При появлении проблем или сомнений.

    Цитата Сообщение от Валерий
    В чем их преимущество перед Касперским?
    У них разные задачи. Касперский обеспечивает постоянную защиту периметра. AVZ - истребление агрессоров в случае прорыва.

  5. #4
    Junior Member Репутация
    Регистрация
    30.11.2006
    Сообщений
    39
    Вес репутации
    64
    Большое спасибо за быструю помощь в решении проблемы!
    Включив утром компьютер, с целью выполнить предложенные рекомендации, обнаружил, что мигающий значок в трее исчез..
    После получения ответов, вы уж простите, появились дополнительные вопросы:
    1. Как правильно использовать код? Просто скопировать, и вставить его в окно "запуск скрипта", или скопировать этот код в текстовый документ, который потом открыть в окне "запуск скрипта" посредством команды "загрузить"?
    2. Проверку второго компьютера нужно выполнять по тем же правилам, указанным в форуме? с прикреплением двух архивов и одного текстового документа?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1-как вам удобнее, быстрее сразу вставлять.
    2- все по тем же правилам.

  7. #6
    Junior Member Репутация
    Регистрация
    30.11.2006
    Сообщений
    39
    Вес репутации
    64
    По совету Shu b пытался найти в диспетчере автозагрузки строку C:\WINDOWS\system32\xxfgmy.dll"... не нашел.
    Значит ли это, что AVZ справилась с проблемой самостоятельно?
    Ведь значок в трее исчез

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Ну не самостоятельно, а с помощью Shu_b

  9. #8
    Junior Member Репутация
    Регистрация
    30.11.2006
    Сообщений
    39
    Вес репутации
    64
    Безусловно.
    За что большое спасибо и Вам, Alex, и Pig, и конечно же Shu_b!
    Особая благодарность авторам форума за столь полезный и грамотный ресурс.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Жаль что карантин, согласно правилам, так и не был прислан.

    зы NewDotNet тоже немешало бы вычистить...

  11. #10
    Junior Member Репутация
    Регистрация
    30.11.2006
    Сообщений
    39
    Вес репутации
    64
    Цитата Сообщение от Shu_b
    Жаль что карантин, согласно правилам, так и не был прислан.

    зы NewDotNet тоже немешало бы вычистить...
    Пытался отправить файлы, находящиеся в карантине, но общий размер папки с файлами, даже заархивированной, составил 1,06 Мб..
    Не прикрепляется.. превышение допустимого размера.
    Как поступить?
    В карантине есть указанный Вами NewDotNet

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Валерий
    Как поступить?
    Пункт 8 приложения 2 правил

    тема - http://virusinfo.info/showthread.php?t=6953

  13. #12
    Junior Member Репутация
    Регистрация
    30.11.2006
    Сообщений
    39
    Вес репутации
    64
    Файл закачан

    Файл сохранён как 061130_145855_virus_456f37ff8a298.zip
    Размер файла 1112256
    MD5 14e45c2c1228149cbac4aaabecd33a30

    Все сделал правильно?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Да. NewDotNet будем выковыривать?

    1. В папке 'C:\Program Files\NewDotNet есть штатный унинсталер. запустите его.
    2 Сохраните скрипт на комп, выполните скрипт:
    Код:
    begin
     SetAVZGuardStatus(true);
     DeleteFile('C:\Program Files\NewDotNet\newdotnet7_22.dll');
     DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL');
     ExecuteSysClean;
     AutoFixSPI;
     RebootWindows(true);
    end.
    3. Пофиксите:
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    Последний раз редактировалось Shu_b; 01.12.2006 в 12:16.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Пришлите пожалуйста, согласно приложения 2 правил, файл
    C:\windows\system32\rlvknlg.exe

  16. #15
    Junior Member Репутация
    Регистрация
    30.11.2006
    Сообщений
    39
    Вес репутации
    64
    Вы поставили меня в тупик..
    В папке 'C:\Program Files\NewDotNet находятся только два файла:
    1. readme (HTML Dokument)
    2. newdotnet7_22.dll
    штатного унинсталлера нет.

    И еще вопрос.
    Что значит сохранить и выполнить скрипт?
    И как выполняется операция "профиксить"?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1. Через установку удаление программ попробуйте.
    2. Если нет - тогда-скопируйте скрипт в текстовый файл-сохраните- запустите авз-файл-выполнить скрипт. Комьпьютер перезагрузится.
    3. http://virusinfo.info/showthread.php?t=4491

  18. #17
    Junior Member Репутация
    Регистрация
    30.11.2006
    Сообщений
    39
    Вес репутации
    64
    Скопировал скрипт, запустил авз, после окончания компьютер не перезагрузился, пришлось перезагрузить самому. Но через какое то время исчез интернет.
    Пинг показал, что все настройки работают нормально, соединение отображается, пакеты идут. А интернета нет.
    Подскажите как быть.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    AVZ меню Сервис -> Менеджер Winsock -> вкладка Поиск ошибок - кнопка Автоматическое исправление найденных ошибок
    После выполнения - перезагрузиться.
    +
    Вариант того же - http://www.snapfiles.com/get/winsockxpfix.html
    +
    Если не поможет - http://support.microsoft.com/kb/811259

    +
    C:\WINDOWS\system32\rlls.dll - является потенциально опасной программой Program.ProxyOSS

    Пришлите:
    C:\windows\system32\rlvknlg.exe
    Последний раз редактировалось Shu_b; 01.12.2006 в 19:09.

  20. #19
    Junior Member Репутация
    Регистрация
    30.11.2006
    Сообщений
    39
    Вес репутации
    64
    Высылаю C:\windows\system32\rlvknlg.exe

    Файл сохранён как 061201_123046_virus_457066c61145c.zip
    Размер файла 745880
    MD5 107c11f9000d71f11fbf512ddd13c7fa

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    C:\windows\system32\rlvknlg.exe - Adware.Relevant

    Выполните скрипт:
    Код:
    begin
     SetAVZGuardStatus(true);
     DeleteFile('C:\windows\system32\rlvknlg.exe');
     DeleteFile('C:\WINDOWS\system32\rlls.dll');
     ExecuteSysClean;
    end.
    Вам удалось восстановить работу иньернета?

    Сделайте повторно логи с 10 пункта правил.

  • Уважаемый(ая) Валерий, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Critical System Warning!
      От msnaumov в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:34
    2. Critical System Errors!
      От Zion в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.12.2006, 16:18
    3. Critical System Errors!
      От Михрютка в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.12.2006, 00:30
    4. critical system errors
      От qaz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.11.2006, 08:52
    5. Ответов: 2
      Последнее сообщение: 08.11.2006, 12:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00871 seconds with 20 queries