Паолина Опубликовано 23 сентября, 2008 Опубликовано 23 сентября, 2008 Заранее прошу прощения за компьютерную безграмотность. Хотела проверить, нет ли в системе вирусов-шпионов. Скачала программу spyware doctor. Проактивная защита сказала, что программа хочет внедриться в какие-то процессы, я разрешила. После удаления и шпионов, и самой программы начались странности. Если открыть internet explorer проактив всё время ругается. При сканировании всё чисто. Логи отчета проактивной защиты приложены. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Proaktiv.rar
SLASH_id Опубликовано 24 сентября, 2008 Опубликовано 24 сентября, 2008 У Вас в логах нечисто. Ждите специалиста.
akoK Опубликовано 24 сентября, 2008 Опубликовано 24 сентября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\sttray.exe',''); SetServiceStart('Winfv44', 4); DeleteService('Winfv44'); DeleteService('WmiApSrv Back-End Service'); DeleteService('WmdmPmSNWudfSvc'); DeleteService('RSVPRDSessMgr'); DeleteService('RpcLocatorWmi'); DeleteService('RemoteAccessseclogon'); DeleteService('RDSessMgrWZCSVC'); DeleteService('PolicyAgentWmdmPmSN'); DeleteService('IDriverTSPTISRV'); DeleteService('ERSvcDhcp'); DeleteService('DcomLaunchThemes'); DeleteService('aspnet_stateTrkWks'); DeleteService('AppMgmtmnmsrvc'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfv44.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-484763869-1425521274-725345543-500\Dc257\hamsterhamster_livejournal_com\174985.html'); BC_ImportALL; BC_DeleteSvc('Winfv44'); BC_DeleteSvc('WmiApSrv Back-End Service'); BC_DeleteSvc('WmdmPmSNWudfSvc'); BC_DeleteSvc('RSVPRDSessMgr'); BC_DeleteSvc('RpcLocatorWmi'); BC_DeleteSvc('RemoteAccessseclogon'); BC_DeleteSvc('RDSessMgrWZCSVC'); BC_DeleteSvc('PolicyAgentWmdmPmSN'); BC_DeleteSvc('IDriverTSPTISRV'); BC_DeleteSvc('ERSvcDhcp'); BC_DeleteSvc('DcomLaunchThemes'); BC_DeleteSvc('aspnet_stateTrkWks'); BC_DeleteSvc('AppMgmtmnmsrv'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи
Паолина Опубликовано 24 сентября, 2008 Автор Опубликовано 24 сентября, 2008 Сделала. Надеюсь, всё верно поняла. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar
akoK Опубликовано 24 сентября, 2008 Опубликовано 24 сентября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('AppMgmtmnmsrvc'); BC_ImportDeletedList; BC_DeleteSvc('AppMgmtmnmsrvc'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи.
Паолина Опубликовано 24 сентября, 2008 Автор Опубликовано 24 сентября, 2008 Сделала. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar
akoK Опубликовано 25 сентября, 2008 Опубликовано 25 сентября, 2008 (изменено) Какие проблемы еще наблюдаются? P>S> я бы рекомендовал удалить MaxAntiSpy, при наличии Kaspersky Internet Security 7.0 держать этот антишпион нецелесообразно. Изменено 25 сентября, 2008 пользователем akoK
Паолина Опубликовано 25 сентября, 2008 Автор Опубликовано 25 сентября, 2008 Собственно, те же. При открытии Internet Explorer, Outlook Express и программы walkman - "попытка загрузки нового или изменённого модуля заблокирована". Примерно каждые 3-4 секунды. Иногда идёт попытка "изменить параметры плагинов". А MaxAntySpy я удалила, только дистрибутив остался.
Misterio Опубликовано 25 сентября, 2008 Опубликовано 25 сентября, 2008 Была такая же проблема, решилась переустановкой. Просто при установке антивируса надо указывать способ установки "Базовый", а не "Выборочный". (Последний для опытных пользователей).
Паолина Опубликовано 25 сентября, 2008 Автор Опубликовано 25 сентября, 2008 Спасибо. Но можно вообще отключить антивирус, и не будет никаких надоедающих сообщений. Хочется верить, что есть иной способ борьбы с головной болью, кроме гильотины. Akok, а логи уже чисты? Что ж это за дрянь такая...
Misterio Опубликовано 25 сентября, 2008 Опубликовано 25 сентября, 2008 (изменено) как вариант, можно отключить уведомления о некритических событиях. Желательно не использовать Internet explorer для выхода в интернет (уязвимый браузер). Скачайте и установите Opera 9.52 или Mozilla Firefox 3.0. Они быстрее и надежнее, а главное-дыр в защите меньше... Изменено 25 сентября, 2008 пользователем Androno12
Паолина Опубликовано 25 сентября, 2008 Автор Опубликовано 25 сентября, 2008 Так, ситуация накаляется. Ворд уже не запускается, вылезают 4 ошибки.
akoK Опубликовано 25 сентября, 2008 Опубликовано 25 сентября, 2008 Паолина, в каком режиме настроен касперский? Возможно Вы запретили "легитимные" действия Вашего компьютера. P>S> Какие ошибки?
Паолина Опубликовано 25 сентября, 2008 Автор Опубликовано 25 сентября, 2008 Я не меняла настройки. Не знаю как посмотреть уровень безопасности для проактивной защиты...на остальных вкладках стоит уровень безопасности рекомендуемый. Ошибки в скриншотах в архиве. Word_errors.rar
akoK Опубликовано 25 сентября, 2008 Опубликовано 25 сентября, 2008 Судя по скринам, виновником торжества есть, неправильно настроенная проактивая защита.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти