Bazilio | |
|
Через пару часов после работы компьютера появляется окно и комп виснет.Помогите пожалуйста.Скриншот с окном прилагается.
|
zlo28 | |
|
Делайте логи как написано в правилах создания тем...Если бы это окошко выскакивало почти сразу при начале работы я бы сказал что conficker Он же kido. Он Svchost мочит...ну а так гадать тут вряд ли кто будит
|
Bazilio | |
|
При полной проверке вебер зависает на одном и том же файле в самом начале,нод 32 тоже зависает и не идет.Нод частенько предупреждает об угрозе как раз о conficker. Вот лог. |
zlo28 | |
|
Conficker лечите этим: MS Removal Tool 2.8 плюс заплатки от тогоже MS При лечении комп от инета и сети отключаем...Если по ссылке не пустит пишите в ПМ почту отправлю....там 12 метров примерно
|
Bazilio | |
|
MS Removal Tool 2.8 ничего не нашел.У меня все таже проблема.
|
Vertigo | |
|
Логи делайте, как написано в правилах создания тем подфорума...
|
Bazilio | |
|
Вот логи
|
Vertigo | |||
|
Выполните скрипт в AVZ:
Карантин сюда выложите. |
Bazilio | |
|
Вот из папки Infected,а папка Quarantine пуста.
|
Vertigo | |||
|
Попробуйте скрипт и еще раз проверьте карантин.
|
|
было такое, давно правда фаервол нормальный поставить и всё нормально будет благо на висте таких дебильных окон нет, 2-ва года отдыхаю, ухх |
Vertigo | |||
|
Предупреждение по п.1.7 правил форума. |
Bazilio | |
|
Сделал
|
|
Проверка DrWeb CureIt не проводилась в безопасном режиме, как в правилах написано? Если проблема еще актуальна: Отключить восстановление системы! Обновить базы AVZ! Закрой все приложения включая антивирус, отключи интернет! Выполни в AVZ(файл\скопировать в окошко скрипт\выполнить скрипт): begin DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\', '*.*', true); SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('eeekp.dll'); BC_ImportDeletedList; BC_DeleteFile('eeekp.dll'); ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end. Система перезагрузится. AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить галочками и нажать исправить отмеченные. Операцию повторить для категории "Настройки и твики браузера". Затем повторить скрипт(лог) AVZ №3 с запущеным IE! и лог Hijack. Логи делать с отключенным антивирусом и инетом. Файлы c:\windows\system32\svchost.exe и appmgmts.dll(через поиск) проверь здесь http://www.virustotal.com/ru/ |
Vertigo | |
|
В карантин ничего не попало, по поводу остального соглашусь с предыдущим оратором.
|
Bazilio | |
|
Все сделал,надеюсь проблема устранена.Vertigo,Semenka,zlo28 спасибо большое.
|
Nav76 | |
|
хм а если для полных чайников, у меня таже проблема вылазит, стоит нод, если честно то из предыдущего почти ничего не понял, да нод ничего не находит. p.s. прочитал правила сделал как написано, как только скачал антивирь, мои нод нашел червя сам, посадил в карантин, все остальные проверки ничего не дали, надеюсь что всетаки победил! Это сообщение отредактировал Nav76 - 22-05-2009 - 06:12 |
|
Может и нет ничего, вот и не находит, а проблема вызвана другой причиной. Вообще-то НОД32 неплохо уживается с вирями(он им не мешает работать, а они ему). Если сомневаетесь, то сперва сюда https://www.sxnarod.com/index.php?showtopic=226954 |
Nav76 | |
|
вот логи Нод пару раз ловил кадость сейчас молчит осталные антивирсуняки ни чего не показали, в том числе и в безопасном режиме. Это сообщение отредактировал Nav76 - 23-05-2009 - 20:27 |
|
C:\Temp\RtkBtMnt.exe это что такое, не от блютуса случайно? Проверьте http://www.virustotal.com/ru/ Сборка Windows от philka? Пофиксите в Hijack строки:
Addobe Reader 8.0 - дырявое поделие! Необходимо обновить до последней версии, а еще лучше пользоваться альтернативным, бесплатным ПО. C:\avz4\avz4\avz.exe а где логи ее? Нужны логи AVZ, чтобы убедиться в 'чистоте'. И проблему свою подробнее опиши. |
Nav76 | |
|
но там чисто ничего не показало а проблема как в начале темы Загрузить свои фото |
Nav76 | |||||
|
да сборка от Windows от philka?была виста дернул черт |
|
Это не лог AVZ это карантин cure.zip. Нужен хотябы virusinfo_syscure.zip из той же папки. На счет ошибки: сама она ни о чем толком не говорит, кроме как "менеджер виртуальной памяти обнаруживает попытку доступа к страницам памяти, доступ к которым не разрешён для данного процесса. И на попытку записи(written) в память дается отказ" По журналу ошибок посмотреть можно так же. Причин этого может быть много разных. Теперь по существу: после SP3 система обновлялась? Если нет, нужно обновлять. После SP3 уже ~100Мб вышло как критических, так и не очень заплаток. Но сначала нужно проверить на вшивость, т.е. логи AVZ. Это сообщение отредактировал Semenka - 23-05-2009 - 21:58 |
Nav76 | |
|
вот они
|
|
Файлы: C:\WINDOWS\System32\Drivers\dump_iaStor.sys C:\WINDOWS\system32\pr2ajtsc.exe найди и проверь на Virustotal. AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставь "Системные проблемы", степень опасности - "Все проблемы". Нажми "Пуск". Всё найденное следует пометить галочками и нажать исправить отмеченные(включится включится служба обновления системы!). Операцию повторить для категории "Настройки и твики браузера" Плохого ничего не видно. Нужно установить обновления(хотя бы критические) вышедшие после SP3. Еще можно сделать лог Gmer http://www.gmer.net/gmer.zip После автоматической экспресс-проверки, отметь галочкой системный диск и нажми на кнопку "Scan". После окончания проверки сохрани его лог (нажми на кнопку Save) и вложите в сообщение. Может прячется что-то, но это врядли. Это сообщение отредактировал Semenka - 24-05-2009 - 14:31 |
Рекомендуем почитать также топики: файл справки и инсталятор: как это делается? видеокодеки для realvideo к старому realplayer 8 Qtek S200 Вопрос СисАдмину:::эмулятор модема. СeeBot |