Проблемы в сети?

14 июня, 2008

--------------------------------------------------------------------------------

Уважаемые специалисты, помогите пожалуйста! У меня следующая проблема....на моем компе стояла антивирусная программа NOD32,(но помоемому она не работала,я ее не сам устанавливал...)когда начились проблемы с компом(медленно стал работать,зависать,медленная скорость работы в интернете и т.д.)решил сам установить лицинзионную 3-х месечню версии Антивируса Касперского Домашнюю (6.0.2.621).После установки и полной проверки компа было найденно несколько вирусов и троянских програм(если нужны какие могу написать),я их как положенно удалил ну или выличил не особо в этом разбираюсь,вообщем в окне работы Антивируса написано что все нормально(все вредоностные обьекты обезврежаны,сигнатуры обновлены,все компоненты защиты включены)Дальше начили возникать проблемы при выходе в сеть(иногда даже и сразу после включения компа) в нижнем правом углу возникает окно проактивной защиты и появляются следующие записи....Проактивная защита.Информация.Подозрительные действия. Процесс (PID:3544) (или другие PID:.... ) c \windows\system32\ftp.exe (или еще что то похожее) Обнаружена попытка переполнения буфера.Попытка загрузки нового или измененого модуля в процесс cpdvai.dll (или другие процессы всегда по разному) И появляются окна "разрешить" "запретить" после того как нажимаю неважно какое из окон(пробовал разные) это окно появляется еще и еще раз...потом вылазеет ошибка...все следует перезагрузка...как только опять выхожу в сеть все повторяется...пробовал отключать Проактивную защиту-результат гораздо лутше могу долгое время находиться в сети...окно о информации проактивной защиты не появляется...просто сразу появляется ошибка.а заней перезагрузка....Если возможно уважаемые специалисты помогите?! Что делать ? Лаги прилагаются.

virusinfo_syscure.zip

virusinfo_syscheck.zip

sysinfo.zip

hijackthis.zip

Изменено 14 июня, 2008 пользователем Кирилл

14 июня, 2008

Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от

Сканирование запущено в 12.06.2008 20:14:06

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\awvtron.dll','');
DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}');
QuarantineFile('C:\WINDOWS\System32\jkkji.dll','');
DeleteFile('C:\WINDOWS\System32\jkkji.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет.

Подготовьте новые логи АВЗ и сделайте лог HJT.

Изменено 14 июня, 2008 пользователем wise-wistful

14 июня, 2008

Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\awvtron.dll','');
DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}');
QuarantineFile('C:\WINDOWS\System32\jkkji.dll','');
DeleteFile('C:\WINDOWS\System32\jkkji.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет.

Подготовьте новые логи АВЗ и сделайте лог HJT.

Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

14 июня, 2008

Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

пошлите подозрительные файлы на newvirus@kaspersky.com тёзка

15 июня, 2008

Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

Когда я пользовался тоже нодом у меня тоже такое сообщение выходило, причина: пароль не ставил ?

Проблемы в сети?

Рекомендуемые сообщения

Кирилл

Ссылка на комментарий

Поделиться на другие сайты

ТроПа

Ссылка на комментарий

Поделиться на другие сайты

Кирилл

Ссылка на комментарий

Поделиться на другие сайты

ojiga

Ссылка на комментарий

Поделиться на другие сайты

EvGeNy4

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum