konstantin_ont Опубликовано 23 декабря, 2007 Жалоба Поделиться Опубликовано 23 декабря, 2007 Антивирус NOD32 постоянно выдает сообщения, что у меня заражены файлы с:\windows\system32\nerocheck.exe, c:\windows\atk0100\hcontrol.exe, C:\WINDOWS\system32\lsasss.exe вирусом Win32/TrojanDownloader.Agent.AWF . Удалять файлы не хочу, потому что не знаю их назначения и соответственно не хочу испортить себе компьютер. Переодически у меня просто так перегружается система, иногда на почту приходят возвраты писем, которые я не отправлял, очень часто приходят письма, у которых указан другой адресат. Хочется избавиться от всего этого и вылечить компьютер. Кто может, подскажите что делать. Вот лог HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 18:12:32, on 23.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\lxcfcoms.exe C:\totalcmd\TOTALCMD.EXE C:\Program Files\Opera\Opera.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O20 - AppInit_DLLs: O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 23 декабря, 2007 Жалоба Поделиться Опубликовано 23 декабря, 2007 Cкачайте Cureit и проверьте в безопасном режиме все диски. Скачайте AVZ и последнюю версию HijackThis, отключите восстановление системы, также выключите антивирус, оставьте запущенным IE. В AVZ файл-стандартные скрипты - выполните 3-ий скрипт, перезагрузитесь и выполните 2-ой скрипт. Запустите HijackThis и сформируйте лог. Выложите логи из AVZ\LOG virusinfo_syscure.zip, virusinfo_syscheck.zip и лог HijackThis Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 24 декабря, 2007 Жалоба Поделиться Опубликовано 24 декабря, 2007 Уважаемый konstantin_ont перед тем, как будете выполнять рекомендации Pili разархивируйте AVZ и HijackThis. Судя по выложенному логу HijackThis у Вас запущен из архива. Ссылка на комментарий Поделиться на другие сайты Поделиться
drayver Опубликовано 25 декабря, 2007 Жалоба Поделиться Опубликовано 25 декабря, 2007 я обычно не впускаю вирусы ну а с теми кто попал я делаю так: Перегоняювсё что надо сохранить на чистый внешний винт. Затем полный формат HDD устанвка системы, драйверов, програм и антивируса (обычно это KIS6) обновляю сигнатуры сканирую комп затем настраиваю каспера на лечение-удаление без запроса (вслучае обнаружения чего либо плохого) и подключаю выносной винт к компу ну и естественно сканирую его на наличие... После чего очищенные данные перегоняю обратно и форматирую внешний винт. Каспера предпочитаю по одной простой причине он "собственной тени боится" и если есть какие то потери данных то виноват не каспер а тот кто не вовремя не защитился хотя и каспер не является панацеей. СПАСЕНИЕ УТОПАЮЩЕГО ДЕЛО РУК САМОГО УТОПАЮЩЕГО! Ссылка на комментарий Поделиться на другие сайты Поделиться
konstantin_ont Опубликовано 25 декабря, 2007 Автор Жалоба Поделиться Опубликовано 25 декабря, 2007 Cкачайте Cureit и проверьте в безопасном режиме все диски. Скачайте AVZ и последнюю версию HijackThis, отключите восстановление системы, также выключите антивирус, оставьте запущенным IE. В AVZ файл-стандартные скрипты - выполните 3-ий скрипт, перезагрузитесь и выполните 2-ой скрипт. Запустите HijackThis и сформируйте лог. Выложите логи из AVZ\LOG virusinfo_syscure.zip, virusinfo_syscheck.zip и лог HijackThis Pili, как отключить восстановление системы и где найти потом AVZ\LOG virusinfo_syscure.zip, virusinfo_syscheck.zip? Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 26 декабря, 2007 Жалоба Поделиться Опубликовано 26 декабря, 2007 konstantin_ont: Как отключить восстановление системы Логи Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties). Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives) Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК". Отключать восстановление системы следует, если cureit нашел в папке восстановления системы вирусы. Логи AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip)), после выполнения скриптов, находятся в папке AVZ\Log, лог HijackThis - в папке HijackThis Ссылка на комментарий Поделиться на другие сайты Поделиться
456 Опубликовано 26 декабря, 2007 Жалоба Поделиться Опубликовано 26 декабря, 2007 В HiJackThis пофиксите . Отметьте галочкой и нажмите Fix checked O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe Чужой . Хотя возможно вы его уже удалили Cureit-ом . Ссылка на комментарий Поделиться на другие сайты Поделиться
ELLORA Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 В HiJackThis пофиксите . Отметьте галочкой и нажмите Fix checked O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe Чужой . Хотя возможно вы его уже удалили Cureit-ом . ...у мня такой же есть в том же месте, только lsass.exe, Cureit-ит его не видит, не понятно если он чужой то почему анвири его не видят? Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 ELLORA: Желательно придерживаться правила "для каждой новой проблемы своя тема". - Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. - Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. - Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". - Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. - Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ELLORA Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 (изменено) ELLORA: Желательно придерживаться правила "для каждой новой проблемы своя тема". - Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. - Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. - Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". - Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. - Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip ....вот мои отчеты о проделанной работе, могет посморите и скажите свое веское слово уважаемый Pili вот еще лог самого нового ХайДжека, просто ЛОГ не архив. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar hijackthis.log Изменено 27 декабря, 2007 пользователем ELLORA Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 (изменено) ELLORA У Вас чисто. Если хотите отключить потенциально опасные службы, то выполните скрипт. (Меню Файл-Выполнить скрипт. Скопируйте код и нажмите "Запустить". begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end. В HijackThis пофиксить строку O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file) Изменено 27 декабря, 2007 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
ELLORA Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 ELLORA У Вас чисто. Если хотите отключить потенциально опасные службы, то выполните скрипт. (Меню Файл-Выполнить скрипт. Скопируйте код и нажмите "Запустить". begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end. В HijackThis пофиксить строку O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file) ...я так понимаю в AVZ выполнять скрипт, скопировать включительно begin по end? ...если пофиксить 02 строку то ведь не будет Флэшгет работать так ли это? И еще файл C:\WINDOWS\system32\lsass.exe - есть системным или чужим? Тут кто-то определил его именно чужим, кто что добавит? Спасибо активным отвечающим...такие быстрые ответы я мало где встречаю на форумах :-) Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 ELLORA: версия HijackThis старая, по логам avz зловредов нет. Видно, что систему сильно прошерстили на наличие зловредов, есть нортон, панда, spybot S&D (или остатки), панду можете деинсталлировать. Зловредов не видно, файл lsass.exe располагается там, где ему и надо быть в system32\lsass.exe (это для Local Security Authentication Server), а не в C:\WINDOWS\lsass.exe. Файл hosts большой(видимо какой-то анитшпионский софт добавил в этот файл адреса опасных сайтов), от зловредных сайтов лучше защищаться другим способом (например surfconrol на прокси) пофиксите O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file) ser208: опередил :no: ELLORA: комп домашний или рабочий? Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 Если рабочий выполните в AVZ-выполнить скрипт (через выделить/скопировать/вставить) beginRegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('RemoteRegistry', 4); end. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELLORA Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 (изменено) ELLORA: версия HijackThis старая, по логам avz зловредов нет. Видно, что систему сильно прошерстили на наличие зловредов, есть нортон, панда, spybot S&D (или остатки), панду можете деинсталлировать. Зловредов не видно, файл lsass.exe располагается там, где ему и надо быть в system32\lsass.exe (это для Local Security Authentication Server), а не в C:\WINDOWS\lsass.exe. Файл hosts большой(видимо какой-то анитшпионский софт добавил в этот файл адреса опасных сайтов), от зловредных сайтов лучше защищаться другим способом (например surfconrol на прокси) пофиксите ser208: опередил :no: ELLORA: комп домашний или рабочий? Да, систему сканирую регулярно, просто в иненте кашмя кашат всякие, просто хотелось бы иметь набор эффективного софта, который процессор не сильно нагружает и к.п.д. имеет высокое, анвир от Семантека места занимает много - толку мало или мне так кажется, раньше был панда Платинум 7.07.02 вроде, поэтому настольгия по Панде :-), есть из сканеров Панда наноскан, Панда Активскан и ТоталСкан, CureIT, AVZ, APS. ...комп рабочий, Спайбот и АдАвар присутствую, не остатки, почему Панду сносить? Относительно hosts могет его снести или вылечить или что сделать чтобы защитится, или сиадмину подсказать если не пошлет? Кстати CureIT нашел....см. праттач., кинул его в карантин, при перезагрузке и новой сканировании не был обнаружен, непонятки какие-то?? Все сделал...ждемс :-) Doc2.doc Doc2.doc Изменено 27 декабря, 2007 пользователем ELLORA Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 ELLORA: Панду сносить во избежание тормозов и конфликтов с антивирусом нортона, надо оставить что-то одно. Если хотите почистить файл hosts, выполните в AVZ скрипт begin ClearHostsFile; end. Ссылка на комментарий Поделиться на другие сайты Поделиться
ELLORA Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 (изменено) ELLORA: Панду сносить во избежание тормозов и конфликтов с антивирусом нортона, надо оставить что-то одно. Если хотите почистить файл hosts, выполните в AVZ скрипт ...Анвиря Нортона нету есть есть Сканер от Нортона - pnorton_WinDoctor, тогда следовательно панду можно не трогать? Многие нарекают на нее, хвалять есет(нод32), Касперовича, я не уверен, что они так прекрасны во всем, Панда справлялась со своими задачами на ура, вот зип-архивы не ее профиль :-) Изменено 27 декабря, 2007 пользователем ELLORA Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 ELLORA: есть у вас symantec c:\program files\symantec antivirus\rtvscan.exe и ещё много модулей от него. следовательно надо выбрать между Пандой и Symantec Antivirus Ссылка на комментарий Поделиться на другие сайты Поделиться
ELLORA Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 ELLORA: есть у вас symantec c:\program files\symantec antivirus\rtvscan.exe и ещё много модулей от него. следовательно надо выбрать между Пандой и Symantec Antivirus ...Семантек фирмой поставлен, снести не имею право, а Панда, он ведь только через ИнетОнлайнСканирование, они не конфликтуют, пока вроде не замечал, или есть конфликт, укажи хде я все что не нужно удалю? Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 На ваше усмотрение, можете оставить, если комп не глючит ) Ссылка на комментарий Поделиться на другие сайты Поделиться
ELLORA Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 (изменено) На ваше усмотрение, можете оставить, если комп не глючит ) что интересно, половина Панды стартует через Эксплорер а половина через Мозиллу Фаерфокс, комп не глючит, оперативка при включенном Панда сканировании и AVZ, работает нормально до 608 МБ доходит, Семантек стоит не работает....потом запускаю Изменено 27 декабря, 2007 пользователем ELLORA Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 Семантек стоит не работает....потом запускаю А вот это админы накосячили с параметрами клиентской части или клиентская часть "не видит" корпоративный сервер... или сервер уже Symantec endpoint protection, а клиент остался от предыдущего ) Ссылка на комментарий Поделиться на другие сайты Поделиться
456 Опубликовано 27 декабря, 2007 Жалоба Поделиться Опубликовано 27 декабря, 2007 ELLORA: Имелось ввиду lsasss.exe . Родной - lsass.exe . Ссылка на комментарий Поделиться на другие сайты Поделиться
ELLORA Опубликовано 28 декабря, 2007 Жалоба Поделиться Опубликовано 28 декабря, 2007 А вот это админы накосячили с параметрами клиентской части или клиентская часть "не видит" корпоративный сервер... или сервер уже Symantec endpoint protection, а клиент остался от предыдущего ) ...ну это уже их морщины :-) ELLORA: Имелось ввиду lsasss.exe . Родной - lsass.exe . ...я сразу не увидел, подумал, что у чужого такое же название :-) Ссылка на комментарий Поделиться на другие сайты Поделиться
sollar_valley Опубликовано 29 января, 2008 Жалоба Поделиться Опубликовано 29 января, 2008 помогите пожалуйста :) я сканирую антивирусником cureit..он выдает мне рекламные файлы, я начинаю через него удалять..но экран становится синим и на нем написано белыми буквами по английски вот второй... 1.txt 2.txt 1.txt 2.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти