marusya_83 Опубликовано 1 февраля, 2010 Жалоба Поделиться Опубликовано 1 февраля, 2010 Здравствуйте! У меня с недавних пор появилась вот какая проблема. Интернет стал периодически выключаться, т.е. исходящие пакеты идут , а входящие нет. Начинает работать после того как я перезагружу компьютер или модем.Сначала отключался раз в 6-10 часов, потом раз 1-2 часа, потом каждые полчаса. У меня Windows XP SP3.Фаервол показывает постоянные попытки то залезть ко мне, то о меня что-то отправить. запустила полное сканирование CureIT, программа чего-то нашла и поудаляла, потом RSIT логи прилагаются.а вот с AVZ проблема, в зипе программа открывается и нормально работает, но логи не делает, извлекаю, запускаю и вместо слов цифры. а скриптов вообще нет, пустая страница, скачивала программу с 2 разных источников, одна и та же проблема, пробовала вставить англ.язык, не хочет.могу приложить только протоколы, они помогут или нет? может какой другой программой воспользоваться? протоколы называются avz_log2.txt и avz_log.txt ЛЮДИ ДОБРЫЕ ПОМОГИТЕ КТО ЧЕМ МОЖЕТ! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 1 февраля, 2010 Жалоба Поделиться Опубликовано 1 февраля, 2010 (изменено) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете). Откройте лог и скопируйте в сообщение. Перед выполнением скриптов AVZ: необходимо закрыть все программы, включая антивирусное программное обеспечение и firewall. Попробуйте полиморфный AVZ. Нужны логи: virusinfo_syscure.zip, virusinfo_syscheck.zip , которые сохраняются в папке AVZ/LOG. Изменено 1 февраля, 2010 пользователем шпилька Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 1 февраля, 2010 Автор Жалоба Поделиться Опубликовано 1 февраля, 2010 AVZ поврежден был, пришлось использовать Malwarebytes' Anti-Malware, вот что получила Malwarebytes' Anti-Malware 1.44 Версия базы данных: 3674 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.02.2010 1:38:34 mbam-log-2010-02-02 (01-38-27).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 252639 Прошло времени: 32 minute(s), 27 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 1 Заражено значений реестра: 1 Заражено параметров реестра: 5 Заражено папок: 0 Заражено файлов: 6 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.OnlineGames) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Spyware.OnlineGames) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: C:\Program Files\WINRAR\Default2.sfx (Malware.Packer) -> No action taken. C:\Program Files\Half-open 2.8\tools\CertMgr.Exe (Malware.Packer.Gen) -> No action taken. C:\Program Files\Half-open 2.8\tools\makecert.exe (Malware.Packer.Gen) -> No action taken. D:\Марина\прочее\Радио\радио\setup.exe (Spyware.OnlineGames) -> No action taken. D:\Марина\прочее\Радио\радио\setup_2_77.exe (Spyware.OnlineGames) -> No action taken. C:\WINDOWS\Help\SAFTVOY.CHI (Trojan.Agent) -> No action taken. И что теперь делать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 1 февраля, 2010 Жалоба Поделиться Опубликовано 1 февраля, 2010 (изменено) Попробуйте, пожалуйста, еще раз запустить свой AVZ и выполнить стандартный скрипт №3, компьютер перезагрузится, потом стандартный скрипт №2. Нужны логи: virusinfo_syscure.zip, virusinfo_syscheck.zip. Изменено 1 февраля, 2010 пользователем шпилька Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 1 февраля, 2010 Жалоба Поделиться Опубликовано 1 февраля, 2010 Логи повторите Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 Лодырь,а что это за ссылка на полиморфный АВЗ? какой-то файл MSDos получила, запускать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 Да, можете запускать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 Логи повторите Уф!!! Кажется справилась! вот они логи, жду помощи. а zip мне не разрешают добавлять, поэтому логи в таком виде Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 (изменено) Здравствуйте Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\amvo.exe',' ');QuarantineFile('C:\WINDOWS\system32\tuscaenc.dll',' ');DeleteFile('C:\WINDOWS\system32\tuscaenc.dll');DeleteFile('C:\WINDOWS\system32\amvo.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. Коипьютер перезагрузится После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Повторите логи нормальным авз обновите базы LouderIt удалите Изменено 2 февраля, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 спасибо, все сделала, логи в новой теме, в эту не влазят. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 а как разрешить увеличить размер загружаемых файлов-то? у меня 176 кбайт осталось :blink: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 Попробуйте войти в личные данные найдите в меню Прикрепленные файлы (attach'и) и удалите предыдущие файлы Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 вот что у меня получилось, здорова? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 Ничего зловредного не наблюдаю, как самочувствие? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 а что такое iswshext.dll, spxb.sys, vsdatant.sys это не надо фиксить? а то я смотрю AVZ они не нравятся Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 пока вроде ничего, тормозит чуть, ну удалю все файлы кот создала во время проверки, сделаю дефрагментацию.думаю поможет А вам огромное спасибо!!!!!!!!!!!!!!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 февраля, 2010 Жалоба Поделиться Опубликовано 2 февраля, 2010 ISWSHEX.dll и vsdatant.sys это от ZoneAlarm spxy.sys это драйвер виртуального привода не переживайте :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
marusya_83 Опубликовано 2 февраля, 2010 Автор Жалоба Поделиться Опубликовано 2 февраля, 2010 не буду :) спасибо еще раз за помощь, и за то что не расстреливаете таких тупых в компьютерном деле как я :) УАУ! теперь я знаю, что значит "пофиксить" Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.