Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Проблема

Alex1983
 Поделиться

Рекомендуемые сообщения

Alex1983

Alex1983

Опубликовано
Опубликовано

Что касается файлов - это все ложные срабатывания. Записи реестра - это отключенный ЦОБ. Если вы сами отключили его, причин для беспокойства нет. Почему вы не сделали логи по правилам?

Всё сделал.

Ссылка на комментарий
Поделиться на другие сайты
Alex1983

Alex1983

Опубликовано
  • Автор
Опубликовано

Результаты автоматического анализа настроек SPI

Ошибка LSP NameSpace: "mdnsNSP" --> отсутствует файл C:\Program Files\xxx\mdnsNSP.dll

Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 1

Возможны проблемы при работе с сетью и Интернет

ЧТО ЭТО ЩЗНАЧАЕТ?

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteRepair(14);RebootWindows(false);end.

После выполнения скрипта компьютер перезагрузится.

Пофиксить в HijackThis следующие строчки 

 	O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

Можно подробнее о проблеме?

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Alex1983

Alex1983

Опубликовано
  • Автор
Опубликовано

Антиврирус нашел 2 вируса (Win32 HLLW.Shadow и еще какойто). При удаление их, второй не удалился. При проверке его больше не находил.

Комп стал не много глючить( в моем компьют все диски и сменные носители какбы слились т. е. идут все подрят без разделительной линии а еменно -------------.

P.S. Антивирус DrWeb. Лицензированный.

P.S.2 Скрипты сделал.

P.S.3 ЦОБ я не отключал. И что это такое.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Ссылка на комментарий
Поделиться на другие сайты
Alex1983

Alex1983

Опубликовано
  • Автор
Опубликовано

После проверки ComboFix ом компьютер глюканул. Не мок зайти в оперу, мозиллу, IE. DrWeb тоже не запускался. Что это могло быть?

P.S. DrWeb определил ComboFix как на подозрение на вирус(BATCH.VIRUS). По чему?

Ссылка на комментарий
Поделиться на другие сайты
Matias

Matias

Опубликовано
Опубликовано

Это ложное срабатывание. Перед запуском Combofix необходимо отключать антивирус, о чем написано в инструкции, ссылку на которую вам дали. Почему у вас стоят два антивируса (Нод и Веб)?

Ссылка на комментарий
Поделиться на другие сайты
Alex1983

Alex1983

Опубликовано
  • Автор
Опубликовано

Ставил только Web. NOD удалял. Откуда берется не знаю?. В установке и удаление его нет. Как найти и удалить?

А по чему все диски и сменные носители слились. Та кого не было.

Ссылка на комментарий
Поделиться на другие сайты
Matias

Matias

Опубликовано
Опубликовано

Для удаления хвостов от Нода скачайте и запустите в безопасном режиме ESETUninstaller.

Ссылка на комментарий
Поделиться на другие сайты
Matias

Matias

Опубликовано
Опубликовано (изменено)

Вы запустили утилиту в нормальном режиме. Ее надо запускать только в безопасном режиме.

Изменено пользователем Matias
Ссылка на комментарий
Поделиться на другие сайты
Aleksa106

Aleksa106

Опубликовано
Опубликовано

Всем спасибо.

P.S. Что это означает.

Если драйвера на звуковую карту поставлены, то скорее всего встроенный модем...

посмотрите в Диспетчер устройств - ВАШЕ УСТР-ВО - ПКМ (правый клик мыши) - Св-ва - Сведения - Коды ID оборудования

переписываем то что находится в первой (или второй) строчке. Ищем в Google по переписанным параметрам.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Откройте "Мой компьтер" - вкладка "Вид" - Упорядочить значки

Проверьте, стоит ли галка напротив надписи "По группам"

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Combofix-uninstall.JPG

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Ссылка на комментарий
Поделиться на другие сайты
Alex1983

Alex1983

Опубликовано
  • Автор
Опубликовано

Если драйвера на звуковую карту поставлены, то скорее всего встроенный модем...

посмотрите в Диспетчер устройств - ВАШЕ УСТР-ВО - ПКМ (правый клик мыши) - Св-ва - Сведения - Коды ID оборудования

переписываем то что находится в первой (или второй) строчке. Ищем в Google по переписанным параметрам.

[/quotеу]

Посмотрел. ни чего что то толком не нашел.

Может поможеш ссылкой. Плиз.

Ссылка на комментарий
Поделиться на другие сайты
Alex1983

Alex1983

Опубликовано
  • Автор
Опубликовано

AKOK

Посмоотри мо скрипы AVZ

Они сделаны после удаления порно баннера. Еле удалился Утилита DrWeb его в безопасном режиме не нашел. В обычном случайно как то определил. При этом ни один браузер и диспетчер не открывался. Сейчас нормально но может следы остались? Вирус (Plugin.exe Trojan/Winlock658)

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('c:\windows\system32\netprotocol.dll','');QuarantineFile('c:\windows\system32\netprotdrvss','');DeleteFile('c:\windows\system32\netprotocol.dll');BC_ImportALL;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Лог syscheck повторите и лог RSIT тоже.

Ссылка на комментарий
Поделиться на другие сайты
Alex1983

Alex1983

Опубликовано
  • Автор
Опубликовано

Я не понял куда отправить. Логи здесь.

Скрипы не отправляются (мало обьема всего 106,93 килобайт) Что делать если можно по подробнее.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('c:\windows\system32\netprotdrvss');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...