olorin Опубликовано 10 августа, 2008 Жалоба Поделиться Опубликовано 10 августа, 2008 Вобщем не ругайтесь сильно если что неправильно тут делаю...я полный чайник в вопросах борьбы с вирусами... у меня на рабочем компе стоит NOD 32, стоит довольно долго и никаких проблем раньше не было, сканировал периодически диски, он находил иногда пару-тройку вирусов которые спокойно удалял...а с недавних пор началось следующее - во время работы выскакивает постоянно тревожное окно, причём в этом окне нет даже выбора "удалить" и "переименовать"...только скопировать в карантин и завершить приложение... что я сделал - просканил, удалил что можно, но при каждом новом сканировании НОД снова находил одно и то же... тогда я применил скаченнный в инете Kaspersky AntiVirus 8.0.0.357 Emergency Bootable CD, он нашёл кучу вирусов которые я и удалил, но... теперь при работе на ПК выскакивает "тревожное окно" НОДа где пишет о вирусах, но там не имена каких либо файлоа, а выглядит месторасположение вируса так: http\....\....com или http\192.168.0.56\ это примерно, не пойму что это значит, выдаёт что не файл какой либо заражён, а какие то инетадресы кидает... что это означает и как с этим бороться? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 августа, 2008 Жалоба Поделиться Опубликовано 10 августа, 2008 Похоже срабатывает модуль отвечающий за фильтрацию трафика. Подготовьте логи, для уверенности в отсуствии заражения Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
olorin Опубликовано 10 августа, 2008 Автор Жалоба Поделиться Опубликовано 10 августа, 2008 Похоже срабатывает модуль отвечающий за фильтрацию трафика. Подготовьте логи, для уверенности в отсуствии заражения хорошо, но это только завтра или послезавтра...т.к. эти проблемы на рабочем ПК, а сёдня выходной ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
olorin Опубликовано 10 августа, 2008 Автор Жалоба Поделиться Опубликовано 10 августа, 2008 а если вирусов нет и просто срабатывает модуль отвечающий за фильтрацию трафика. то как с этим бороться? что делать что бы НОД не кричал о вирусах? а то начальство деревянное, грит если антивир предупреждает, значит вирусть есть!!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 августа, 2008 Жалоба Поделиться Опубликовано 10 августа, 2008 Посмотрим логи...тогда если будет уверенность, что машина чиста....тогда можно будет отключить уведомление. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
olorin Опубликовано 11 августа, 2008 Автор Жалоба Поделиться Опубликовано 11 августа, 2008 вот логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
olorin Опубликовано 11 августа, 2008 Автор Жалоба Поделиться Опубликовано 11 августа, 2008 а ещё НОД постоянно находит вирусы типа таких: C:\Documents and Settings\Ирина\Local Settings\Temp\18.tmp - Win32/IRCBot.ADZ троян C:\Documents and Settings\Ирина\Local Settings\Temp\24.tmp - Win32/IRCBot.ADZ троян C:\Documents and Settings\Ирина\Local Settings\Temp\31.tmp - Win32/IRCBot.ADZ троян вроде удаляет, удалял их так же с помощью программки cureit, но они почему то снова появляются... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 августа, 2008 Жалоба Поделиться Опубликовано 11 августа, 2008 (изменено) [Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.e xeO20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('EventSystemmnmsrvc', 4);SetServiceStart('Gov42', 4);SetServiceStart('Gnu42', 4);SetServiceStart('Dkr53', 4);SetServiceStart('Schedule', 4);SetServiceStart('vmnetx86', 4);QuarantineFile('WLCtrl32.dll','');QuarantineFile('c:\documents and settings\Ирина\Главное меню\Программы\Автозагрузка\nhsrvw32.exe','');QuarantineFile('c:\documents and settings\Ирина\Главное меню\Программы\Автозагрузка\nhsrvw32.exe','');QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');QuarantineFile('C:\WINDOWS\System32\drivers\vmnetx86.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');QuarantineFile('C:\WINDOWS\system32\1042z.exe','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');QuarantineFile('C:\WINDOWS\system32\wzcsapi-SP2.dll','');QuarantineFile('C:\Program Files\Windows Sidebar\vSHELL32.dll','');DeleteFile('C:\WINDOWS\system32\1042z.exe');DeleteFile('C:\WINDOWS\system32\drivers\services.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Dkr53.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Gnu42.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Gov42.sys');DeleteFile('C:\WINDOWS\System32\drivers\vmnetx86.sys');DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');DeleteFile('WLCtrl32.dll');DeleteFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll');DeleteService('vmnetx86');DeleteService('Schedule');DeleteService('EventSystemmnmsrvc');DeleteService('Gov42');DeleteService('Gnu42');DeleteService('Dkr53');DelBHO('{28F51CDA-3BD1-4F06-8F7B-2A881411983F}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Изменено 11 августа, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
olorin Опубликовано 13 августа, 2008 Автор Жалоба Поделиться Опубликовано 13 августа, 2008 хорошо, как только доберусь до компа сделаю :1eye: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.