Sfera Опубликовано 17 июня, 2009 Поделиться Опубликовано 17 июня, 2009 1) Добрый день.У меня вопрос,почему не могу войти к вам на форум под своим ипом..приходится пользоваться прокси 2) Просьба посмотреть логи с зараженного компа я даже логи сюда не могу загрузить((( опции не вижу Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 17 июня, 2009 Поделиться Опубликовано 17 июня, 2009 Если не получится, залейте логи на ifolder.ru например и дайте ссылку. Админы тут ни причём, это проделки вирусов, скорее всего Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 17 июня, 2009 Поделиться Опубликовано 17 июня, 2009 Поробуйте посмотреть файл hosts. Пуск - выполнить notepad %windir%/system32/drivers/etc/hosts Строчка с символом # -комментарий - это нормально Единственной строчкой без этого символа должна быть запись 127.0.0.1 localhost Если есть чтото еще нужно удалить и пересохранить документ. Строго говоря достаточно одной записи 127.0.0.1 localhost Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 17 июня, 2009 Поделиться Опубликовано 17 июня, 2009 скажем так единственной стандартной, если пользователь не вносил никаких правок сам. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 17 июня, 2009 Автор Поделиться Опубликовано 17 июня, 2009 http://ifolder.ru/12688264 http://ifolder.ru/12688313 http://ifolder.ru/12688362 Спасибо Поробуйте посмотреть файл hosts.Пуск - выполнить notepad %windir%/system32/drivers/etc/hosts Строчка с символом # -комментарий - это нормально Единственной строчкой без этого символа должна быть запись 127.0.0.1 localhost Если есть чтото еще нужно удалить и пересохранить документ. Строго говоря достаточно одной записи 127.0.0.1 localhost стерла все кроме последней строчки...но зайти на форум так и не могу Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 17 июня, 2009 Поделиться Опубликовано 17 июня, 2009 http://ifolder.ru/12688264http://ifolder.ru/12688313 http://ifolder.ru/12688362 Спасибо стерла все кроме последней строчки...но зайти на форум так и не могу есть у вас парочка подозрительных файлов и не только. Скачайте GMER. И проверте им систему. Перед началом сканирования уберите галочки из: - Sections; - IAT/EAT; - Show all; Обьязательно сохраните лог и пришлите его сюда. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 17 июня, 2009 Автор Поделиться Опубликовано 17 июня, 2009 ок..а откуда мне скачать эту программу? Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 17 июня, 2009 Поделиться Опубликовано 17 июня, 2009 (изменено) ок..а откуда мне скачать эту программу? Отсюда У меня такое ощущение что spjl.sys - руткит, и служба SkeySrvc почему то мониторит ТСР/IP порт. Хотя я не вирусный аналитик или хелпер, могу ошибится. Изменено 17 июня, 2009 пользователем DaTa 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 17 июня, 2009 Автор Поделиться Опубликовано 17 июня, 2009 спасибо,щас просканирую и брошу ссылку на логфайл http://ifolder.ru/12691970 - GMER.LOG Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 17 июня, 2009 Поделиться Опубликовано 17 июня, 2009 (изменено) Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service ugrmx gmer.exe -del file "C:\WINDOWS\system32\eljgcf.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ugrmx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ugrmx" gmer.exe -reboot И запустите cleanup.bat Сделать новый лог gmer Вас посетил Кидо. Поэтому рекомендуется выполнить все инструкции http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 Изменено 17 июня, 2009 пользователем thyrex 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 18 июня, 2009 Автор Поделиться Опубликовано 18 июня, 2009 (изменено) Новый лог Судя по тому,что я успешно зашла со своего ипа (без прокси), лечение успешное. Огромное спасибо Вашей команде, делаете НУЖНОЕ дело! Gmer.log Изменено 18 июня, 2009 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 18 июня, 2009 Поделиться Опубликовано 18 июня, 2009 В логе чисто. Но провести весь комплекс мероприятий, как сказано здесь http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 , необходимо Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 18 июня, 2009 Автор Поделиться Опубликовано 18 июня, 2009 я скачала утилиту, просканировала и загрузила обновления. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 18 июня, 2009 Поделиться Опубликовано 18 июня, 2009 (изменено) Обновления установили, или просто скачали? Важна именно установка Изменено 18 июня, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 18 июня, 2009 Автор Поделиться Опубликовано 18 июня, 2009 Установила=)) Аваст обранаружил ... Х в win32... мне казалось,я все пролечила(( Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти