marusya_83 Опубликовано 1 февраля, 2010 Жалоба Поделиться Опубликовано 1 февраля, 2010 Здравствуйте! У меня с недавних пор появилась вот какая проблема. Интернет стал периодически выключаться, т.е. исходящие пакеты идут , а входящие нет. Начинает работать после того как я перезагружу компьютер или модем.Сначала отключался раз в 6-10 часов, потом раз 1-2 часа, потом каждые полчаса. У меня Windows XP SP3.Фаервол показывает постоянные попытки то залезть ко мне, то о меня что-то отправить. запустила полное сканирование CureIT, программа чего-то нашла и поудаляла, потом RSIT логи прилагаются.а вот с AVZ проблема, в зипе программа открывается и нормально работает, но логи не делает, извлекаю, запускаю и вместо слов цифры. а скриптов вообще нет, пустая страница, скачивала программу с 2 разных источников, одна и та же проблема, пробовала вставить англ.язык, не хочет.могу приложить только протоколы, они помогут или нет? может какой другой программой воспользоваться? протоколы называются avz_log2.txt и avz_log.txt ЛЮДИ ДОБРЫЕ ПОМОГИТЕ КТО ЧЕМ МОЖЕТ! Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 1 февраля, 2010 Жалоба Поделиться Опубликовано 1 февраля, 2010 (изменено) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете). Откройте лог и скопируйте в сообщение. Перед выполнением скриптов AVZ: необходимо закрыть все программы, включая антивирусное программное обеспечение и firewall. Попробуйте полиморфный AVZ. Нужны логи: virusinfo_syscure.zip, virusinfo_syscheck.zip , которые сохраняются в папке AVZ/LOG. Изменено 1 февраля, 2010 пользователем шпилька Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 1 февраля, 2010 Автор Жалоба Поделиться Опубликовано 1 февраля, 2010 AVZ поврежден был, пришлось использовать Malwarebytes' Anti-Malware, вот что получила Malwarebytes' Anti-Malware 1.44 Версия базы данных: 3674 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.02.2010 1:38:34 mbam-log-2010-02-02 (01-38-27).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 252639 Прошло времени: 32 minute(s), 27 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 1 Заражено значений реестра: 1 Заражено параметров реестра: 5 Заражено папок: 0 Заражено файлов: 6 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.OnlineGames) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Spyware.OnlineGames) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: C:\Program Files\WINRAR\Default2.sfx (Malware.Packer) -> No action taken. C:\Program Files\Half-open 2.8\tools\CertMgr.Exe (Malware.Packer.Gen) -> No action taken. C:\Program Files\Half-open 2.8\tools\makecert.exe (Malware.Packer.Gen) -> No action taken. D:\Марина\прочее\Радио\радио\setup.exe (Spyware.OnlineGames) -> No action taken. D:\Марина\прочее\Радио\радио\setup_2_77.exe (Spyware.OnlineGames) -> No action taken. C:\WINDOWS\Help\SAFTVOY.CHI (Trojan.Agent) -> No action taken. И что теперь делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 1 февраля, 2010 Жалоба Поделиться Опубликовано 1 февраля, 2010 (изменено) Попробуйте, пожалуйста, еще раз запустить свой AVZ и выполнить стандартный скрипт №3, компьютер перезагрузится, потом стандартный скрипт №2. Нужны логи: virusinfo_syscure.zip, virusinfo_syscheck.zip. Изменено 1 февраля, 2010 пользователем шпилька Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 1 февраля, 2010 Жалоба Поделиться Опубликовано 1 февраля, 2010 Логи повторите Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 Лодырь,а что это за ссылка на полиморфный АВЗ? какой-то файл MSDos получила, запускать? Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 Да, можете запускать. Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 Логи повторите Уф!!! Кажется справилась! вот они логи, жду помощи. а zip мне не разрешают добавлять, поэтому логи в таком виде Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 (изменено) Здравствуйте Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\amvo.exe',' ');QuarantineFile('C:\WINDOWS\system32\tuscaenc.dll',' ');DeleteFile('C:\WINDOWS\system32\tuscaenc.dll');DeleteFile('C:\WINDOWS\system32\amvo.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. Коипьютер перезагрузится После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Повторите логи нормальным авз обновите базы LouderIt удалите Изменено 2 февраля, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 спасибо, все сделала, логи в новой теме, в эту не влазят. Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 а как разрешить увеличить размер загружаемых файлов-то? у меня 176 кбайт осталось :blink: Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 Попробуйте войти в личные данные найдите в меню Прикрепленные файлы (attach'и) и удалите предыдущие файлы Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 вот что у меня получилось, здорова? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 Ничего зловредного не наблюдаю, как самочувствие? Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 а что такое iswshext.dll, spxb.sys, vsdatant.sys это не надо фиксить? а то я смотрю AVZ они не нравятся Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 пока вроде ничего, тормозит чуть, ну удалю все файлы кот создала во время проверки, сделаю дефрагментацию.думаю поможет А вам огромное спасибо!!!!!!!!!!!!!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 ISWSHEX.dll и vsdatant.sys это от ZoneAlarm spxy.sys это драйвер виртуального привода не переживайте :) Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 не буду :) спасибо еще раз за помощь, и за то что не расстреливаете таких тупых в компьютерном деле как я :) УАУ! теперь я знаю, что значит "пофиксить" Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти