![]() |
Одна из программ или еще что-то просится в интернет
Вложений: 1
При включении компьютера какая-то программа подключает доступ в интернет самостоятельно, т.е. ждет пока модем активирует линию и сразу подключает интернет, ну если нетрудно то и насчет проблем можно пройтись.
|
SHVV, В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус
Код:
begin Код:
begin Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". |
Письмо ушло с файлом, заранее спасибо за помощь.
|
SHVV, куда вы отправляли файл? У меня в почте нет. Можете проверить файлы в карантине на virustotal.com и выложить результат.
|
SHVV, в карантине был только файл gpprefcl.dll - чистый, остальные файлы видимо прошли по базе безопасных AVZ, на всякий случай можете найти проверить файлы C:\WINDOWS\system32\sw24.exe, C:\WINDOWS\system32\sw20.exe на virustotal.com, но скорее всего окажутся чистыми
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". Можете ещё сделать логи с помощью утилиты Deckard's System Scanner Скачайте Deckard's System Scanner и сохраните на рабочий стол, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, скопируйте текст из main.txt и extra.txt и вставьте его в окно вашего сообщения. |
Код:
Deckard's System Scanner v20071014.68 |
Код:
Deckard's System Scanner v20071014.68 |
Код:
-- Registry Dump --------------------------------------------------------------- |
По логам чисто, в инет пытается выйти какая-то легальная программа, нарушено ассоциирование файлов, но Bred3.0.3 вероятной вы сами ставили, если хотите исправить, запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Скопируйте приведенный ниже текст в блокнот и сохраните файл как fix.reg и примените Код:
REGEDIT4 Для защиты от вирусов типа autorun.inf Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Код:
Windows Registry Editor Version 5.00 Цитата:
|
Наверное ничего.
|
Выполните скрипт
Код:
begin Код:
begin |
Pili, Спасибо большое за помощь, до последнего совета недошло, так как винда выкинула синий флаг, пришлось убить сутки чтобы без потерь выйти. Все переустановлено, работает, ничего никуда непросится, ХР ставился на чистый, непорочный диск, на него ставился касперский, потом необходимые для захода в сеть драйвера, все регистрировалось, ХР и каспер обновлялись и только тогда ставилось все остальное. В последний момент подключил диск с "синим флагом" скачать ссылки и проверить, вот результат:
обнаружено: потенциально опасное ПО Trojan.generic Процесс: E:\Documents and Settings\SHVV\Local Settings\Temp\is-OHQ5I.tmp\is-C76I0.tmp Насколько понял из этого может он просился в инет, хотя почему тогда он необнаруживал самим касперским на том диске, вообщем вопрос, в эту тему обязательно зайду, если будут у тебя вопросы отвечу. |
Цитата:
Хотя в инсталляторе может быть вирус. Либо вирус назвать себя так. |
Время: 10:49. |
Время: 10:49.
© OSzone.net 2001-