Перейти к содержанию

Проблемы в сети?

Кирилл

От Кирилл
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Кирилл Новичок

Кирилл

Опубликовано
Опубликовано (изменено)

--------------------------------------------------------------------------------

Уважаемые специалисты, помогите пожалуйста! У меня следующая проблема....на моем компе стояла антивирусная программа NOD32,(но помоемому она не работала,я ее не сам устанавливал...)когда начились проблемы с компом(медленно стал работать,зависать,медленная скорость работы в интернете и т.д.)решил сам установить лицинзионную 3-х месечню версии Антивируса Касперского Домашнюю (6.0.2.621).После установки и полной проверки компа было найденно несколько вирусов и троянских програм(если нужны какие могу написать),я их как положенно удалил ну или выличил не особо в этом разбираюсь,вообщем в окне работы Антивируса написано что все нормально(все вредоностные обьекты обезврежаны,сигнатуры обновлены,все компоненты защиты включены)Дальше начили возникать проблемы при выходе в сеть(иногда даже и сразу после включения компа) в нижнем правом углу возникает окно проактивной защиты и появляются следующие записи....Проактивная защита.Информация.Подозрительные действия. Процесс (PID:3544) (или другие PID:.... ) c \windows\system32\ftp.exe (или еще что то похожее) Обнаружена попытка переполнения буфера.Попытка загрузки нового или измененого модуля в процесс cpdvai.dll (или другие процессы всегда по разному) И появляются окна "разрешить" "запретить" после того как нажимаю неважно какое из окон(пробовал разные) это окно появляется еще и еще раз...потом вылазеет ошибка...все следует перезагрузка...как только опять выхожу в сеть все повторяется...пробовал отключать Проактивную защиту-результат гораздо лутше могу долгое время находиться в сети...окно о информации проактивной защиты не появляется...просто сразу появляется ошибка.а заней перезагрузка....Если возможно уважаемые специалисты помогите?! Что делать ? Лаги прилагаются.

virusinfo_syscure.zip

virusinfo_syscheck.zip

sysinfo.zip

hijackthis.zip

Изменено пользователем Кирилл
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от

Сканирование запущено в 12.06.2008 20:14:06

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\awvtron.dll','');
DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}');
QuarantineFile('C:\WINDOWS\System32\jkkji.dll','');
DeleteFile('C:\WINDOWS\System32\jkkji.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет.

Подготовьте новые логи АВЗ и сделайте лог HJT.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Кирилл Новичок

Кирилл

Опубликовано
  • Автор
Опубликовано
Вообще-то Нод нужно полностью удалить. Что с логами не пойму virusinfo_syscure.zip - от

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\awvtron.dll','');
DelBHO('{140DAC67-461B-42A1-8363-52731413BE42}');
QuarantineFile('C:\WINDOWS\System32\jkkji.dll','');
DeleteFile('C:\WINDOWS\System32\jkkji.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus<at>kaspersky.com где <at> - это @. в теле письма укажите пароль virus после того как получите ответ запостите нам кто там звери или нет.

Подготовьте новые логи АВЗ и сделайте лог HJT.

 

Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

Ссылка на комментарий
Поделиться на другие сайты
ojiga Продвинутый

ojiga

Опубликовано
Опубликовано
Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

пошлите подозрительные файлы на newvirus@kaspersky.com тёзка

Ссылка на комментарий
Поделиться на другие сайты
EvGeNy4 Опытный

EvGeNy4

Опубликовано
Опубликовано
Уважаемый,'wise-wistful' ,а как NOD полностью удалить я по разному пробовал,не получается,через удаление программ все время пишиться что нужно ввести какой то код чтоб его удалить....так я его если честно сам не понял как убрал....?

 

Когда я пользовался тоже нодом у меня тоже такое сообщение выходило, причина: пароль не ставил ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Couita
      Проблема с записью проблемы.
      От Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      От Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • Михаил Лысов
      Проблема с ooo4ps и bitlocker
      От Михаил Лысов
      Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя.
      1.rar
    • Матвей Лоуренс
      На вашем устройстве возникла проблема
      От Матвей Лоуренс
×
×
  • Создать...