Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   При сканировании антивирусами комп перезагружается... (http://forum.oszone.net/showthread.php?t=142318)

Infinity-2000 10-06-2009 01:31 1139672
При сканировании антивирусами комп перезагружается...
 
Компьютер:

При сканировании:
- KAV или KIS - перезагружается или выскакивает синий экран
- Cureit - перезагружается
- AVZ - выходит из нее в процессе проверки

thyrex 10-06-2009 08:50 1139774
Avast ставили после неудачных попыток установить KAV(KIS)?

yurfed 10-06-2009 10:26 1139849
Infinity-2000, для начала проверьте свой винчестер с помощью MHDD или Victoria
Ну и для начала из консоли chkdsk /p /r или через кнопку ПУСК chkdsk /f /r
Заодно уберите эти строки, ну ей-ей, они не обязательны
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Yupdate!] "C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe"
O4 - HKCU\..\Run: [YandexOnline] "E:\Program Files\Yandex\Online\online.exe" -AutoStart
O4 - HKCU\..\Run: [Punto Switcher] D:\Program Files\Punto Switcher\punto.exe
O4 - S-1-5-18 Startup: is-BS48P.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: is-BS48P.lnk = ? (User 'Default user')
O4 - Startup: is-BS48P.lnk = ?
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Служба Google Update (gupdate1c9d52bf59dbe50) (gupdate1c9d52bf59dbe50) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: KDS-PvO Drivers Auto Removal (pr2alcnb) (pr2alcnb) - Buka - C:\WINDOWS\system32\pr2alcnb.exe
O24 - Desktop Component 0: (no name) - http://lines.planetadruzey.ru/121357.png

akok 10-06-2009 10:36 1139861
e:\games\Я ищу\Блеск\zeal.exe - знакомо?

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

Пофиксить в HijackThis следующие строчки
Код:
O24 - Desktop Component 0: (no name) - http://lines.planetadruzey.ru/121357.png

Infinity-2000 10-06-2009 11:36 1139918
Компьютер:

Цитата:
Цитата thyrex
Avast ставили после неудачных попыток установить KAV(KIS)? »
И до и после. Она у меня изначально стояла, только бесплатная версия. После того, как она нашла вирус и ничего не смогла с ним сделать, я ее удалила и поставила Авиру. Она мне не понравилась и я ее удалила и поставила KIS8. Начались проблемы. Комп стал перезагружаться постоянно сначала при быстрой проверке КИСом, а потом и вобще просто при запущенном КИСе. Мучалась долго, перезагрузку преобразовала в синий экран, но лучше не стало. Снесла КИС, поставила КАВ. Та же песня. Поставила Др.Веб. Но он мне тоже не сильно понравился. Все-таки по всем параметрам мне больше всего нравятся каспер и аваст и я снова установила аваст, только другую версию.

Цитата:
Цитата akok
e:\games\Я ищу\Блеск\zeal.exe - знакомо? »
Ну да, это игра, я ее скачивала. А что в ней проблема?!

Цитата:
Цитата akok
Пофиксить в HijackThis следующие строчки
Код:
O24 - Desktop Component 0: (no name) - http://lines.planetadruzey.ru/121357.png »
Пофиксила.

thyrex 10-06-2009 11:39 1139924
Сделайте отчет GSI (GetSystemInfo)

Infinity-2000 10-06-2009 11:43 1139929
Компьютер:

Цитата:
Цитата yurfed
Infinity-2000, для начала проверьте свой винчестер с помощью MHDD или Victoria
Ну и для начала из консоли chkdsk /p /r или через кнопку ПУСК chkdsk /f /r
Заодно уберите эти строки, ну ей-ей, они не обязательны
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Yupdate!] "C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe"
O4 - HKCU\..\Run: [YandexOnline] "E:\Program Files\Yandex\Online\online.exe" -AutoStart
O4 - HKCU\..\Run: [Punto Switcher] D:\Program Files\Punto Switcher\punto.exe
O4 - S-1-5-18 Startup: is-BS48P.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: is-BS48P.lnk = ? (User 'Default user')
O4 - Startup: is-BS48P.lnk = ?
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Служба Google Update (gupdate1c9d52bf59dbe50) (gupdate1c9d52bf59dbe50) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: KDS-PvO Drivers Auto Removal (pr2alcnb) (pr2alcnb) - Buka - C:\WINDOWS\system32\pr2alcnb.exe
O24 - Desktop Component 0: (no name) - http://lines.planetadruzey.ru/121357.png »
Зашла по ссылке MHDD. Там то-то много версий программы. Какую именно нужно скачать?
Про консоль и пуск можно чуть подробнее? Не скажу что я совсем чайник, но таких элементарных вещей не знаю...
Это в хиджаке их убрать? Пофиксить чтоли или как? А они ведь и в реале удалятся эти файлы? Т.е. яндекс онлайн и пунто свитчер работать не будут?! Или я не так поняла? Извините за глупые вопросы...

Цитата:
Цитата thyrex
Сделайте отчет GSI (GetSystemInfo) »
Сам отчет прикрепить сюда? Или делать как там написано в 5 пункте
Цитата:
Перейдите на веб-страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор...", укажите путь к файлу с протоколом и нажмите Открыть => Отправить. Дождитесь уведомления об успешной загрузке файла, подождите, пока страница с результатами автоанализа вашего отчёта загрузится. Далее скопируйте ссылку на протокол с адресной строки браузера и разместите её в вашей теме на форуме.
И дать ссылку сюда? А вот это
Цитата:
Помимо ссылки также обязательно прикрепите к сообщению файл с протоколом
тоже надо?

thyrex 10-06-2009 12:29 1139966
По отчету GSI выложите и ссылку, и архив (на всякий случай)

Infinity-2000 10-06-2009 12:31 1139969
Компьютер:

Цитата:
Цитата thyrex
По отчету GSI выложите и ссылку, и архив (на всякий случай) »
http://www.getsysteminfo.com/read.ph...b4bb119647a596

Infinity-2000 10-06-2009 12:34 1139971
Компьютер:

Архив почему-то не прикрепился, хотя он висит в окне как-будто прикреплен...
Залила сюда http://slil.ru/27745586
Все понятно... Просто обновить страницу надо было)))

thyrex 10-06-2009 13:03 1140004
AVP Tool был установлен до попытки установить КАВ (КИС)?

Infinity-2000 10-06-2009 13:04 1140007
Компьютер:

Цитата:
Цитата thyrex
AVP Tool был установлен до попытки установить КАВ (КИС)? »
После

Infinity-2000 10-06-2009 16:13 1140171
Компьютер:

Лог GMER

akok 10-06-2009 16:30 1140184
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Проверьте на www.virustotal.com
D:\Program Files\Ad Muncher\AdMunch.exe

Infinity-2000 10-06-2009 17:15 1140209
Компьютер:

Цитата:
Цитата akok
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. »
У меня она есть. Периодически прогоняю ее. Раньше много чего находила. Я все удаляла. Последние раза 3-4 ничего не находит. Последний лог прикреплю (делала сегодня ночью).

Цитата:
Цитата akok
Проверьте на www.virustotal.com
D:\Program Files\Ad Muncher\AdMunch.exe »
http://www.virustotal.com/ru/analisi...37a-1244454941
А разве может программа, избавляющая от лишних баннеров, быть вирусом? Или ее вирус поразил?

thyrex 10-06-2009 23:10 1140512
Попробуйте такой рецепт
1. Удалить Аваст и AVP Tool.
2. Поскольку использовалась масса антивирусов, вот Вам ссылка на удаление их следов
http://forum.kaspersky.com/index.php...dpost&p=683875 ссылка на зачистку следов
3. Попробовать снова поставить КАВ (КИС) и проследить за работой

Infinity-2000 11-06-2009 02:17 1140655
Компьютер:

thyrex, Все сделала. Все удалила. Установила КИС 2009. При быстрой проверке никаких проблем :up При полной дошел до 30 с чем-то и выдал синий экран, но другой - не тот что раньше. К сообщению прикреплю фото.

Infinity-2000 11-06-2009 05:04 1140685
Компьютер:

После перезагрузки поставила сканировать снова. Просканировал полностью без проблем. Лог прикреплю.

thyrex 11-06-2009 11:35 1140835
Как я понимаю, полная проверка прошла успешно.

В логе проверки только уязвимости. Их нужно исправлять либо патчами для продуктов с уязвимостями, либо установкой новых версий программ

Infinity-2000 11-06-2009 13:26 1140928
Компьютер:

Цитата:
Цитата thyrex
Их нужно исправлять либо патчами для продуктов с уязвимостями, либо установкой новых версий программ »
Если можно поподробнее :yes: Получается что для каждой программы нужно искать патч или новую версию? :search:
Он тут у меня еще после этого поймал двух троянов с сайта музыкального... Только не пойму что он с ними сделал. Вроде и не ругается на них, но и информацию о том что он их удалил или вылечил я не вижу. Вот я вошла в программу. Там есть кнопка "обнаружено". Нажимаю. Вверху написано "обнаруженные угрозы". Ниже "Активные". И в том списке только уязвимости. А если выбрать "Все", то там он этих троянов показывает. И есть 2 кнопки "Лечить все" (неактивна) и "Поместить на карантин" (можно нажать). Нужно ли что-то делать? Или он сам уже что-то сделал с ними? И стоит ли вобще теперь заходить на тот сайт?

thyrex 11-06-2009 14:40 1140987
Щелкнув на какой-нибудь уязвимости, вы переходите на страницу описания, где и найдете, где скачать нужные патчи

iskander-k 11-06-2009 20:38 1141227
Цитата:
Цитата Infinity-2000
Нужно ли что-то делать? Или он сам уже что-то сделал с ними? »
Если найден вирусы.
KIS сам уже сделал с ними , что положено. Если с ними ничего не сделано то выходит сообщение --Необработанные угрозы.-- и вопрос , что с ними делать.
Цитата:
Цитата Infinity-2000
И стоит ли вобще теперь заходить на тот сайт? »
В принципе не рекомендуется .

Infinity-2000 12-06-2009 01:43 1141401
explorer.exe и drwtsn.exe обнаружена ошибка
 
Ноутбук:

Периодически появляются такие сообщения: explorer.exe или drwtsn.exe обнаружена ошибка приложение будет закрыто... Например в последний раз такая штука получилась при окрытии Пуск - Панель управления - Принтеры и факсы. Сначала выскочил explorer.exe, а затем и drwtsn.exe, затем ноут завис. Спасли три волшебные кнопки.
Требуемые логи прилагаю. Также добавила логи MBAM (при быстрой и полной проверке) и OSAM. KIS8 при быстрой проверке удалил три трояна, на данный момент поставила его на полную проверку. Лог выложу позже.

Infinity-2000 12-06-2009 01:54 1141409
Компьютер:

Цитата:
Цитата Infinity-2000
Зашла по ссылке MHDD. Там то-то много версий программы. Какую именно нужно скачать?
Про консоль и пуск можно чуть подробнее? Не скажу что я совсем чайник, но таких элементарных вещей не знаю...
Это в хиджаке их убрать? Пофиксить чтоли или как? А они ведь и в реале удалятся эти файлы? Т.е. яндекс онлайн и пунто свитчер работать не будут?! Или я не так поняла? Извините за глупые вопросы... »
А можно ответить на этот вопросик? Ато не знаю что делать и делать ли? Вроде каспер уже работает, AVZ тоже, Cureit сейчас попробую. Проблем вроде нет... Но хотелось бы чтобы больше проблем не было и вобще почистить компьютер если там еще осталось что-то лишнее.

Infinity-2000 12-06-2009 02:09 1141415
Компьютер:

Новые логи

Infinity-2000 12-06-2009 23:26 1142000
Ноутбук:

Странно... Мне здесь вроде бы ответили и дали скрипты и рекомендации, а теперь сообщения нет! Почему? Там что-то неправильно было? Выполнять эти действия или нет?

Infinity-2000 12-06-2009 23:40 1142008
Компьютер:

Цитата:
Цитата Infinity-2000
Cureit сейчас попробую »
Попробовала! Сначала на быстрой проверке выдал ошибку и вылетел, затем со второй попытки проверил на быстрой проверке, а на полной ближе к концу выдал другую ошибку. Оба скрина ниже.

iskander-k 12-06-2009 23:40 1142009
Цитата:
Цитата Infinity-2000
Странно... Мне здесь вроде бы ответили и дали скрипты и рекомендации, а теперь сообщения нет! Почему? Там что-то неправильно было? Выполнять эти действия или нет? »
почему странно ? Вы выполнили некоторые рекомендации и в результате
в первом логе mbam у вас обнаружено и удалено
Цитата:
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 163
Заражено значений реестра: 4
Заражено параметров реестра: 4
Заражено папок: 17
Заражено файлов: 69
во втором логе mbam вас обнаружено и удалено
всего
Цитата:
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 2
Подождите анализа логов АВЗ .

Infinity-2000 12-06-2009 23:44 1142013
Ноутбук:

Цитата:
Цитата iskander-k
почему странно ? Вы выполнили некоторые рекомендации »
Я еще ничего не выполняла. Времени не было. Думала вечером приду и выполню, а их уже нет...
То что я в MBAM делала - это я сама делала ДО ответа)))

iskander-k 12-06-2009 23:48 1142017
Цитата:
Цитата Infinity-2000
Странно... Мне здесь вроде бы ответили и дали скрипты и рекомендации, а теперь сообщения нет! Почему? Там что-то неправильно было? Выполнять эти действия или нет? »
Раз рекомендаций нет значит пока НЕ выполняйте.
Я их не видел и не могу сказать , кто дал рекомендации и их правильность.

Infinity-2000 12-06-2009 23:53 1142020
Ноутбук:

Цитата:
Цитата iskander-k
Я их не видел и не могу сказать , кто дал рекомендации и их правильность. »
Вот то сообщение. Случайно сохранила (комп открыл кэшированную страницу).
Цитата:
Цитата Drongo
Infinity-2000, Привет. Вот, пока нашёл это.
1. Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('appmgmts.dll','');
QuarantineFile('.sys','');
DeleteFile('.sys');
DeleteFile('appmgmts.dll');
DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
DelBHO('{22BF413B-C6D2-4d91-82A9-A0F997BA588C}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.
2. HiJackThis
Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
Не игнорируйте рекомендации!
3. Рекомендации:
1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности:
Цитата:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого не нужно вам?
2. Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/
3. Рекомендую проверять систему регулярно, утилитой CureIT
4. Регулярно обновляйте базы для вашего антивируса.
5. Не работайте с правами Администратора на компьютере.
6. Включите пожалуйста Брандмауэр. Правой кнопкой мыши по "Мой компьютер" -> Управление -> Службы -> найдите в списке "Брандмауэр Windows/Общий доступ к Интернету (ICS)" -> двойным щелчком откройте службу выставив значения в списке Тип запуска - Авто. И нажмите ОК.
7. Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя. »

akok 12-06-2009 23:57 1142021
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Infinity-2000 13-06-2009 00:04 1142026
Компьютер:

akok, готово.

Infinity-2000 13-06-2009 10:51 1142166
Обращение к модераторам (не знаю куда написать, поэтому напишу здесь).
Вы объединили две мои темы, но этого делать не надо было. Здесь речь идет о разных компьютерах, а соответственно и проблемы у них разные и лечение и т.д. Запутаемся...

Infinity-2000 13-06-2009 13:26 1142246
Компьютер:

В компьютере КИС начал выдавать каждые 30 секунд по 2 раза сообщение: "7PQ7F.EXE: Поведение, похожее на Hidden object. Обнаружено."

akok 13-06-2009 17:03 1142379
Acrobat 7.0 - необходимо обновить до Acrobat 9.1
Обновите Java.


Как давно у Вас стоял Аваст? Если используете уберите строку C:\WINDOWS\system32\aswBoot.exe из скрипта. Следы Avira.... похоже у Вас на этой машине слат из AV продуктов

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\aswBoot.exe
C:\autorun.inf
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{143ce3e0-a8ea-11dd-8833-0019dbb57975}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Давайте так.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(6);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Если будет сбой, то уберите строку ExecuteStdScr(1); этот скрипт подготовит лог virusinfo_syscheck.zip.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(1);
 ExecuteRepair(2);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Infinity-2000 14-06-2009 01:51 1142704
Компьютер:

Цитата:
Цитата akok
Acrobat 7.0 - необходимо обновить до Acrobat 9.1
Обновите Java. »
Зачем? Я этими программами не пользуюсь. Они нужны системе?
Цитата:
Цитата akok
Как давно у Вас стоял Аваст? Если используете уберите строку C:\WINDOWS\system32\aswBoot.exe из скрипта. Следы Avira.... похоже у Вас на этой машине слат из AV продуктов »
Недавно до касперского, который никак не хотел работать на моем компе, а теперь работает. Аваст я уже не использую. Авиру тоже. Да много перепробовала всего, но каспер мне как-то ближе. Чистила после них вроде специальными програмками.

Лог OTMoveIt3 приложила.

А AVZ при образовании новых логов заменяет ими старые? Если да, то лог приложу.

Infinity-2000 14-06-2009 17:54 1143049
Ноутбук:

Цитата:
Цитата Drongo
1. Скрипт AVZ.
Выполните скрипт AVZ.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме. »
Оба скрипта выполнила. Файл отправила.

Ответ такой:
Здравствуйте,
От Вас получено письмо, не содержащее файлов.
Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.

Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова.

Не совсем поняла что сделать и как?
Цитата:
Цитата Drongo
2. HiJackThis
Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) »
Пофиксила. А там есть еще одна строка no name. Ее не надо фиксить?
Цитата:
Цитата Drongo
1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности:
Цитата:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого не нужно вам? »
Что это за службы и для чего они нужны я не знаю. Компьютер подключен к сети из 4-х компьютеров, на одном из которых интернет, возможно это им доступ открыт? В общем что из этого нужно, а что нет - я не знаю...
Цитата:
Цитата Drongo
2. Обновите Windows XP SP2 до WindowsXP SP3, а также все последние обновления с http://windowsupdate.microsoft.com/ »
Цитата:
Цитата Drongo
7. Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя. »
А это можно скачать с другого компа? Просто этот в данный момент подключения к интернету не имеет.

Drongo 14-06-2009 21:18 1143165
Infinity-2000, девушка, мой скрипт не нужно было выполнять, я удалил его сам.
Цитата:
Цитата iskander-k
Раз рекомендаций нет значит пока НЕ выполняйте. »
Кэш Оперы для лечения выполнил плохую службу. Если совета нет, значит его нет. :)
Цитата:
Цитата Infinity-2000
А это можно скачать с другого компа? »
Это можно скачать с любого компьютера имеющего доступ в Интернет, главное потом на вашем установить.

Infinity-2000 15-06-2009 00:32 1143316
Ноутбук:

Цитата:
Цитата Drongo
я удалил его сам »
Цитата:
Цитата Drongo
Если совета нет, значит его нет »
Долго ждала именно Ваш ответ, так как именно Вы знаете правильный он или нет. А если бы я его сразу выполнила что бы это изменило? Может надо было просто отредактировать Ваш пост чтобы понятно было что надо а что нет? Но в итоге я его все же выполнила, так что с компом? Жить будет?

Drongo 15-06-2009 11:29 1143555
Цитата:
Цитата Infinity-2000
Жить будет? »
Жить будет. Если есть возможность, выполните следующее:

Запустите AVZ, меню Файл - пункт Просмотр карантина - в списке справа найдите файл appmgmts.dll, отметьте этот файл, поставив рядом галочку - и нажмите кнопку Восстановить крайняя справа вверху.

Infinity-2000 15-06-2009 12:24 1143620
Цитата:
Цитата Drongo
Запустите AVZ, меню Файл - пункт Просмотр карантина - в списке справа найдите файл appmgmts.dll, отметьте этот файл, поставив рядом галочку - и нажмите кнопку Восстановить крайняя справа вверху. »
Сделала. Только их там два таких. Восстановила оба, но из карантина они почему-то не пропали. Еще там два файла .sys Их не надо восстанавливать?
А остальные рекомендации из того поста выполнять надо?

Drongo 15-06-2009 19:37 1144050
Цитата:
Цитата Infinity-2000
А остальные рекомендации из того поста выполнять надо? »
Рекомендации можно выполнить.


Время: 05:46.

Время: 05:46.
© OSzone.net 2001-