root Опубликовано 23 октября, 2009 Поделиться Опубликовано 23 октября, 2009 (изменено) Бывает что инет глючит ни с того ни с сего. Опера конкретно тормозит. Отказывается открывать сайты. Прочитал в логах AVZ следующее: >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей >> Заблокирован элемент Выполнить в меню Пуск А как отключить автозапуск с локальных, сменных и сетевых дисков? И еще подскажите пожалуйста, где можно подробнее почитать о том, как самому лечиться согласно с логами, при этом не напрягая вас своими тупыми вопросами? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 23 октября, 2009 пользователем root Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 октября, 2009 Поделиться Опубликовано 23 октября, 2009 Если хотите самостоятельно бороться, лучше пройти обучение. Например, здесь http://virusinfo.info/showthread.php?t=15090 В скрипте отключается автозапуск. И не только.... Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\Temp\5n725o0A.sys',''); DeleteFile('C:\Temp\5n725o0A.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
root Опубликовано 24 октября, 2009 Автор Поделиться Опубликовано 24 октября, 2009 (изменено) RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); Что в даном случае означает 221 ? Скрыпты выполнил. В папке карантина оказалось два текствовых файла. Все равно отправлять архив каратнина в ЛК? Спасибо за помощь! PS: новые логи включены virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 24 октября, 2009 пользователем root Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 24 октября, 2009 Поделиться Опубликовано 24 октября, 2009 (изменено) Что в даном случае означает 221 ?Эта цифра и означает, что произойдет отключение автозапуска для локальных, сменных, сетевых дисков и неизвестных устройств В логах подозрительного не увидел. Что с проблемой? Установите SP3 (может потребоваться активация) + все новые заплатки Установите Internet Explorer 8 Изменено 24 октября, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
root Опубликовано 24 октября, 2009 Автор Поделиться Опубликовано 24 октября, 2009 Эта цифра и означает, что произойдет отключение автозапуска для локальных, сменных, сетевых дисков и неизвестных устройств А почему не 255 ? В логах подозрительного не увидел. Что с проблемой? Завтра вечером скажу, исчезла ли она(появляется и исчезает без закономерностей) Установите SP3 (может потребоваться активация) + все новые заплаткиУстановите Internet Explorer 8 SP3 поставлю. А зачем IE8 если я юзаю Оперу? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 24 октября, 2009 Поделиться Опубликовано 24 октября, 2009 Вы же знаете, что IE оооочень тесно интегрирован в систему. Потому обновите, даже если не пользуетесь. Уж извините, про циферки объяснять не буду. Это Вам не нужно Ссылка на комментарий Поделиться на другие сайты Поделиться
root Опубликовано 26 октября, 2009 Автор Поделиться Опубликовано 26 октября, 2009 Уж извините, про циферки объяснять не буду. Это Вам не нужно Вообщето нужно, даже очень нужно. Если вы знаете, что означает мой логин, то догадаетесь, зачем оно мне нужно... Инфу по этому поводу я уже нагуглил. 221 - означает отключить автозапуск всего кроме приводов. Ссылка на комментарий Поделиться на другие сайты Поделиться
shikamaru Опубликовано 26 октября, 2009 Поделиться Опубликовано 26 октября, 2009 с моего компа постоянно отходит спам на любых сайтах на которых я зареган!11 че это за фигня? Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 27 октября, 2009 Поделиться Опубликовано 27 октября, 2009 221 - означает отключить автозапуск всего кроме приводов. Об этом вам сказали в посте #4 с моего компа постоянно отходит спам Сделайте логи по правилам раздела и запостите их в новую тему с описанием проблемы. Ссылка на комментарий Поделиться на другие сайты Поделиться
ROME'D'ROS Опубликовано 27 октября, 2009 Поделиться Опубликовано 27 октября, 2009 (изменено) root, есть такая книга "РЕЕСТР WINDOWS XP: Настройки, трюки, секреты." Там вроде всё описано как и чего делать. Изменено 27 октября, 2009 пользователем ROME'D'ROS Ссылка на комментарий Поделиться на другие сайты Поделиться
root Опубликовано 27 октября, 2009 Автор Поделиться Опубликовано 27 октября, 2009 есть такая книга "РЕЕСТР WINDOWS XP: Настройки, трюки, секреты." Там вроде всё описано как и чего делать. Подобных книг много, но как правило в них мало полезного(ИМХО). Подскажите пожалуйста автора книги, которую вы мне рекомендуете. Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
valet Опубликовано 27 октября, 2009 Поделиться Опубликовано 27 октября, 2009 @root По поводу отключения автозапуска. Пост 4 посмотрите. Там же есть ссылка на обсуждение. Ссылка на комментарий Поделиться на другие сайты Поделиться
ROME'D'ROS Опубликовано 27 октября, 2009 Поделиться Опубликовано 27 октября, 2009 "РЕЕСТР WINDOWS XP: Настройки, трюки, секреты" Куприянов + "Реестр Microsoft Windows XP. Справочник профессионала" Джерри Хонейкатт, а вообще их полно в инете, стоит только вбить в поиск... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти