-
Junior Member
- Вес репутации
- 51
тотально зависает ВСЕ!+атаки Intrusion.Win.NETAPI.buffer-overflow.exploit,Intrusion.Win.MSSQL.worm.Helkern, Intrusion.Generic.TCP.Flags.Bad.Combine.attack
Здравствуйте!
на просторах рунета определил Ваш сервис как лучший.Я нуждаюсь ИСКЛЮЧИТЕЛЬНО в Вашей помощи ибо сам я ничего уже не могу сделать.все перепробовал.чтобы помощь не была бесплатной перечислил вот на этот кошелек R415656774847 небольшую финансовую помощь.если возникнут вопросы об этом сообщите и скажу дату и номер кошелька-перевода.
дело в том,что на мой компьютер постоянно идут атаки с одного и того же места.вот эти-
Intrusion.Win.NETAPI.buffer overflow.exploit,
Intrusion.Win.MSSQL.worm.Helkern,
Intrusion.Generic.TCP.Flags.Bad.Combine.attack
DoS.Generic.SYNFlood
в основном первые две.перебивал систему-не помогло.
KIS 10 касперский это определяет и блокирует но по видимому вирус сидит у меня ибо моя главная проблема это тотальное повисание всех процессов.
я не могу нормально работать на пк!я еле еле могу переключить рабочий режим из одной папки в другую.а 10 или более вкладок на мозилле файрокс-это просто смерть.вся система просто в дауне!помгите!про игры вообще молчу.даже Fallout 2 виснет или вархаммер 40 000.а у меня хорошая машина-2гб оперы,2х ядерн проц. и тп...
т е я предполагаю принцип работы вируса таков-любой тип обращения к любому процессу начинает страшно тормозить.т е сам процесс тормозит,будь то просмотр видео или лазание по папкам.видимо вирус проник внутрь системы.никакой авир его не видит конечно,иначе Вам бы я не писал.и так в постоянном процессе при работе с системой.ВСЕ просто виснет.
Уважаемые профессионалы компьютерого дела,я искренне надеюсь на Вашу поддержку и исцеление моей машины,ибо я устал и не вижу иных вариантов восстановления.
Заранее премного благодарен!Дмитрий(Dimi777).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте, прочитайте и аккуратно выполните http://virusinfo.info/pravila.html
-
-
Junior Member
- Вес репутации
- 51
посылаю экспертные файлы,в которых я мало что понимаю)).
и да,забыл заметить еще одну вещь-до этого у меня было другое имя пользователя и я сменил его после того как система стала выдавать что в сети присутствуют одинаковые имена.переименовал я после перебивки системы.как только включил локальную сеть-он выдал то же самое.видимо вирус где то копирует мое имя или что то еще.
и вот этот момент-
о программе hijack this-
* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать пункт Запустить от имени администратора (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку OK.
я не смог запустить от прав администратора так что запустил от имени "Дитя Вселенной"
если будут вопросы,пищите,поясню чего он там писал и не хотел дать права на админа.
спасибо.
ух как Вы быстро работаете аж приятно!3 лога отправил,если что то еще нужно,отпишитесь.спасибо.
Последний раз редактировалось Rene-gad; 02.06.2010 в 20:11.
-
Компьютер к локальной сети подключен? Заплатки к винде все установлены? Сделайте лог MBAM (ссылка в подписи)
-
-
Junior Member
- Вес репутации
- 51
да подключен.ну по стандарту локалка,дающая провайдерское подключение,соответственно подключение провайдера потом и все.
заплатки вот эти стоят-
WindowsXP-KB958644-x86-RUS
WindowsXP-KB957097-x86-RUS
WindowsXP-KB958687-x86-RUS
WindowsXP-KB956803-x86-RUS
WindowsXP-KB955069-x86-RUS
WindowsXP-KB956841-x86-RUS
WindowsXP-KB957095-x86-RUS
WindowsXP-KB953155-x86-RUS
WindowsXP-KB954211-x86-RUS
+как перебил систему примерно 5 дней назад,она там сама что то обновляла дня 2-3 подряд постоянно.там были и другие кб защиты, -при установке писал.
прикрепляю лог MBAM.что то нашел но я по Вашей инструкции ничего не стал делать.жду указаний.благодарю.
-
Пришлите, пожалуйста, этот файл D:\INSTALL\Work program\Universal document converter\4.2\crack.exe согласно приложению 3
-
-
Junior Member
- Вес репутации
- 51
файл D:\INSTALL\Work program\Universal document converter\4.2\crack.exe отправлен.
жду ответа.
-
-
-
Junior Member
- Вес репутации
- 51
Все.готово.
долго не было прошу прощения,меня не было в городе.
отправляю файл комбо фикс.
смею заметить что в первый раз он запустился с ошибками,что то было отключено уже не помню и он сам включил перезагрузив пк и потом сразу запустился.а эксплорер он не запустил и я даже не смог включить интернет,закрыть программы лишние.вообщем тупнула программа.
потом отключил и сделал все как в правилах.читайте отчет
добавлю также то что недавно играл в вархаммер 40 000 и заметил что работа пк была стабильной примерно минут 5,все быстро работало не было висаков.это было после работы комбо фикс.
я устанавливал еще пару игр и приложений после проверки комбо н и прочих программ так что имейте ввиду и если нужно что сделать сообщите!
верю в Ваше поддержку и исцеление своего пк.а то уже не знаю что делать совсем.
Спасибо!
-
На данный момент какие имеются жалобы?
-
-
Junior Member
- Вес репутации
- 51
все тоже самое как и всегда.всеобщие висаки ничего не может работать нормально.и бесконечные атаки описанные выше в начале темы.
Добавлено через 2 часа 18 минут
пожалуйста сделайте что нибудь!можете поверить у меня вирус и ничто иное.я опытный пользователь и понимаю как и что работает в пк и как он должен себя вести.давайте сделаем еще раз логи с другими настройками или что то еще.ну машина просто в дауне.работает на 20% от производительности не более!
было тоже самое на старом жестком диске,думал изза него,купил новый нифига.значит чето из сохраненных файлов старых где то сидит.сейчас вообще другой пк из старого осталась только звуковуха.и систмема хр сейчас у меня совсем другая с другого диска установил.во мне можете не сомневаться это вирус.
и бесконечные атаки о которых писал выше тому доказательство.
может Вам нужно прислать файл от avz- virusinfo_cure?
Вам нужно только понять как его вычислить.эта скотина видимо себя вообще как то зашифровала и поэтому его никто не находит.может как процесс или служба я хз если честно...(
Последний раз редактировалось Dimi777; 16.05.2010 в 20:23.
Причина: Добавлено
-
Повторите логи согласно правилам.
-
-
Junior Member
- Вес репутации
- 51
посылаю файлы.добавлю другие от программ раз предыдущие Вам ничего не показали что очень жаль.
это все файлы от программ.
замечю один факт то что после проверки комбо фиксом когда он закончил и перезагрзил пк,из автозагрузки исчез майл агент,а также из папки самой в C:\Program Files\Mail.Ru\Agent исчезли файлы.
агент не запустился но я нажал просто ярлычок в пуске и агент запстился!!!а как и откуда я хз.
еще комбо опять тупнул,и я тоже),начал без спроса перегружать систему изза того что был запущен виртуальный диск от даемон тулса.после чего пришлось закрыть прогу и перегрузить заново.ну так вот после этого он создал на диске С папку с ярлыком "мой компьютер",я ее удалил ну мол думаю неверно запустилось все заново.
а когда заново начал ту папку он уже и не делал.
причем м-агент после моего запуска сразу залез обратно и в автозагрузку.
вот блин нужно было проверить на вархаммере стпень зависов после проверки комбо.может он чего сделал а я запуском м-агента все испортил.
и кстати MBAM нашел 2 инфекции типа Backdoor.IRCBot .вообщем Вы сами думаете все видите.
и помните про 5 минут стабильной работы в вархаммере несколько дней назад.что то работает не так он где то сидит.а атаки как шли так и идут на мой пк
спасибо.
Добавлено через 4 минуты
ах да еще добавлю,простите за чрезмерную информативность но может это поможет-
та папка от комбо,в ней короче был еще один типа мой компьютер,словно он сделал еще одну ссылку на "мой компьютер" со всеми дисками и документами.
Добавлено через 22 минуты
ой ребят а у меня еще пропал звук после всех этих проерок!думаю комбо чето натворил...включил панель управл креатив сменил колонки 2.1 на 5.1 и все заработало.и на 2.1 тоже.и драйвер в автозагрузку звуковой вернулся.подозреваю что его не было но не уверен.хотя когда я его ранее отключал звук был,значит комбо чето там еще наделал.
Последний раз редактировалось Rene-gad; 02.06.2010 в 20:10.
-
Выполните скрипт
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
SetAVZPMStatus(True);
RebootWindows(true);
end.
Повторите логи по правилам.
-
-
Скажите пожалуйста:
- какая версия Касперского у вас установлена (желательно назвать версию с цифрами и буквами, если есть)?
-Если отключится от сети, тормоза тоже присутствуют.
Попробуйте:
-В настройках Сетевого экрана КИС попробуйте поставить "публичную сеть"(если уже не стоит)
-
-
Junior Member
- Вес репутации
- 51
добрый вечер.простите что не было так долго.приятно что вы еще не забыли меня).теперь можно работать безотлагательно.
посылаю логи после скрипта.
и отвечаю на ваши вопросы-
-kis 10-
kaspersky internet security 9.0.0.736
-пробовал отключится от интернета,не помогало.вроде и от сети отключался тоже не катило но перепроверю этот момент.
главное четко помню те моменты в вархаммере что описывал выше.5 минут машина начала работать стабильно и быстро,хоть графику ставь на полную все было как надо а потом снова смерть.вот грузил недавно 6 видео окон в мозилле-все,вся система в даун.ужас.
-какую именно сеть сделать публичной?там есть другие сети- internet-стоит публичная.
есть realtek 10/100/1000 ethernet nic- о56.ru(это мой провайдер уфанет) стоит как локальная.
уфанет сделать публичной?
посылаю также лог мбам.
лог комбофикса сделать не смог.прога снова прогнала на тему виртуального диска,не спрсив перегрузила пк.но вирт диск я напрочь отключил не знаю где она его нашла вообще.потом написала что испытательн срок закончен и проверку не осуществила.после чего сама прога вообще исчезла.возможно изза просроченной даты.
также замечу когда делал второй по правилам станд.скрипт в авз-я же предварительно ставлю настройки по максимумому и жму проверять все диски так он напрочь отключает проверку диска с системного.вот так.
а еще опять заметил вроде как более быструю скорость работы пк после комбофикса,но не уверен.не знаю чего он там делает.он же что то делал чуть чуть прям перед перезагрузкой.
также смею заметить что бывают изредка моменты когда все начинает повисать вообще даже если я не трогаю пк...загрузка цп становится 100%,и я вообще даже мышкой двигать не могу ответ пк на реакцию моей мышки приходит спустя где то 10сек.есть подозрения на то начинается отсылка вредоносных пакетов от меня ибо я замечал что в принципе отправленных пакетов в байтах гораздо больше чем принятых.
это конечно лишь мои предположения.
еще скажу что у меня в биосе вентилятор цп стоит в сайлент моде и если я подгружаю как то пк он сразу же раскручивается.
но в любом случае все это вряд ли имеет значение ибо вредоносные атаки разных типов так и прутся ко мне без конца и это было на старом пк.
я все писал выше я пк почти полностью сменил включая жесткий,а таже самая херотень осталась
спасибо.
Последний раз редактировалось Rene-gad; 02.06.2010 в 20:10.
-
Удалите КИС, он на некоторых машинах тормозит безбожно.
И не плодите сообщения , плиз, у Вас есть возможность дополнить предыдущее сообщение если что-то забыли указать.
-
-
Junior Member
- Вес репутации
- 51
а ладно понял на счет сообщений.извините.просто хочу чтоб вы все ясно поняли насчет моей машины.
насчет каспера-прежде чем удалять добавлю что до этого стоял др веб и было тоже самое(((.причем при др вебе еще любая инфа с нета качалась оооооочень долго кусками и почти всегда с обрывами.короче примерно по 10кб в минуту.скорость у меня 3мб.типа наверное сразу проверял инфу на вирусы.
снес др веб посатвил каспер,вот тоже самое а вот инфа с нета качается как надо.
вы знаете,может мне нужно сменить настройки каспера какие?я же там абсолютно все поставил на макс.включая эврист анализ на макс. и проверку ВСЕХ архивов независимо от размера.может что то надо убрать?
вы знаете когда работал в промежутке удаленного др веба и когда не поставил каспера еще,висаков вроде не было вообще.но это не точно не помню уже да и не стояло еще ни одной игры.просто не успел проверить работоспособность.
но если вы правы то с чего ко мне идут атаки разные бесконечно?значит что то да сидит у меня...
спасибо.
-
Может у Вас машина старовата? Выполните исследование GSI, ссылку на протокол укажите в ответе.
-
-
Junior Member
- Вес репутации
- 51
http://www.getsysteminfo.com/read.ph...6ab9188fe48764
вот.после згрузки он написал что чтобы посмотреть отчет я должен зарегиться.
мне региться чтобы отправить или он отправился и там все нормально загрузилось?