-
Junior Member
- Вес репутации
- 52
Помогите избавиться от вирусов.
Были проблемы описанные здесь
http://virusinfo.info/showthread.php?t=70391</SPAN>Все вроде заработало, но через сутки комп взбесился и стал самопроизвольно перезагружаться после секундного зависания. С трудом проверила антивирусом. Скрипты удалось сделать где-то с 4-го раза мешала перезагрузка. Почему вернулись вирусы и перехватчики которые были полеченны или удаленны в прошлый раз? Как избавиться отвирусов? И еще когда делала скрипты выскакивала рамка: Windows - Диск отсутствует. С текстом: Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c. Что это такое и что с этим делать?
Последний раз редактировалось Rcuif; 11.03.2010 в 19:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Помогите кто нибудь. Проблемы появляются снова и снова. Немогу включить антивирус. Dr. Web почему-то зависает при подготовки сканирования. В безопасном режиме открываются огромные значки и окна, поэтому AVP Tool могу включить только проверку больше ничего не могу сделать или посмотреть, кнопок не видно. Перезагрузка виснет появилось окно и если не нажать сразу при его появлении Enter или F8 и выбрать режим загрузки, то системник издает визг и начинает заново перезагрузку. Прикрепила фото экрана при загрузке. Незнаю правильно или нет? Помогите справиться с проблемами, а то боюсь совсем комп заглохнет.
Последний раз редактировалось Rcuif; 11.03.2010 в 19:22.
-
Junior Member
- Вес репутации
- 52
И еще подскажите в Брандмауэре есть вкладка "исключения", что там должно быть, а чего не должно?
-
Скачайте Live CD Dr.Web тут и пролечите машину.
как пролечиться можно почитать тут
-
-
Junior Member
- Вес репутации
- 52
Подскажите, что делать? Два дня мучаюсь. Программу скачала, на диск записала, инструкцию почитала. А что и как с этой программой делать в инструкции не очень понятно. Во первых нет подключения к интернету выдает ошибку кажется лексическую. Пыталась настроить как Explorer, но ничего не получается. Я наверно что-то не так делаю. Как настроить, что бы обновить базы и вообще, что и как делать? Как полечить с помощью этой программы? Я совсем запуталась с инструкцией. Подскажите пожалуйста дубу, что надо делать, а то там всего так много.
-
Надо просто загрузиться с записанного диска. Если всё пройдёт удачно, то сканер запустится автоматически.
-
-
Junior Member
- Вес репутации
- 52
Все прекрасно загружается до окна сканера. Проверка автоматически не наченается, хотя окно сканера открыто. При попытке обновить базы обновление не происходит. Соединения с интернетом нет. Что делать? Или обновления не нужны?
-
Без обновления стартуйте сканирование.
-
-
Junior Member
- Вес репутации
- 52
Я так и делала, но проверив где-то четвертую часть всего обьема сканер останавливается.
-
Junior Member
- Вес репутации
- 52
Помогите избавиться от вирусов.
Что-то делать не возможно постоянно перезагружается комп. При чем перезагрузка идет не до конца и тутже перезагружается снова, так где-то до десяти раз пока не выйдет на рабочий стол. Переставили винду при перестановке комп постоянно ругался на диск D, который при установке винды почему-то поменялся на J. Запустить винду не удалось, но при отключении диска на который ругался комп все загрузилось, а при обратном подключении этого диска комп его не увидел. Перезагрузка не удалась. Пришлось снова переставить винду. Винда встала нормально. Все хорошо загружается, но почему-то переименовались диски. Диск C (локальный) стал D, а диск D который был переименован в J - теперь стал C. Почему так получилось? Сейчас зависания небольшие есть, перезагрузок пока нет, но я боюсь что все вернется назад. Проверила комп антивирусом - ничего нет. Сделала проверку компа по правилам раздела "помогите". Присутствуют вирусы, перехватчики, потенциальные уязвимости. Уязвимости пока не убирала. Пожалуйста посмотрите логи. Помогите избавиться от вирусов, перехватчиков. Почему эта зараза вернулась обратно и как от нее избавиться совсем? Подскажите пожалуйста, что делать?
Последний раз редактировалось Rcuif; 11.03.2010 в 19:22.
-
Junior Member
- Вес репутации
- 52
Отключила все потенциально опасные службы. Отключила "разрешен автозапуск программ с CDROM" и "Разрешена отправка приглашений удаленному помошнику". А что делать с "Разрешена отправка приглашений удаленному помошнику" и с "к ПК разрешен доступ анонимного пользователя". Пожалуста посмотрите логи и подскажите что делать и подскажите что делать с оставшимися потенциальными уязвимостями. Помогите пожалуйста по моей теме, а то я уже совсем не знаю что делать. Боюсь, что скоро комп опять заглючит.
-
Junior Member
- Вес репутации
- 52
Пожалуйста подскажите что делать? А Live CD Dr. Web надо сейчас лечить или уже не стоит?
-
Плохого не обнаружил.
Пофиксите запись в hijackthis:
Код:
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
Проверьте файл C:\Разные папки\Журналы\Мои книги\Большая энциклопедия фитнеса\Большая энциклопедия фитнесса\content\Kinds\silovaya\sgibaniya.files\ar m14.jpg на virustotal.com
-
-
Junior Member
- Вес репутации
- 52
(Пофиксите запись в hijackthis - это я сделала. А что с этим делать не поняла - "Проверьте файл C:\Разные папки\Журналы\Мои книги\Большая энциклопедия фитнеса\Большая энциклопедия фитнесса\content\Kinds\silovaya\sgibaniya.files\ar m14.jpg на virustotal.com"? Подскажите пожалуйста чайнику.
Добавлено через 2 часа 50 минут
Отзовитесь кто нибудь пожалуйста.
Последний раз редактировалось Rcuif; 18.02.2010 в 22:28.
Причина: Добавлено
-
www.virustotal.com - загрузите туда этот файл, а ссылку на страницу с результатами проверки сюда.
-
-
Junior Member
- Вес репутации
- 52
Вроде бы сделала. Только незнаю так или нет.
-
Junior Member
- Вес репутации
- 52
Пожалуйста подскажите, что дальше делать? Что с вирусами делать которые AVZ спешно поместила в карантин? Что нужно сделать чтобы вирусы те что в карантине не вернулись обратно, как это было в прошлый раз? Может быть я что-то не так сделала? Как исправить потенциальные уязвимисти: "Разрешена отправка приглашений удаленному помошнику" и "к ПК разрешен доступ анонимного пользователя"
-
Карантин AVZ можете очистить.
Данные потенциальные уязвимости можете убрать скриптом:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
end.
после перезагрузки (вашей) их не будет.
-
-
Junior Member
- Вес репутации
- 52
Скрипт сделала. Карантин очистила, но после того, как сделала новые логи теже файлы опять оказались в карантине. Может быть я что-то не так делаю?
А так же каждый раз появляется перехватчик который каждый раз нейтрализуется, а при новой проверке появляется снова. Что это?
Что такое: 1.5 Проверка обработчиков IRP (Перехватчик не определен)?
Было отключено: Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...). Но почему появилось опять? Может быть я что-то не так сделала. Как убрать?
Что означает: CmpCallCallBacks = 00093D84
Disable callback OK?
Как быть со всей этой ерундой? Почему все опять выскакивает при проверке? Может быть я что-то не так делаю? Помогите пожалуйста, а то я совсем запуталась.
-
Сообщение от
Rcuif
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...). Но почему появилось опять? Может быть я что-то не так сделала. Как убрать?
Это можете отключить таким скриптом:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
end.
автозапуск программ с CDROM трогать не будем, с дисками игр неудобно будет.
Насчет остальных перехватов и т.п. не беспокойтесь. Там все чисто.
-