|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите диагностировать компьютер |
|
[решено] Помогите диагностировать компьютер
|
Новый участник Сообщения: 46 |
Профиль | Отправить PM | Цитировать
День добрый!
Проблема в следующем. На компьютере специалист из банка не может установить связь с вышестоящим банком для электронного обмена документами. Естественно, подозрение на вирусы. Когда-то стоял Drweb. Сейчас комп защищает Касперский. Ранее при полной проверке вирусы пролетали, спорить не буду. Наслышена, что и даже при полном лечении вирусов могут оставаться следы деятельности вирусов на машинах. Великая просьба к Профессионалам помочь проанализировать протоколы и, если потребуется, рекомендовать выполнить какие-то утилиты либо скрипты для более полной очистки системы. Протоколы прилагаю. |
|
Отправлено: 15:13, 25-05-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать gst, И вам добрый день.
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis F2 - REG:system.ini: Shell=c:\windows\explorer.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\cpadvai.dll',''); QuarantineFile('c:\windows\system32\drivers\netsik.sys',''); DeleteFile('c:\windows\system32\cpadvai.dll'); DeleteFile('c:\windows\system32\drivers\netsik.sys'); DeleteService('netsik'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. Это ваши DNS ? Если нет, то поификсите, в противном случае фиксить не нужно Цитата:
|
|
------- Отправлено: 13:47, 26-05-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать День добрый!
Все выполнила, все отправила. Новые логи. Специалиста из банка повторно не было, поэтому не могу сказать, ушла ли проблема. |
Отправлено: 13:57, 28-05-2010 | #3 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать gst, По логам чисто. Ждём результата, и отчёта, что всё хорошо.
|
------- Отправлено: 18:53, 28-05-2010 | #4 |
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать День добрый!
Спасибо большое за помощь. Специалист из банка был. Проблема ушла. Тема закрыта. |
|
Отправлено: 08:43, 01-06-2010 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Помогите разогнать компьютер | _CMETAHA_ | Разгон, охлаждение и моддинг | 12 | 08-11-2010 12:52 | |
Как диагностировать "издыхающий" DVD-RW привод? | truvo | Хочу все знать | 5 | 09-10-2009 19:20 | |
[решено] Как диагностировать и вылечить проблему со шрифтом? | truvo | Хочу все знать | 4 | 06-07-2009 14:46 | |
Помогите собрать компьютер | volgglov | Выбор отдельных компонентов компьютера и конфигурации в целом | 13 | 10-06-2009 18:38 | |
Помогите собрать Компьютер | S1MoN | Выбор отдельных компонентов компьютера и конфигурации в целом | 15 | 12-07-2007 10:30 |
|