Кирилл 0 Опубликовано 14 июня, 2008 Share Опубликовано 14 июня, 2008 (изменено) -------------------------------------------------------------------------------- Уважаемые специалисты, помогите пожалуйста! У меня следующая проблема....на моем компе стояла антивирусная программа NOD32,(но помоемому она не работала,я ее не сам устанавливал...)когда начились проблемы с компом(медленно стал работать,зависать,медленная скорость работы в интернете и т.д.)решил сам установить лицинзионную 3-х месечню версии Антивируса Касперского Домашнюю (6.0.2.621).После установки и полной проверки компа было найденно несколько вирусов и троянских програм(если нужны какие могу написать),я их как положенно удалил ну или выличил не особо в этом разбираюсь,вообщем в окне работы Антивируса написано что все нормально(все вредоностные обьекты обезврежаны,сигнатуры обновлены,все компоненты защиты включены)Дальше начили возникать проблемы при выходе в сеть(иногда даже и сразу после включения компа) в нижнем правом углу возникает окно проактивной защиты и появляются следующие записи....Проактивная защита.Информация.Подозрительные действия. Процесс (PID:3544) (или другие PID:.... ) c \windows\system32\ftp.exe (или еще что то похожее) Обнаружена попытка переполнения буфера.Попытка загрузки нового или измененого модуля в процесс cpdvai.dll (или другие процессы всегда по разному) И появляются окна "разрешить" "запретить" после того как нажимаю неважно какое из окон(пробовал разные) это окно появляется еще и еще раз...потом вылазеет ошибка...все следует перезагрузка...как только опять выхожу в сеть все повторяется...пробовал отключать Проактивную защиту-результат гораздо лутше могу долгое время находиться в сети...окно о информации проактивной защиты не появляется...просто сразу появляется ошибка.а заней перезагрузка....Если возможно уважаемые специалисты помогите?! Что делать ? Лаги прилагаются. virusinfo_syscure.zip virusinfo_syscheck.zip sysinfo.zip hijackthis.zip Изменено 14 июня, 2008 пользователем Кирилл Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 14 июня, 2008 Share Опубликовано 14 июня, 2008 (изменено) Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от Сканирование запущено в 12.06.2008 20:14:06 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\awvtron.dll',''); DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}'); QuarantineFile('C:\WINDOWS\System32\jkkji.dll',''); DeleteFile('C:\WINDOWS\System32\jkkji.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет. Подготовьте новые логи АВЗ и сделайте лог HJT. Изменено 14 июня, 2008 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Кирилл 0 Опубликовано 14 июня, 2008 Автор Share Опубликовано 14 июня, 2008 Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\awvtron.dll',''); DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}'); QuarantineFile('C:\WINDOWS\System32\jkkji.dll',''); DeleteFile('C:\WINDOWS\System32\jkkji.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет. Подготовьте новые логи АВЗ и сделайте лог HJT. Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....? Цитата Ссылка на сообщение Поделиться на другие сайты
ojiga 8 Опубликовано 14 июня, 2008 Share Опубликовано 14 июня, 2008 Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....? пошлите подозрительные файлы на newvirus@kaspersky.com тёзка Цитата Ссылка на сообщение Поделиться на другие сайты
EvGeNy4 73 Опубликовано 15 июня, 2008 Share Опубликовано 15 июня, 2008 Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....? Когда я пользовался тоже нодом у меня тоже такое сообщение выходило, причина: пароль не ставил ? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.