Перейти к содержимому


* * * * * 3 Голосов

Пoмoщь в лечeнии кoмпьютера


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1089

#61 Vlad87

Vlad87

    Посетитель

  • Members
  • PipPip
  • 89 сообщений
  • Пол:Мужчина
  • Город:#177. Старые химки, Энгельса д. 1

Отправлено 22 Август 2007 - 19:41

Комп времянами впадал в кому, при этом процесс avp ел 50% цп, иногда вместо него опера, или даже вместе.
Сегодня поставил 7й kis удалив старый 6й.
Вроде проблема пропала, но вдуг подцепил что...

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   150,85К   19 Количество загрузок:


#62 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 22 Август 2007 - 22:57

Просмотр сообщенияVlad87 (22.08.2007, 20:41) писал:

Вроде проблема пропала, но вдуг подцепил что...
Вирусофобия, однако. Напрасная.

#63 karlson

karlson

    Новичок

  • Members
  • Pip
  • 21 сообщений
  • Город:Старые Химки

Отправлено 31 Август 2007 - 09:33

Подскажите, что это было?
Тормозил интернет (мазила), запускался только с 3-5 раза.
Постоянно загружался винмессенджер - чем только его не убирал.
Комп при загрузке стал требовать выбор пользователя (1 из 1).
В учётных записях обнаружил нового пользователя avp.net или что-то 3 буквы.net
- не запомнил, с испугу сразу удалил.
Все проблемы пропали.
Запустил проверку диска С - касперский (5.0383) ничего больше не нашёл.
У меня win xp prof sp2.
Подскажите, что это было?

#64 Василий.

Василий.

    Живёт на форуме

  • Members
  • PipPipPipPipPipPipPip
  • 1 271 сообщений
  • Пол:Мужчина
  • Город:ХИМКИ
  • Интересы:Cs, WoW, STALKER, и др. игры...<br />ПК<br />

Отправлено 31 Август 2007 - 10:47

Касперский 5.0хххх  Уже давно устарел. Поставь KIS 7.0.0.125 или KAV 7.
А вобще по теме просканируй систему AVZ читай посты выше.

#65 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 31 Август 2007 - 13:43

Просмотр сообщенияkarlson (31.08.2007, 10:33) писал:

Подскажите, что это было?
Тормозил интернет (мазила), запускался только с 3-5 раза.
перегрузка процессора и подвисший процесс чего-либо.

Цитата

Постоянно загружался винмессенджер - чем только его не убирал.
autoruns лежит у нас на фтп специально для таких случаев. рекомендую!

Цитата

Комп при загрузке стал требовать выбор пользователя (1 из 1).
В учётных записях обнаружил нового пользователя avp.net или что-то 3 буквы.net
не avp.net, а ASP.net
А все из-за того, что net.framework установили с какой-либо прогой или игрушкой.

#66 karlson

karlson

    Новичок

  • Members
  • Pip
  • 21 сообщений
  • Город:Старые Химки

Отправлено 31 Август 2007 - 16:40

а что такое net.framework - это хорошее или плохое?
и для чего тот авторун, где на ftp искать и куда ставить?

#67 karlson

karlson

    Новичок

  • Members
  • Pip
  • 21 сообщений
  • Город:Старые Химки

Отправлено 31 Август 2007 - 17:15

вот AVZ файл - растолкуйте pls

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   92,02К   12 Количество загрузок:


#68 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 31 Август 2007 - 18:25

Просмотр сообщенияkarlson (31.08.2007, 17:40) писал:

а что такое net.framework - это хорошее или плохое?
google рулит в таких случаях.

Просмотр сообщенияkarlson (31.08.2007, 17:40) писал:

для чего тот авторун, где на ftp искать и куда ставить?
ftp://himki.net/Soft/antivir-center/Autoruns/
ставить в любое место. программа работает без инсталляции. позволяет контролировать автозапуск.

Просмотр сообщенияkarlson (31.08.2007, 18:15) писал:

вот AVZ файл - растолкуйте pls

AVZ - Файл - Выполнить скрипт:

Цитата

begin
QuarantineFile('CICache.exe','');
QuarantineFile('c:\documents and settings\sergei\local settings\temp\~vis0000\fsg_4104.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится, после чего пришлите мне в личку заархивированную папку с карантином AVZ (она будет в директории с программой)

#69 karlson

karlson

    Новичок

  • Members
  • Pip
  • 21 сообщений
  • Город:Старые Химки

Отправлено 31 Август 2007 - 20:09

NET Framework делает возможным удаленное выполнение кода на клиентских компьютерах с веб-сервера с ASP.NET - это плохо, так?

#70 karlson

karlson

    Новичок

  • Members
  • Pip
  • 21 сообщений
  • Город:Старые Химки

Отправлено 01 Сентябрь 2007 - 19:46

[AVZ - Файл - Выполнить скрипт:
Компьютер перезагрузится, после чего пришлите мне в личку заархивированную папку с карантином AVZ (она будет в директории с программой)
[/quote]
Скрипт выполнил, архив с карантином послал вчера - жду ответа

#71 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 03 Сентябрь 2007 - 22:01

Про фрэймворк забавно... Но Вы его для других целей устанавливали, поверьте!
В карантин ничего не попало. По этому поводу в личку ответил.

#72 Гость_Rel@x_*

Гость_Rel@x_*
  • Guests

Отправлено 07 Сентябрь 2007 - 23:23

Посмотри че там такое

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   51,69К   15 Количество загрузок:


#73 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 08 Сентябрь 2007 - 01:23

на ночь глядя нашел это:

C:\WINDOWS\system32\t0.dll
SystemRoot\System32\Drivers\a3y42z74.SYS (это точно хз что)

#74 Гость_Rel@x_*

Гость_Rel@x_*
  • Guests

Отправлено 08 Сентябрь 2007 - 19:13

Как это Исправить и че сделать можно :

Прикрепленные файлы

  • Прикрепленный файл  2222224.JPG   140,61К   99 Количество загрузок:


#75 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 10 Сентябрь 2007 - 15:41

Просмотр сообщенияRel@x (8.09.2007, 00:23) писал:

Посмотри че там такое
4 руткита уровня ядра, однако. Маскирующийся Internet Explorer.... Набор зовется Backdoor.bulknet (DrWeb) или же trojan.pandex (Symantec)
А каспер шестой совсем про rootkit ничего не говорит? У него же проактивка должна кричать по этому поводу?

AVZ - Файл - Выполнить скрипт:

Цитата

begin
SetAVZGuardStatus(True);
BC_DeleteFile('\SystemRoot\System32\DRIVERS\smtpdrv.sys');
BC_DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
BC_DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys');
BC_DeleteFile('\SystemRoot\system32\DRIVERS\Ip6Fw.sys');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('runtime');
BC_DeleteSvc('Ip6Fw');
DeleteFile('C:\WINDOWS\system32\t0.dll');
ExecuteRepair(14);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер уйдет на перезагрузку. После перезагрузки может пропасть связь с интернет. Чтобы этого избежать, заранее скачайте Winsockfix с нашего FTP:
ftp://himki.net/Soft/antivir-center/TCP_I.../winsockfix.exe
Если интернета после перезагрузки не будет, то запустите утилиту! Она сбросит все настройки и восстановит поврежжденный стек. Настроить сеть тогда заново придется.

После всего повторите лог!

#76 d'ArcZeal

d'ArcZeal

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 294 сообщений
  • Пол:Мужчина

Отправлено 13 Сентябрь 2007 - 14:39

Я вот не знаю куда писать, сюда лог скину:
Функция NtClose (19) перехвачена (805675D9->F73F4028), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtCreateKey (29) перехвачена (8056F063->F73F3FE0), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtCreatePagingFile (2D) перехвачена (805BD9D8->F73E7B00), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtEnumerateKey (47) перехвачена (8056F76A->F73E85DC), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtEnumerateValueKey (49) перехвачена (805801FE->F73F4120), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtOpenFile (74) перехвачена (805715E7->F73E7B40), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtOpenKey (77) перехвачена (805684D5->F73F3FA4), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtQueryKey (A0) перехвачена (8056F473->F73E85FC), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtQueryValueKey (B1) перехвачена (8056B9A8->F73F4076), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtSetSystemPowerState (F1) перехвачена (8066608F->F73F3550), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
Функция NtSetValueKey (F7) перехвачена (80575527->F742D324), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Что мне с этим делать? :huh:

#77 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 13 Сентябрь 2007 - 15:14

ничего не делать
Т.к. данных маловато

Сообщение отредактировал Lexxus: 13 Сентябрь 2007 - 15:14


#78 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 13 Сентябрь 2007 - 16:25

Просмотр сообщенияDarkZeal (13.09.2007, 15:39) писал:

Я вот не знаю куда писать, сюда лог скину:
Функция NtClose (19) перехвачена (805675D9->F73F4028), перехватчик C:\WINDOWS\system32\Drivers\a347bus.sys
*****
Функция NtSetValueKey (F7) перехвачена (80575527->F742D324), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Что мне с этим делать? :help:

Это перехваты от драйверов Alcohol и Daemon Tools. Опасности не представляют.

#79 d'ArcZeal

d'ArcZeal

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 294 сообщений
  • Пол:Мужчина

Отправлено 13 Сентябрь 2007 - 17:08

Ок. Босс  :help:

#80 d'ArcZeal

d'ArcZeal

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 294 сообщений
  • Пол:Мужчина

Отправлено 16 Сентябрь 2007 - 20:49

Вот. :)




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных