marusya_83 Posted February 1, 2010 Report Share Posted February 1, 2010 Здравствуйте! У меня с недавних пор появилась вот какая проблема. Интернет стал периодически выключаться, т.е. исходящие пакеты идут , а входящие нет. Начинает работать после того как я перезагружу компьютер или модем.Сначала отключался раз в 6-10 часов, потом раз 1-2 часа, потом каждые полчаса. У меня Windows XP SP3.Фаервол показывает постоянные попытки то залезть ко мне, то о меня что-то отправить. запустила полное сканирование CureIT, программа чего-то нашла и поудаляла, потом RSIT логи прилагаются.а вот с AVZ проблема, в зипе программа открывается и нормально работает, но логи не делает, извлекаю, запускаю и вместо слов цифры. а скриптов вообще нет, пустая страница, скачивала программу с 2 разных источников, одна и та же проблема, пробовала вставить англ.язык, не хочет.могу приложить только протоколы, они помогут или нет? может какой другой программой воспользоваться? протоколы называются avz_log2.txt и avz_log.txt ЛЮДИ ДОБРЫЕ ПОМОГИТЕ КТО ЧЕМ МОЖЕТ! Quote Link to comment Share on other sites More sharing options...
шпилька Posted February 1, 2010 Report Share Posted February 1, 2010 (edited) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете). Откройте лог и скопируйте в сообщение. Перед выполнением скриптов AVZ: необходимо закрыть все программы, включая антивирусное программное обеспечение и firewall. Попробуйте полиморфный AVZ. Нужны логи: virusinfo_syscure.zip, virusinfo_syscheck.zip , которые сохраняются в папке AVZ/LOG. Edited February 1, 2010 by шпилька Quote Link to comment Share on other sites More sharing options...
marusya_83 Posted February 1, 2010 Author Report Share Posted February 1, 2010 AVZ поврежден был, пришлось использовать Malwarebytes' Anti-Malware, вот что получила Malwarebytes' Anti-Malware 1.44 Версия базы данных: 3674 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.02.2010 1:38:34 mbam-log-2010-02-02 (01-38-27).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 252639 Прошло времени: 32 minute(s), 27 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 1 Заражено значений реестра: 1 Заражено параметров реестра: 5 Заражено папок: 0 Заражено файлов: 6 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.OnlineGames) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Spyware.OnlineGames) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: C:\Program Files\WINRAR\Default2.sfx (Malware.Packer) -> No action taken. C:\Program Files\Half-open 2.8\tools\CertMgr.Exe (Malware.Packer.Gen) -> No action taken. C:\Program Files\Half-open 2.8\tools\makecert.exe (Malware.Packer.Gen) -> No action taken. D:\Марина\прочее\Радио\радио\setup.exe (Spyware.OnlineGames) -> No action taken. D:\Марина\прочее\Радио\радио\setup_2_77.exe (Spyware.OnlineGames) -> No action taken. C:\WINDOWS\Help\SAFTVOY.CHI (Trojan.Agent) -> No action taken. И что теперь делать? Quote Link to comment Share on other sites More sharing options...
шпилька Posted February 1, 2010 Report Share Posted February 1, 2010 (edited) Попробуйте, пожалуйста, еще раз запустить свой AVZ и выполнить стандартный скрипт №3, компьютер перезагрузится, потом стандартный скрипт №2. Нужны логи: virusinfo_syscure.zip, virusinfo_syscheck.zip. Edited February 1, 2010 by шпилька Quote Link to comment Share on other sites More sharing options...
edde Posted February 1, 2010 Report Share Posted February 1, 2010 Логи повторите Quote Link to comment Share on other sites More sharing options...
marusya_83 Posted February 2, 2010 Author Report Share Posted February 2, 2010 Лодырь,а что это за ссылка на полиморфный АВЗ? какой-то файл MSDos получила, запускать? Quote Link to comment Share on other sites More sharing options...
snifer67 Posted February 2, 2010 Report Share Posted February 2, 2010 Да, можете запускать. Quote Link to comment Share on other sites More sharing options...
marusya_83 Posted February 2, 2010 Author Report Share Posted February 2, 2010 Логи повторите Уф!!! Кажется справилась! вот они логи, жду помощи. а zip мне не разрешают добавлять, поэтому логи в таком виде Quote Link to comment Share on other sites More sharing options...
edde Posted February 2, 2010 Report Share Posted February 2, 2010 (edited) Здравствуйте Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\amvo.exe',' ');QuarantineFile('C:\WINDOWS\system32\tuscaenc.dll',' ');DeleteFile('C:\WINDOWS\system32\tuscaenc.dll');DeleteFile('C:\WINDOWS\system32\amvo.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. Коипьютер перезагрузится После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Повторите логи нормальным авз обновите базы LouderIt удалите Edited February 2, 2010 by edde Quote Link to comment Share on other sites More sharing options...
marusya_83 Posted February 2, 2010 Author Report Share Posted February 2, 2010 спасибо, все сделала, логи в новой теме, в эту не влазят. Quote Link to comment Share on other sites More sharing options...
marusya_83 Posted February 2, 2010 Author Report Share Posted February 2, 2010 а как разрешить увеличить размер загружаемых файлов-то? у меня 176 кбайт осталось :blink: Quote Link to comment Share on other sites More sharing options...
edde Posted February 2, 2010 Report Share Posted February 2, 2010 Попробуйте войти в личные данные найдите в меню Прикрепленные файлы (attach'и) и удалите предыдущие файлы Quote Link to comment Share on other sites More sharing options...
marusya_83 Posted February 2, 2010 Author Report Share Posted February 2, 2010 вот что у меня получилось, здорова? Quote Link to comment Share on other sites More sharing options...
edde Posted February 2, 2010 Report Share Posted February 2, 2010 Ничего зловредного не наблюдаю, как самочувствие? Quote Link to comment Share on other sites More sharing options...
marusya_83 Posted February 2, 2010 Author Report Share Posted February 2, 2010 а что такое iswshext.dll, spxb.sys, vsdatant.sys это не надо фиксить? а то я смотрю AVZ они не нравятся Quote Link to comment Share on other sites More sharing options...
marusya_83 Posted February 2, 2010 Author Report Share Posted February 2, 2010 пока вроде ничего, тормозит чуть, ну удалю все файлы кот создала во время проверки, сделаю дефрагментацию.думаю поможет А вам огромное спасибо!!!!!!!!!!!!!!! Quote Link to comment Share on other sites More sharing options...
edde Posted February 2, 2010 Report Share Posted February 2, 2010 ISWSHEX.dll и vsdatant.sys это от ZoneAlarm spxy.sys это драйвер виртуального привода не переживайте :) Quote Link to comment Share on other sites More sharing options...
marusya_83 Posted February 2, 2010 Author Report Share Posted February 2, 2010 не буду :) спасибо еще раз за помощь, и за то что не расстреливаете таких тупых в компьютерном деле как я :) УАУ! теперь я знаю, что значит "пофиксить" Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.