Junior Member
Вес репутации
52
Во время загрузки страницы соединение с сервером было сброшено.
Периодически файерфокс выдает:
Соединение было сброшено. Во время загрузки страницы соединение с сервером было сброшено.
Либо выдает сразу такой месс, либо страницы недогружаются, либо начинают грузиться, а потом такой месс..
Иногда помогает перезагрузка, иногда нет.
Хайджек не запускается никак, с изменённым именем файла тоже.
Выдает ворнинг (см. в прикреплённом файле) поэтому лога нету.
Нод32 бизнес, вер.4, переодически ругается на какой то троян, но пофиксить его не может.
И последнее, когда начинается такая хреновня, то при попытки сканирования нодом, выдается вонинг:
Ошибка подключения к ядру ESET NOD32 Antovirus
зы: Винда 2000, 5.00.2195, сервис пак 4
Вложения
Последний раз редактировалось Машо; 22.04.2010 в 13:40 .
Причина: переводы строк не запостились
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system\msdct.exe','');
QuarantineFile('C:\WINNT\system32\drivers\Regv.exe','');
QuarantineFile('WcesWlgn.dll','');
QuarantineFile('msv.exe','');
DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
QuarantineFile('C:\WINNT\system32\gmstof.dll','');
DelBHO('{7e3edd51-48fd-40f2-ace4-0d2d9f2889ae}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи после перезагрузки.
Прислать карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
52
Карантин отправлен как 100422_165811_virus_4bd047e3a836b.zip
Размер файла 8379
MD5 8f03154042263bd2ffbb71ef64cf5b97
Вложения прикрепляю.
HijackThis также не запускается.
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\drivers\Regv.exe','');
QuarantineFile('C:\WINNT\system\msdct.exe','');
DeleteFile('C:\WINNT\system\msdct.exe');
DeleteFile('C:\WINNT\system32\drivers\Regv.exe');
DeleteService('wm system decode application');
DeleteService('regv controler');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи +лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Скрипт выполнен.
Карантин пустой.
Новые логи прикрепляю. А gmer чего то нашёл.
HijackThis по прежнему не запускается.
При создании лога gmer на кнопку Scan не нажимали. Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Сообщение от
thyrex
При создании лога gmer на кнопку Scan не нажимали. Переделать
переделано
И снова странности. Попробуем
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 2ldlb188.exe (gmer)
Код:
2ldlb188.exe -del service xdvjz
2ldlb188.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Сообщение от
thyrex
И снова странности. Попробуем
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 2ldlb188.exe (gmer)
Код:
2ldlb188.exe -del service xdvjz
2ldlb188.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Сделано.
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Вроде бы всё нормально. Но сабж происходил не всегда.
А почему не запускается HijackThis.exe ?
Так Вам ведь в окошке указано, что не хватает файла. Ищите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Сообщение от
thyrex
Так Вам ведь в окошке указано, что не хватает файла. Ищите
Хде? нет такого файла.
Так искать нужно было не у себя, а на установочном диске с системой (или в Интернете)
У Вас Windows NT. Уж не знаю, подойдет ли тот, что у меня. Распакуйте файл из вложения в папку system32
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Сообщение от
thyrex
Так искать нужно было не у себя, а на установочном диске с системой (или в Интернете)
У Вас Windows NT. Уж не знаю, подойдет ли тот, что у меня. Распакуйте файл из вложения в папку system32
проканало))
вот лог Хайджека теперь..
Пофиксите в HiJack
Код:
O4 - HKLM\..\Run: [mmsass] msv.exe
O4 - HKLM\..\RunServices: [mmsass] msv.exe
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52
Сообщение от
thyrex
Пофиксите в HiJack
Код:
O4 - HKLM\..\Run: [mmsass] msv.exe
O4 - HKLM\..\RunServices: [mmsass] msv.exe
Сделайте новый лог
.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
52