Перейти к содержанию

Проблемы в сети?

Кирилл

От Кирилл
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Кирилл Новичок

Кирилл

Опубликовано
Опубликовано (изменено)

--------------------------------------------------------------------------------

Уважаемые специалисты, помогите пожалуйста! У меня следующая проблема....на моем компе стояла антивирусная программа NOD32,(но помоемому она не работала,я ее не сам устанавливал...)когда начились проблемы с компом(медленно стал работать,зависать,медленная скорость работы в интернете и т.д.)решил сам установить лицинзионную 3-х месечню версии Антивируса Касперского Домашнюю (6.0.2.621).После установки и полной проверки компа было найденно несколько вирусов и троянских програм(если нужны какие могу написать),я их как положенно удалил ну или выличил не особо в этом разбираюсь,вообщем в окне работы Антивируса написано что все нормально(все вредоностные обьекты обезврежаны,сигнатуры обновлены,все компоненты защиты включены)Дальше начили возникать проблемы при выходе в сеть(иногда даже и сразу после включения компа) в нижнем правом углу возникает окно проактивной защиты и появляются следующие записи....Проактивная защита.Информация.Подозрительные действия. Процесс (PID:3544) (или другие PID:.... ) c \windows\system32\ftp.exe (или еще что то похожее) Обнаружена попытка переполнения буфера.Попытка загрузки нового или измененого модуля в процесс cpdvai.dll (или другие процессы всегда по разному) И появляются окна "разрешить" "запретить" после того как нажимаю неважно какое из окон(пробовал разные) это окно появляется еще и еще раз...потом вылазеет ошибка...все следует перезагрузка...как только опять выхожу в сеть все повторяется...пробовал отключать Проактивную защиту-результат гораздо лутше могу долгое время находиться в сети...окно о информации проактивной защиты не появляется...просто сразу появляется ошибка.а заней перезагрузка....Если возможно уважаемые специалисты помогите?! Что делать ? Лаги прилагаются.

virusinfo_syscure.zip

virusinfo_syscheck.zip

sysinfo.zip

hijackthis.zip

Изменено пользователем Кирилл
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от

Сканирование запущено в 12.06.2008 20:14:06

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\awvtron.dll','');
DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}');
QuarantineFile('C:\WINDOWS\System32\jkkji.dll','');
DeleteFile('C:\WINDOWS\System32\jkkji.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет.

Подготовьте новые логи АВЗ и сделайте лог HJT.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Кирилл Новичок

Кирилл

Опубликовано
  • Автор
Опубликовано
Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\awvtron.dll','');
DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}');
QuarantineFile('C:\WINDOWS\System32\jkkji.dll','');
DeleteFile('C:\WINDOWS\System32\jkkji.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет.

Подготовьте новые логи АВЗ и сделайте лог HJT.

 

Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

Ссылка на комментарий
Поделиться на другие сайты
ojiga Продвинутый

ojiga

Опубликовано
Опубликовано
Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

пошлите подозрительные файлы на newvirus@kaspersky.com тёзка

Ссылка на комментарий
Поделиться на другие сайты
EvGeNy4 Опытный

EvGeNy4

Опубликовано
Опубликовано
Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

 

Когда я пользовался тоже нодом у меня тоже такое сообщение выходило, причина: пароль не ставил ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • amirus
      Проблема с активацией. Техподдержка не отвечает.
      От amirus
      Всем привет. Никогда не писал нафорумах по ативирусам, более 10 лет пользовался альтернативой, проблем не знал. Касперский заставляет не только писать на форумах, но и нервничать. Проблема следующая. До конца подписки 281 день. 2 устройства подключены, работают. На третьем переустановил систему, и теперь не могу установить антивируник. Ссылку на загрузку беру именно с mykaspersky. То ему не нравится регион, а если не на регион, говорит нет активной подписки, хотя она есть! И пишут в FAQ что программа активируется автоматичеки, но по факту просит код. Кода активации нет, ввести не могу, техподдержка в трансе, не отвечает... В прошлом году была такая же проблема, но техподдержка решила, но каждый раз терпеть эти тряски напрягает.  Как быть, подскажите пожалуйста?


    • KL FC Bot
      Nearest Neighbor: как работает удаленная атака на сеть Wi-Fi
      От KL FC Bot
      С точки зрения информационной безопасности беспроводные сети, как правило, рассматриваются как нечто очень локальное. Ведь для того, чтобы к ним подключиться, необходимо физически быть в непосредственной близости от точки доступа. Это свойство существенно ограничивает их использование для атак на организацию и таким образом снижает их восприятие в качестве вероятного вектора атаки. Просто за счет того, что у человека складывается впечатление, будто абстрактный хакер из Интернета не может просто так взять и подключиться к корпоративному Wi-Fi. Однако недавно обнаруженная атака «ближайший сосед» демонстрирует, что это не совсем так.
      Беспроводная сеть в целом неплохо защищенной организации может стать удобной точкой входа для удаленных атакующих, если те предварительно взломают другую, более уязвимую компанию, офис которой расположен в том же здании или в одном из соседних. Рассказываем подробнее о том, как это работает и что можно сделать для защиты от подобных атак.
      Удаленная атака на беспроводную сеть организации
      Предположим, есть некие атакующие, которые собираются удаленно взломать некую организацию. Они собирают информацию об этой компании, исследуют ее внешний периметр, может быть, даже находят в базах утекших паролей учетные данные некоторых сотрудников. Но подходящих для эксплуатации уязвимостей не видят, а кроме того, понимают, что во всех внешних сервисах компании включена двухфакторная аутентификация, так что одних только паролей для входа недостаточно.
      Методом проникновения могла бы стать корпоративная сеть Wi-Fi, в которую можно попытаться войти с помощью тех же учетных данных. Особенно, если у организации есть гостевая сеть Wi-Fi, которая недостаточно тщательно изолирована от основной сети, — для нее двухфакторную аутентификацию и включают крайне редко. Но есть проблема: атакующие находятся на другом конце земного шара и физически не могут подключиться к офисному Wi-Fi.
       
      View the full article
    • Witho
      Здравствуйте! Столкнулся с проблемой связанной с биос
      От Witho
      2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
      Ещё такая же проблема если запускаться через безопасный пуск
    • Sqwerno
      Проблема с пк связанная с поражением вирусом
      От Sqwerno
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
×
×
  • Создать...