kkkk4444 Опубликовано 27 ноября, 2008 Жалоба Поделиться Опубликовано 27 ноября, 2008 При подключении к интернету в течении 15 минут можно просматривать страницы интернета и получать почту при этом скорость очень низкая, потом пишет страница не отображается и пишет что ошибка, все опять начинает работать на 15 минут только после переподключения соединения. одновременно при этом DM пишет ошибка сокетов-переполнен буфер. Проверил на вирусы несколько попалось но все равно все плохо работает. вот логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 ноября, 2008 Жалоба Поделиться Опубликовано 27 ноября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\oobe\MSOOBE.EXE','');QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll','');QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','');QuarantineFile('C:\PROGRA~1\Crawler\ctbr.dll','');QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL','');DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}');DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Включите AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 Файл quarantine.zip почему то весит 19мб ? Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 Вот новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 ноября, 2008 Жалоба Поделиться Опубликовано 27 ноября, 2008 И как сейчас обстоят дела? Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 Все без изминений. Медленно открываются страницы и через 15минут подлючения соединения не открываются страницы. У нас в сети есть еще машина там все нормально работает. :) Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 28 ноября, 2008 Автор Жалоба Поделиться Опубликовано 28 ноября, 2008 Сейчас проверил все утилитой Dr.web cure-it убил еще какой то вирус и все вроде бы нормализовалось. Вот новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Жалоба Поделиться Опубликовано 28 ноября, 2008 Вам нужен Bonjour Service? Что такое Bonjour Service и как его удалить. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('WebaltaController', 4);QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');DeleteService('WebaltaController');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Вот теперь чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 28 ноября, 2008 Автор Жалоба Поделиться Опубликовано 28 ноября, 2008 Спасибо большое ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 30 ноября, 2008 Автор Жалоба Поделиться Опубликовано 30 ноября, 2008 У меня опять все повторяется, не открываются страницы. Поставил опять данлоадер мастер и опять ошибка сокетов и все не качает и не грузятся страницы и почта не работает. Вот новые логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 декабря, 2008 Жалоба Поделиться Опубликовано 1 декабря, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\sfxfbx.dll','');DeleteFile('C:\WINDOWS\system32\sfxfbx.dll');DeleteFile('C:\WINDOWS\Temp\~DF5139.tmp');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Ваш провайдер? JSOC ElectroSvyaz of Khabarovsk regionregional Telegraph Khabarovsk Russian Federation Konstantyn Vasenyn The Khabarovsk Telephone - Telegraph station 58, Karl Marks st. RU-680000 Khabarovsk Russia phone: +7 421 2323794 fax: +7 421 2325206 red@kht.ru Konstantyn Vasenyn The Khabarovsk Telephone - Telegraph station 58, Karl Marks st. RU-680000 Khabarovsk Russia phone: +7 421 2323794 fax: +7 421 2325206 Изменено 1 декабря, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 1 декабря, 2008 Автор Жалоба Поделиться Опубликовано 1 декабря, 2008 Да по моему он. дальсвязь. А что? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 декабря, 2008 Жалоба Поделиться Опубликовано 1 декабря, 2008 Часто зловреды начали подменять DNS Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 1 декабря, 2008 Автор Жалоба Поделиться Опубликовано 1 декабря, 2008 Сейчас вроде бы опять все работает после выполнения скриптов. В чем тут дело. Я качал с файлообменника нашего провайдера с помощью данлоадместара и первый раз и во второй раз при скачке было сообщение ошибка сокетов переполнен буфер и после этого была эта проблема. Вирус находтся у них? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 декабря, 2008 Жалоба Поделиться Опубликовано 1 декабря, 2008 C:\WINDOWS\system32\sfxfbx.dll - Net-Worm.Win32.Kido Теперь логи повторите. Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 1 декабря, 2008 Автор Жалоба Поделиться Опубликовано 1 декабря, 2008 В первый раз мне частично помог cure-it он сразу что то нашел убил и все заработало. До скриптов все было чисто 3я антивир сканировал. Вот свежие логи. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 декабря, 2008 Жалоба Поделиться Опубликовано 1 декабря, 2008 Сейчас чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 1 декабря, 2008 Автор Жалоба Поделиться Опубликовано 1 декабря, 2008 Я уже боюсь говорить что все хорошо :) но спасибо за помощь !!!!!!!!!!!!!!!!!!!! ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения