Перейти к содержимому


* * * * * 3 Голосов

Пoмoщь в лечeнии кoмпьютера


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1089

#41 Fa11en

Fa11en

    Втянувшийся

  • Members
  • PipPipPip
  • 232 сообщений
  • Пол:Мужчина
  • Город:Бабакина 9

Отправлено 06 Июнь 2007 - 21:14

Проблема такая. При каждом сканировании антивирь находит очень много файлов, инфицированных фирусом Win32.Hidrag.a (120-150 штук). Такое безобразие творится уже где-то неделю. Проверяю комп где-то раз в два дня и каждый раз он находит очень много этих вирусов. Может быть я пропустил какой-нить даунлоадер или просто антивирь глючит? Лог AVZ прилагается.

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   68,63К   10 Количество загрузок:


#42 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 06 Июнь 2007 - 21:42

Просмотр сообщенияFa11en (6.06.2007, 22:14) писал:

Проблема такая. При каждом сканировании антивирь находит очень много файлов, инфицированных фирусом Win32.Hidrag.a (120-150 штук).  Может быть я пропустил какой-нить даунлоадер или просто антивирь глючит? Лог AVZ прилагается.
hidrag - это файловый вирь, в обилии встречается в dc на компьютерах ламерья. Этого зверя нужно брать измором в безопасном режиме. AVS в нем не запустится, скорее всего. Так что на помощь придет cure it и полное пролечивание системы:
http://www.drweb.ru/download/1028/

#43 alexey_b2001

alexey_b2001

    Новичок

  • Members
  • Pip
  • 31 сообщений
  • Город:Родионова

Отправлено 26 Июнь 2007 - 21:09

Посмотрите пожалуйста

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   76,2К   11 Количество загрузок:


#44 Dizel

Dizel

    Постоялец

  • Members
  • PipPipPipPip
  • 391 сообщений
  • Пол:Мужчина
  • Город:Родионова

Отправлено 26 Июнь 2007 - 23:59

Блин, китайцы достали... Как избавица от этого CnsMin.dll ???

#45 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 27 Июнь 2007 - 08:56

Просмотр сообщенияalexey_b2001 (26.06.2007, 22:09) писал:

Посмотрите пожалуйста

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('F:\WINDOWS\svchost.exe','');
 QuarantineFile('F:\WINDOWS\system32\lfkodak.dll','');
 QuarantineFile('F:\WINDOWS\system32\LFFPX7.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки пришлите мне в архиве содержимое папки карантина AVZ!

Просмотр сообщенияDizel (27.06.2007, 00:59) писал:

Блин, китайцы достали... Как избавица от этого CnsMin.dll ???

Правила едины для всех:
http://www.himki.net...m...st&p=664785

#46 Dizel

Dizel

    Постоялец

  • Members
  • PipPipPipPip
  • 391 сообщений
  • Пол:Мужчина
  • Город:Родионова

Отправлено 27 Июнь 2007 - 19:05

Просмотр сообщенияXL (27.06.2007, 09:56) писал:

Правила едины для всех:
http://www.himki.net...m...st&p=664785
Причем тут это?... И зачем лог АВЗ? Был конкретный вопрос. Кто знает как от китайца избавица тот поймет.

#47 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 27 Июнь 2007 - 19:14

Стереть Windows тогда уж

#48 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 27 Июнь 2007 - 22:27

Просмотр сообщенияDizel (27.06.2007, 19:05) писал:

Причем тут это?... И зачем лог АВЗ? Был конкретный вопрос. Кто знает как от китайца избавица тот поймет.
- Доктор, у меня кариес!
-Открой ротик, детка!
- А рот то зачем открывать? Была озвучена конкретная проблема!
- А ну раз у вас свои методы, то боритесь с кариесом сами (в другой теме)!

#49 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 28 Июнь 2007 - 18:14

Nod3 сегодня отловил двух зверей-одит из них что-то типо Ciador,посадил в карантин,AV виснет на 30% после запуска и отказывается работать,в обычном режиме не грузятся ни NOD,ни AVZ,только в безопасном,не подключается ни локалка,ни интернет-пишет "ошибка соединения".Что посоветуете?Есть только файл карантина от NOd.

#50 sda00

sda00

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 591 сообщений

Отправлено 28 Июнь 2007 - 20:08

Пришлите мне!!! Пожалуйста !!!

sda00@himki.net

я в M$ настроил ClamAv - есть недецкие подозрения, что он как минимум "асилит"...

#51 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 28 Июнь 2007 - 20:27

Это мне про"прислать?Как упаковать?

#52 sda00

sda00

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 591 сообщений

Отправлено 28 Июнь 2007 - 20:32

Просмотр сообщенияqwer1165 (28.06.2007, 20:27) писал:

Это мне про"прислать?Как упаковать?
да как угодно!

#53 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 28 Июнь 2007 - 20:50

Не получилось,пишет "ошибка сокета 10060"

#54 sda00

sda00

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 591 сообщений

Отправлено 28 Июнь 2007 - 20:55

мля... вот непрёт...
таварищи админы, пришлите вирей плиз сколько не жалко...

Сообщение отредактировал sda00: 28 Июнь 2007 - 21:01


#55 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 29 Июнь 2007 - 17:01

Просмотр сообщенияsda00 (28.06.2007, 21:55) писал:

мля... вот непрёт...
таварищи админы, пришлите вирей плиз сколько не жалко...
А нафига? Антивир свой потестить хочешь на качество сигнатурного анализа? Так оно известно - по тестам это 40-50% из 100.....  :unsure:

#56 ihtiandr

ihtiandr

    Втянувшийся

  • Members
  • PipPipPip
  • 252 сообщений
  • Пол:Мужчина
  • Город: Сходня.

Отправлено 05 Июль 2007 - 04:16

Плиз, а не завелся ли у меня какой нибудь зверек?

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   54,79К   48 Количество загрузок:


#57 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 05 Июль 2007 - 17:04

Не завелся.
Раритеная ОС у Вас.

#58 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 05 Июль 2007 - 17:45

Обновленный AVZпоказал следующее:

Прикрепленные файлы



#59 ihtiandr

ihtiandr

    Втянувшийся

  • Members
  • PipPipPip
  • 252 сообщений
  • Пол:Мужчина
  • Город: Сходня.

Отправлено 05 Июль 2007 - 19:30

Просмотр сообщенияXL (5.07.2007, 18:04) писал:

Не завелся.
Раритеная ОС у Вас.
Да уж!  Возможно в связи с этим и возникли следующие проблемы, которые я изначально идентифицировал с наличием вирусов:

1. Сразу оговорюсь - у меня Win Me. Вот наконец-то подключился к выделенной линии (до этого был DialUp от ROL), ессно установил фаерволл - OUTPOST 4. И вот какая возникла проблема:

Подключается и работает все отлично, но при отключении от интернета компьютер подвисает. Нажатие трех заветных кнопок показывает что OUTPOST и Rnaapp не отвечают, соответственно завершение этих процессов приводит к перезагрузке системы с проверкой дисков на наличие ошибок. Обратил внимание, что если фаерволл удалить, то проблем с отключением нет, но без фаерволла как-то стремно. Пробовал устанавливать OUTPOST 3, но результат тот-же.

2. При отправке сообщений в OUTLOCK EXPRESS 5 появляется ошибка:

Ошибка при соединении с сервером. Учетная запись: 'pop.rol.ru', Сервер: 'smtp.rol.ru', Протокол: SMTP, Порт: 25, Защита (SSL): Нет, Ошибка сокета: 10060, Номер ошибки: 0x800CCC0E

Получаю почту исправно.

Это случилось после того как я с DialUp перешел на выделенку. Если подключиться через DialUp, то почта отправляется, но о диалапе хочется уже навсегда забыть, да и адрес уже раскрученный, на многих форумах по нему зарегестрирован и менять не хотелось бы.
Возможно ли решить эту проблемку?

3. После перехода на выделенку периодически стало появляеться сообщение, что в сети обнаружено новое устройство Residential Gateway Device и пожелание создать ему ярлык на рабочем столе. На отрицательный ответ открывается папка "Мое сетевое окружение", где это устройство и распологается и удаляться не хочет. Иногда в этой папке может быть 2-3 таких ярлыка, а иногда - ни одного.
Что это за хрень и как с этим бороться?

Прошу прощения, что не в тему, но, так сказать, "по горячим следам".
Буду весьма признателен за ответы.

Сообщение отредактировал ihtiandr: 05 Июль 2007 - 19:38


#60 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 05 Июль 2007 - 20:24

Просмотр сообщенияihtiandr (5.07.2007, 20:30) писал:

Да уж!  Возможно в связи с этим и возникли следующие проблемы, которые я изначально идентифицировал с наличием вирусов:

1. Сразу оговорюсь - у меня Win Me. Вот наконец-то подключился к выделенной линии (до этого был DialUp от ROL), ессно установил фаерволл - OUTPOST 4


2. При отправке сообщений в OUTLOCK EXPRESS 5 появляется ошибка:


3. После перехода на выделенку периодически стало появляеться сообщение, что в сети обнаружено новое устройство Residential Gateway Device


1) Смените это ***** на что нибудь более действенное, например jetico firewall
2) Никогда не использую клиенты must die.. система сама по себе огромный минус, если за нее как следует не взяться. Попробуйте, например, почтовый клиент Bat
3) Ваша проблема: http://support.micro...com/kb/q276507/

Сообщение отредактировал Lexxus: 05 Июль 2007 - 20:25





Количество пользователей, читающих эту тему: 1

0 пользователей, 0 гостей, 0 анонимных


    Google (1)