Проблемы с компом

[Verdammt]

CureIt нашел несколько вирусов но лучше не стало.

Я пользуюсь НОДом , но пользы от него не много. Даже обновлятся не хочет(

Интернет юзаю через моб. тел., в определенный момент все виснет, ничего не запускается(даже Task Manager). Работает только то что было запущено до зависания.(Опера, Винамп)

Помогите пжл=)

virusinfo_syscheck.htm

virusinfo_syscure.htm

hijackthis.log

virusinfo_syscheck.htm

virusinfo_syscure.htm

hijackthis.log

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Tdentsvcwtmc', 4);SetServiceStart('update.microsoft.com', 4);QuarantineFile('C:\WINDOWS\System32\mmdmm.exe','');QuarantineFile('C:\WINDOWS\System32\mdm.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys','');QuarantineFile('C:\WINDOWS\System32\igfxsrvc32.exe','');QuarantineFile('Tdentsvcwtmc.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');QuarantineFile('c:\windows\system32\winlogon.exe','');DeleteFile('Tdentsvcwtmc.sys');DeleteFile('C:\WINDOWS\System32\igfxsrvc32.exe');DeleteFile('C:\WINDOWS\System32\mdm.exe');DeleteFile('C:\WINDOWS\System32\mmdmm.exe');DeleteFile('igfxsrvc32.exe');DeleteFile('xxyyayxu.dll');DeleteService('update.microsoft.com');DeleteService('Tdentsvcwtmc');DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');DelBHO('{F00708D3-77A1-4930-A3B0-5C74B8D7C852}');DelBHO('{7F3EA905-DE65-4D00-BC1F-FF3A77F8CA30}');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

 O20 - Winlogon Notify: xxyyayxu - xxyyayxu.dll (file missing)

Обновите базы AVZ и повторите логи.

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Никакой антивирь это решето не закроет.

После лечения обновиться до:

SP3 + IE7 + все хотфиксы.

Изменено 14 июля, 2008 пользователем akoK

[Verdammt]

Компьтер не перезагрузился. Появился синий экран и я перезагрузил вручную. После второго раза, перезагрузился сам.

Отправил.

Пофиксил.

Обновил. Во время выполнения скрипта №3 вылетает в синий экран и приходится перезагружать.

Изменено 14 июля, 2008 пользователем akoK

[akoK]

Давайте те логи которые получились.

P>S> не надо так много цитат....теряюсь.

[Verdammt]

Вот, то что получилось.

virusinfo_syscheck.htm

hijackthis.log

virusinfo_syscheck.htm

hijackthis.log

[akoK]

Пофиксить в HijackThis следующие строчки

	O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINDOWS\System32\mmdmm.exe');SysCleanAddFile('mmdmm.exe');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи

Выполните скрипт в безопасном режиме.

Изменено 14 июля, 2008 пользователем akoK

[akoK]

C:\WINDOWS\System32\mmdmm.exe - Net-Worm.Win32.Kolabc.chd

[Verdammt]

Скрипт №3 по прежнему не выполняется.

P.S. Я все сделал так как было написано да вашего редактирования, если что.

virusinfo_syscheck.htm

hijackthis.log

virusinfo_syscheck.htm

hijackthis.log

[akoK]

Повторите скрипт еще раз....сейчас он более корректно сработает.

[Verdammt]

В этот раз получилось.

virusinfo_syscure.htm

virusinfo_syscure.htm

[ТроПа]

Проблемы наблюдаются ещё?

[Verdammt]

После выполнения скрипта, система вылетела в синий экран.

[ТроПа]

После того, который предлагал Выполнить akoK в сообщении №6 или после выполнения одного из стандартных 2 или 3. Система вылетела, а теперь как работа?

[Verdammt]

Система несколько раз вылетала во время работы скрипта №3, а в этот раз уже после его работы.

[akoK]

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Надо менять...

Еще рекомендую пройтись по системе

AVPTool описание утилиты

[Verdammt]

А какой антивир ставить(желательно бесплатный)? Раньше был пятый Каспер, но закончилась лицензия, а новый я не купил, а установил легально крякнутый НОД.

И еще какие проги надо для качественной защиты?

Чем мне поможет третий сервис пак и седьмой ІЕ?

[Old men]

Оффтоп

установил легально крякнутый НОД.

какая прелесть, это словосочетание :)

[akoK]

Закроет те многочисленные дыры, в системе....через которые можно внедриться в систему в обход всего АВ софта.

Old men: :) не нарушай

Оффтоп

мне тоже понравилось

Изменено 14 июля, 2008 пользователем akoK

[Verdammt]

А какой антивир ставить(желательно бесплатный)? И еще какие проги надо для качественной защиты?

Оффтоп

To my knowledge, applying a simple value to your registry is 100% LEGAL. I, nor you, have modified any of ESET's files. Meaning, this FiX is perfectly legal and you are breaking NO laws by using it.

!

Предупреждение:

Dear Verdamnt!

I'm glad to let you know that Softboard's native language is russian. So, try to be understandable, please. In other case I'll have to use preventive punishments.

Sincerely yours,

Ray, Softboard supermoderator

А пока штраф за флуд.

[akoK]

Все хватит о варезе.

А какой антивир ставить(желательно бесплатный)? И еще какие проги надо для качественной защиты?

Темка есть