rainbled Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 не открывались сайты известных антивирусов и не обновлялись базы. погуглил в интернете и наткунлся на название вышеприведенного вируса (Win32.HLLW.Shadow.based). в одной статье советовали отключить службу DNS (после этого сайты могли открываться) и скачать (извеняюсь за рекламу) разовый др веб и он нашел вирус в папке систем .dll и еще в одном файле, помню .jpg (даю приблизетельные данные, потому что удалил веба). после повторного сканирования он опять находит эти же вирусы, в этих же местах (хотя в логах писал что вирусы удалены). до этого пользовался нодом32 бизнесс едишн, доверия особого тоже не внушает, так как после последнего обновления, он не нашел даже и намека на те вирусы, что нашел веб. вобщем в полной растерянности, последнее сканирование на пк произвел нодом, нашел темиду в патчах и клиенте игры ла2 который кстати с официального рус. сайта. есть подозрения что сидит еще что-то кроме него, хотя, стоит сомнению зародиться, его уже ничем не искоренить. очень надеюсь на ваш совет. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 Обновите, пожалуйста, базы у АВЗ (файл--Обновление баз) и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
rainbled Опубликовано 14 января, 2010 Автор Поделиться Опубликовано 14 января, 2010 (изменено) ,обновил. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 14 января, 2010 пользователем rainbled Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
rainbled Опубликовано 15 января, 2010 Автор Поделиться Опубликовано 15 января, 2010 virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log gmer.log извеняюсь за поздний ответ. после сканирования gmer'ом, пк ужасно зависал, не мог не перезагрузить, не открыть диспетчер задач, перезагружал несколько раз вручную. еще так же после проверки авз, при подключении к интернету, выдавал ошибку: сервер не назначил адрес, спустя минут 5 нормализовалось. Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 15 января, 2010 Поделиться Опубликовано 15 января, 2010 Чисто.Что с проблемой ? Установите SP3(может потребоваться активация)+все последующие обновления Ссылка на комментарий Поделиться на другие сайты Поделиться
rainbled Опубликовано 15 января, 2010 Автор Поделиться Опубликовано 15 января, 2010 проблемы вроде нет. виндовс и все драйвера, как раз собирался обновлять, но с вирусом не хотелось рисковать. спасибо большое за оказанное внимание. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти