|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » странный вирус. |
|
|
странный вирус.
|
Новый участник Сообщения: 8 |
Профиль | Отправить PM | Цитировать с недавнего времени стала замечать, что интернет очень часто разъединяется в промежутке от 3 до 7-10 минут. звонила в тех поддержку интернета, сказали, что с из стороны всё нормально.
прогуглила, увидела ответ, что есть вирус, отключающий и - нет именно в таком промежутке времени. сидеть и дальше с разъединяющимся интернетом не особо хочется, помогите пожалуйся |
|
Отправлено: 09:14, 19-07-2011 |
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Доброе утро!!! Сделайте, пожалуйста, логи, описанные в первом сообщении http://forum.oszone.net/thread-98169.html
|
Отправлено: 09:20, 19-07-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать доброе
готово |
Отправлено: 10:22, 19-07-2011 | #3 |
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll:: File:: D:\WINDOWS\system32\XDva366.sys D:\Documents and Settings\Администратор\Application Data\Dat618.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat617.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat616.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat615.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat614.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat613.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat612.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat611.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat610.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat60F.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat1C25.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat1B31.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat1B2D.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat1532.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat1531.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat576.tmp.xsi D:\Documents and Settings\Администратор\Application Data\Dat575.tmp.xsi D:\WINDOWS\system32\87.tmp D:\WINDOWS\system32\5AC.tmp D:\WINDOWS\system32\5AB.tmp D:\WINDOWS\system32\1411.tmp D:\WINDOWS\system32\816E.tmp D:\WINDOWS\system32\3E8.tmp D:\WINDOWS\system32\ConduitEngine.tmp Driver:: XDva386 XDva366 Folder:: Registry:: FileLook:: D:\WINDOWS\system32\drivers\69138782.sys D:\WINDOWS\system32\drivers\69138781.sys D:\WINDOWS\system32\drivers\6913878.sys D:\WINDOWS\system32\drivers\93914182.sys D:\WINDOWS\system32\drivers\93914181.sys D:\WINDOWS\system32\drivers\9391418.sys D:\WINDOWS\system32\drivers\25144087.sys DirLook:: Reboot:: Компьютер перезагрузится!!! Прикрепите новый отчет D:\ComboFix к сообщению. Повторите лог РСИТ. Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine@safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения. |
Отправлено: 11:21, 19-07-2011 | #4 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать а так и должно быть, что комбофикс что - то долго делает после 49 шага, больше 10 минут?
|
|
Отправлено: 11:47, 19-07-2011 | #5 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Версия Windows: 5.1.2600, Service Pack 2
- скачайте и установите Servce Pack 3 (может потребоваться повторная активация) - установите Internet Explorer 8.0 (даже если им не пользуетесь) и все последние обновления для него. |
------- Отправлено: 12:43, 19-07-2011 | #6 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать всё сделала,эффект тот же
|
Отправлено: 17:13, 19-07-2011 | #7 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать alessa, Скачайте и установите критические обновления windows
+ Цитата Techno88:
|
|
------- Отправлено: 17:16, 19-07-2011 | #8 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать вот
|
Отправлено: 10:16, 25-07-2011 | #9 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать alessa, это лог ComboFix
а лог RSIT? Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
------- Отправлено: 11:25, 25-07-2011 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интернет - странный вирус. | alessa | Microsoft Windows 2000/XP | 1 | 19-07-2011 05:36 | |
Странный вирус | McDark | Лечение систем от вредоносных программ | 25 | 30-04-2011 17:44 | |
Странный вирус+украли деньги! | QaRTiN | Лечение систем от вредоносных программ | 4 | 17-05-2010 18:54 | |
[решено] Странный вирус... | Itishneg | Лечение систем от вредоносных программ | 1 | 24-08-2009 17:03 | |
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? | Dionin | Защита компьютерных систем | 5 | 30-03-2005 08:27 |
|