Iskander69 Опубликовано 6 мая, 2008 Жалоба Поделиться Опубликовано 6 мая, 2008 Решил оградить ребенка от тлетворного влияния сети и установил проги-ControlKids и Kids Control(русско-язычный аналог).Потом программки удалил.Чистил реестр всеми возможными утилитами.Но настройки этих прог остались.Теперь если открываю ссылку на mp3,браузер выдает-"соединение с сервером сброшено во время загрузки страницы"Кто знает как решить эту проблему? Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 6 мая, 2008 Жалоба Поделиться Опубликовано 6 мая, 2008 попробуй установить эти программы еще раз, отмени все ограничения а потом корректно удали их Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 6 мая, 2008 Автор Жалоба Поделиться Опубликовано 6 мая, 2008 попробуй установить эти программы еще раз, отмени все ограничения а потом корректно удали ихВ том-то и дело,что не устанавливаются!Стояли пробные копии,переустанавливаю-показывает старые настройки и пишет что невозможно их изменить до приобретения полной копии. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 6 мая, 2008 Жалоба Поделиться Опубликовано 6 мая, 2008 (изменено) невозможно их изменить до приобретения полной копии. придется "приобрести", или попробуй вот эту программулину, если не поможет, тогда эту Изменено 6 мая, 2008 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 6 мая, 2008 Автор Жалоба Поделиться Опубликовано 6 мая, 2008 придется "приобрести" Не очень хочется выкладывать кровные 890 рубликов,цена какая-то спекулятивная. :bye1: Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 6 мая, 2008 Жалоба Поделиться Опубликовано 6 мая, 2008 (изменено) Скачай AVZ, зайди меню Файл -- Восстановление системы. Выполни пункт 6. Если не поможет, то нужно будет сделать логи и показать здесь. Изменено 6 мая, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 6 мая, 2008 Автор Жалоба Поделиться Опубликовано 6 мая, 2008 Скачай AVZ, зайди меню Файл -- Восстановление системы. Выполни пункт 6. Если не поможет, то нужно будет сделать логи и показать здесь. Не помогло.Объясни пожалуйста чайнику как делать логи? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 6 мая, 2008 Жалоба Поделиться Опубликовано 6 мая, 2008 (изменено) http://www.softboard.ru/index.php?showtopic=51343 Можно краткий анализ. Изменено 6 мая, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 6 мая, 2008 Автор Жалоба Поделиться Опубликовано 6 мая, 2008 http://www.softboard.ru/index.php?showtopic=51343 Можно краткий анализ. Логи сделал,инструкцию как отправить прочитал,но что-то не нашел здесь опцию добавить файл.ser2008,а ты не мог бы стукнуть мне в аську-459-763-846? Логи сделал,инструкцию как отправить прочитал,но что-то не нашел здесь опцию добавить файл. ser208,а ты не мог бы стукнуть мне в аську-459-763-846? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 6 мая, 2008 Жалоба Поделиться Опубликовано 6 мая, 2008 (изменено) Логи сделал,инструкцию как отправить прочитал,но что-то не нашел здесь опцию добавить файл. Инструкция Изменено 6 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 6 мая, 2008 Жалоба Поделиться Опубликовано 6 мая, 2008 что-то не нашел здесь опцию добавить файл. Группа "Новичок" может аттачить файлы к постам не во всех подфорумах. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 6 мая, 2008 Автор Жалоба Поделиться Опубликовано 6 мая, 2008 Стояли раньше у меня программы KidsControl и ControlKids,ограничивающие доступ в сеть.Потом я их удалил,но настройки остались.Чистил реестр всевозможными утилитами,но все бестолку.Открываю,скажем ссылку на mp3,а браузер пишет-"соединение с сервером сброшено во время загрузки страницы".Теперь сам страдаю от собственной тупости,с Рапиды или Депозита вообще ничего скачать не могу.Помогите люди добрые! :) hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 6 мая, 2008 Автор Жалоба Поделиться Опубликовано 6 мая, 2008 ИнструкцияСпасибо!Уже понял свою ошибку,создал ветку в соответствующей теме. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 6 мая, 2008 Автор Жалоба Поделиться Опубликовано 6 мая, 2008 Спасибо!Уже понял свою ошибку,создал ветку в соответствующей теме.Сами логи-hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 6 мая, 2008 Жалоба Поделиться Опубликовано 6 мая, 2008 (изменено) угу "зверьки" есть :) и NOD'a остатки видны Знакомые IP? 10.3.56.1,10.3.48.2 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');QuarantineFile('C:\Program Files\Common Files\Real\Update_OB\realsched.exe','');QuarantineFile('StarWindService.sys','');QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kic7OZ7U.sys','');QuarantineFile('C:\WINDOWS\system32\iHelper.dll','');QuarantineFile('c:\windows\felix.exe','');QuarantineFile('c:\windows\system32\ibrv.exe','');QuarantineFile('c:\windows\system32\bmonq.exe','');DeleteFile('c:\windows\system32\bmonq.exe');DeleteFile('c:\windows\system32\ibrv.exe');DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kic7OZ7U.sys');DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');DeleteFile('C:\WINDOWS\system32\iHelper.dll');DelBHO('{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}');DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');DelBHO('{C7BCFD25-5C30-4bcf-9483-6F151A54F7C9}');BC_ImportALL;ExecuteRepair(2);ExecuteRepair(6);ExecuteRepair(12);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи и в нагрузку нужен еще такой лог Изменено 6 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 7 мая, 2008 Автор Жалоба Поделиться Опубликовано 7 мая, 2008 Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи и в нагрузку нужен еще такой лог Можно подробнее как это делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 мая, 2008 Жалоба Поделиться Опубликовано 7 мая, 2008 Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Имеется ввиду файл quarantine.zip из папки AVZ нужно отправить на указанный адрес. В адресе замените <at> на @ и адрес получится нормальным, это такая защита от спамеров. Повторите логи и в нагрузку нужен еще такой лог Запустите файл GetSystemInfo.exe, укажите с помощью обзора папку для сохранения протокола в текстовом формате. Все прочие действия программа выполнит самостоятельно. Обязательно упакуйте полученный файл протокола в архив ZIP. Прикриите его к теме. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 7 мая, 2008 Автор Жалоба Поделиться Опубликовано 7 мая, 2008 СПАСИБО!Надеюсь все правильно сделал. sysinfo.rar sysinfo.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 мая, 2008 Жалоба Поделиться Опубликовано 7 мая, 2008 C:\WINDOWS\system32\drivers\yaprdr.sys - часть KidsControl 1.52 Удалим заодно и "рога" НОДа AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('NOD32krn', 4);QuarantineFile('C:\WINDOWS\system32\drivers\yaprdr.sys','');DeleteFile('C:\WINDOWS\system32\drivers\yaprdr.sys');DeleteFile('NOD32krn.sys');DeleteFile('C:\WINDOWS\system32\drivers\amon.sys');DeleteFile('C:\WINDOWS\system32\drivers\nod32drv.sys');SysCleanAddFile('C:\WINDOWS\system32\drivers\amon.sys');SysCleanAddFile('C:\WINDOWS\system32\drivers\nod32drv.sys');SysCleanAddFile('C:\WINDOWS\system32\drivers\yaprdr.sys');DeleteService('NOD32krn');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 СПАСИБО!ВСЕ РАБОТАЕТ! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 Теперь о карантине: C:\WINDOWS\system32\iHelper.dll - Trojan-Clicker.Win32.Agent.yo c:\windows\system32\ibrv.exe - Trojan-Clicker.Win32.Delf.ug c:\windows\system32\bmonq.exe - Trojan-Clicker.Win32.Delf.ug Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskander69 Опубликовано 9 мая, 2008 Автор Жалоба Поделиться Опубликовано 9 мая, 2008 Теперь о карантине: C:\WINDOWS\system32\iHelper.dll - Trojan-Clicker.Win32.Agent.yo c:\windows\system32\ibrv.exe - Trojan-Clicker.Win32.Delf.ug c:\windows\system32\bmonq.exe - Trojan-Clicker.Win32.Delf.ug Подскажите пожалуйста что делать с карантином!СПАСИБО! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 мая, 2008 Жалоба Поделиться Опубликовано 9 мая, 2008 Его можно спокойно удалять. Этих зловредов мы уже выселили....и компьютер здоров :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения