Перейти к содержимому


Фотография

Проблемы в сети?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 OFF   Кирилл

Кирилл

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 14 Июнь 2008 - 17:48

--------------------------------------------------------------------------------
Уважаемые специалисты, помогите пожалуйста! У меня следующая проблема....на моем компе стояла антивирусная программа NOD32,(но помоемому она не работала,я ее не сам устанавливал...)когда начились проблемы с компом(медленно стал работать,зависать,медленная скорость работы в интернете и т.д.)решил сам установить лицинзионную 3-х месечню версии Антивируса Касперского Домашнюю (6.0.2.621).После установки и полной проверки компа было найденно несколько вирусов и троянских програм(если нужны какие могу написать),я их как положенно удалил ну или выличил не особо в этом разбираюсь,вообщем в окне работы Антивируса написано что все нормально(все вредоностные обьекты обезврежаны,сигнатуры обновлены,все компоненты защиты включены)Дальше начили возникать проблемы при выходе в сеть(иногда даже и сразу после включения компа) в нижнем правом углу возникает окно проактивной защиты и появляются следующие записи....Проактивная защита.Информация.Подозрительные действия. Процесс (PID:3544) (или другие PID:.... ) c \windows\system32\ftp.exe (или еще что то похожее) Обнаружена попытка переполнения буфера.Попытка загрузки нового или измененого модуля в процесс cpdvai.dll (или другие процессы всегда по разному) И появляются окна "разрешить" "запретить" после того как нажимаю неважно какое из окон(пробовал разные) это окно появляется еще и еще раз...потом вылазеет ошибка...все следует перезагрузка...как только опять выхожу в сеть все повторяется...пробовал отключать Проактивную защиту-результат гораздо лутше могу долгое время находиться в сети...окно о информации проактивной защиты не появляется...просто сразу появляется ошибка.а заней перезагрузка....Если возможно уважаемые специалисты помогите?! Что делать ? Лаги прилагаются.

Прикрепленные файлы


Сообщение отредактировал Кирилл: 14 Июнь 2008 - 18:16

  • 0

#2 OFF   ТроПа

ТроПа

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 2 120

Отправлено 14 Июнь 2008 - 18:03

Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от

Сканирование запущено в 12.06.2008 20:14:06

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\awvtron.dll','');
 DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}');
 QuarantineFile('C:\WINDOWS\System32\jkkji.dll','');
 DeleteFile('C:\WINDOWS\System32\jkkji.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет.
Подготовьте новые логи АВЗ и сделайте лог HJT.

Сообщение отредактировал wise-wistful: 14 Июнь 2008 - 18:04

  • 0
Никакого отношения к ЛК не имею. Обычный пользователь. Претензии к ЛК по поводу моих советов прошу не предъявлять. Следовать моим советам или нет - решайте сами.

#3 OFF   Кирилл

Кирилл

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 14 Июнь 2008 - 18:30

Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\awvtron.dll','');
 DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}');
 QuarantineFile('C:\WINDOWS\System32\jkkji.dll','');
 DeleteFile('C:\WINDOWS\System32\jkkji.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет.
Подготовьте новые логи АВЗ и сделайте лог HJT.


Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?
  • 0

#4 OFF   ojiga

ojiga

    Продвинутый

  • Забаненные
  • PipPip
  • Cообщений: 125

Отправлено 14 Июнь 2008 - 19:31

Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

пошлите подозрительные файлы на newvirus@kaspersky.com тёзка
  • 0
Она плачет, смеётся, переживает
Ну я вроде то. с чем она сейчас играет
©Дельфин

#5 OFF   EvGeNy4

EvGeNy4

    .:: Хитрый Лис ::.

  • Активисты
  • PipPipPip
  • Cообщений: 458

Отправлено 15 Июнь 2008 - 23:18

Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?


Когда я пользовался тоже нодом у меня тоже такое сообщение выходило, причина: пароль не ставил ?
  • 0

C Уважением,  EvGeNy4
m269.gif





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных