После прошлого лечения не прошло и нескольких дней, как опять стал пропадать доступ в Интернет.
AVZ не обновляется, а его скрипт поиска Антируткитов стопорится на диагностике:
Что-то не может чего-то.... (посылаю все с другого ноутбука).
После прошлого лечения не прошло и нескольких дней, как опять стал пропадать доступ в Интернет.
AVZ не обновляется, а его скрипт поиска Антируткитов стопорится на диагностике:
Что-то не может чего-то.... (посылаю все с другого ноутбука).
установите сп3 + все обновления включая ИЕ 8
А также
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал. Шлю логи...
Я сделал логи за 1 месяц, т.к. в конце мая восстанавливал систему из Акронис TrueImage.
При этом удалил "подозрительные" фолдеры, связанные с QuickTime (QuickTime, LDM и TESTWare), поскольку вирус диагностировался антивирусом Avira именно в QuickTime.
Есть подозрение на игру Фабрика Футбола (я ее уже снес) --- во время ее работы начинались предупреждения о QuickTime.
Последний раз редактировалось sasha.bakulev; 04.06.2010 в 07:57. Причина: Объяснение про 3 месяца
Совет какой-то уж очень общий, типа "а у меня было еще столько вариантов".
Попробую объяснить, почему я ему пока не следую.
У меня есть еще 3 или 4 компьютера с той же системой, которые я так же настраивал (ZoneAlarm+Avira, no WindowsUpdate). И все нормально работают. И не только у меня одного: у нас в ОИЯИ (Дубна) такая настройка очень популярна и устойчива.
А вы не говорите, в чем суть моей проблемы: если это последствия вируса --- по идее, должен быть способ эти последствия убрать, то есть исполнить к.-л. скрипт под AVZ...
Поэтому пока не делаю ничего, до ваших разъяснений.
А вот строчка в логе:
R1 KLIF;Klif; \??\D:\WINDOWS\system32\Drivers\klif.sys []
--- это что?
И почему там стоит "\??", что это значит?
Кстати, у вашего коллеги Thyrex есть ссылки на сайт Касперского
http://support.kaspersky.ru/viruses/utility
--- так там конкретно указаны, какие обновления надо закачать и что они закрывают.
Вот это пример конкретного и дельного совета!
-это от касперского
Добавлено через 1 минуту
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Добавлено через 53 секунды
обновления Вам не стоит выбирать - ставте их все... Их у вас будет много
Последний раз редактировалось polword; 04.06.2010 в 14:03. Причина: Добавлено
антивирус отключали ?
Да, отключал. Все отключил и использовал совет по регуляции прав доступа:
http://www.vottak.info/?p=388
Теперь все установилось. Сейчас буду ИЭ8 ставить.
Добавлено через 3 часа 51 минуту
То, что получилось в результате установки SP3 и ИЭ8, --- как говорится, "полное пежо"...
Во-первых, стала зависать Авира, во-вторых, то работает, то не работает Ctr+Alt+Esc --- taskmgr говорит, что чего-то не так... А потом загружается...
И, наконец, пропала сеть: против Сетевой карты GigaByte в Диспетчере устройств стоит желтый "!". Так что даже настраивать нечего...
Кстати, запуск перед установкой SP3 антивируса kk.exe от Касперского выявил наличие вируса NWorm-Kido в разделе "процессы". И убил его (он торчал в паке \Windows\Tasks\ )...
Добавлено через 22 минуты
Хочу лечь спать, а завтра поеду до 12 июня на конференцию.
Когда вернусь, сделаю вот что:
1) восстановлю прежнюю СП2 через АкронисТруИмедж;
2) убью червь NWorm-Kido;
2) снесу Авиру и ЗонАларм;
3) установлю СП3.
Как думаете, это поможет?
Последний раз редактировалось sasha.bakulev; 06.06.2010 в 03:12. Причина: Добавлено
Уважаемый(ая) sasha.bakulev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.