root 0 Опубликовано 23 октября, 2009 Share Опубликовано 23 октября, 2009 (изменено) Бывает что инет глючит ни с того ни с сего. Опера конкретно тормозит. Отказывается открывать сайты. Прочитал в логах AVZ следующее: >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей >> Заблокирован элемент Выполнить в меню Пуск А как отключить автозапуск с локальных, сменных и сетевых дисков? И еще подскажите пожалуйста, где можно подробнее почитать о том, как самому лечиться согласно с логами, при этом не напрягая вас своими тупыми вопросами? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 23 октября, 2009 пользователем root Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 октября, 2009 Share Опубликовано 23 октября, 2009 Если хотите самостоятельно бороться, лучше пройти обучение. Например, здесь http://virusinfo.info/showthread.php?t=15090 В скрипте отключается автозапуск. И не только.... Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\Temp\5n725o0A.sys',''); DeleteFile('C:\Temp\5n725o0A.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
root 0 Опубликовано 24 октября, 2009 Автор Share Опубликовано 24 октября, 2009 (изменено) RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); Что в даном случае означает 221 ? Скрыпты выполнил. В папке карантина оказалось два текствовых файла. Все равно отправлять архив каратнина в ЛК? Спасибо за помощь! PS: новые логи включены virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 24 октября, 2009 пользователем root Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 октября, 2009 Share Опубликовано 24 октября, 2009 (изменено) Что в даном случае означает 221 ?Эта цифра и означает, что произойдет отключение автозапуска для локальных, сменных, сетевых дисков и неизвестных устройств В логах подозрительного не увидел. Что с проблемой? Установите SP3 (может потребоваться активация) + все новые заплатки Установите Internet Explorer 8 Изменено 24 октября, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
root 0 Опубликовано 24 октября, 2009 Автор Share Опубликовано 24 октября, 2009 Эта цифра и означает, что произойдет отключение автозапуска для локальных, сменных, сетевых дисков и неизвестных устройств А почему не 255 ? В логах подозрительного не увидел. Что с проблемой? Завтра вечером скажу, исчезла ли она(появляется и исчезает без закономерностей) Установите SP3 (может потребоваться активация) + все новые заплаткиУстановите Internet Explorer 8 SP3 поставлю. А зачем IE8 если я юзаю Оперу? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 октября, 2009 Share Опубликовано 24 октября, 2009 Вы же знаете, что IE оооочень тесно интегрирован в систему. Потому обновите, даже если не пользуетесь. Уж извините, про циферки объяснять не буду. Это Вам не нужно Цитата Ссылка на сообщение Поделиться на другие сайты
root 0 Опубликовано 26 октября, 2009 Автор Share Опубликовано 26 октября, 2009 Уж извините, про циферки объяснять не буду. Это Вам не нужно Вообщето нужно, даже очень нужно. Если вы знаете, что означает мой логин, то догадаетесь, зачем оно мне нужно... Инфу по этому поводу я уже нагуглил. 221 - означает отключить автозапуск всего кроме приводов. Цитата Ссылка на сообщение Поделиться на другие сайты
shikamaru 0 Опубликовано 26 октября, 2009 Share Опубликовано 26 октября, 2009 с моего компа постоянно отходит спам на любых сайтах на которых я зареган!11 че это за фигня? Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 221 - означает отключить автозапуск всего кроме приводов. Об этом вам сказали в посте #4 с моего компа постоянно отходит спам Сделайте логи по правилам раздела и запостите их в новую тему с описанием проблемы. Цитата Ссылка на сообщение Поделиться на другие сайты
ROME'D'ROS 18 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 (изменено) root, есть такая книга "РЕЕСТР WINDOWS XP: Настройки, трюки, секреты." Там вроде всё описано как и чего делать. Изменено 27 октября, 2009 пользователем ROME'D'ROS Цитата Ссылка на сообщение Поделиться на другие сайты
root 0 Опубликовано 27 октября, 2009 Автор Share Опубликовано 27 октября, 2009 есть такая книга "РЕЕСТР WINDOWS XP: Настройки, трюки, секреты." Там вроде всё описано как и чего делать. Подобных книг много, но как правило в них мало полезного(ИМХО). Подскажите пожалуйста автора книги, которую вы мне рекомендуете. Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
valet 57 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 @root По поводу отключения автозапуска. Пост 4 посмотрите. Там же есть ссылка на обсуждение. Цитата Ссылка на сообщение Поделиться на другие сайты
ROME'D'ROS 18 Опубликовано 27 октября, 2009 Share Опубликовано 27 октября, 2009 "РЕЕСТР WINDOWS XP: Настройки, трюки, секреты" Куприянов + "Реестр Microsoft Windows XP. Справочник профессионала" Джерри Хонейкатт, а вообще их полно в инете, стоит только вбить в поиск... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.