Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 19.03.2010, 23:29   #1 (ссылка)
Новичок
 
Аватар для Vike
 
Регистрация: 04.03.2009
Сообщений: 83
Репутация: 0
По умолчанию Проверьте логи, вероятно вирусы!!

http://www.filehoster.ru/files/ew4097 hijack
http://www.filehoster.ru/files/ew4108 virusinfo_cure.zip
http://www.filehoster.ru/files/ew4111 virusinfo_syscheck.zip
http://www.filehoster.ru/files/ew4113 virusinfo_syscure.zip
Вот логи. Пожайлуста проверьте. Очень подозрительно на вирусы.
Vike вне форума  
Старый 19.03.2010, 23:52   #2 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

вот это скачайте http://exfile.ru/90253, архив распакуйте его во вновь созданную папку на диске C:\Kido Затем выполните Пуск-Выполнить-введите следующую команду C:\Kido\KKiller.exe -f -r -y -l report.txt и выполните её.
По окончании из папки Kido пришлите файл report.txt через файлообменник
Обязательно должны быть подключены при проверке все флешки и съемные носители!!!!
После выполнения проверки
Установите в обязательном порядке следующие обновления:
http://www.microsoft.com/downloads/d...6-2067b73d6a03
http://www.microsoft.com/downloads/d...6-bba00149793c
http://www.microsoft.com/downloads/d...1-7d32b64761e1

после этого:

1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\RECYCLER\S-1-5-21-9673053010-6695668954-221952932-9460\sysdate.exe');
 DeleteFile('Explorer.exe csrcs.exe');  
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 4);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 ); 
 ExecuteRepair(11 );
 ExecuteRepair(16 );
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека
romul781 вне форума  
Старый 20.03.2010, 00:49   #3 (ссылка)
Новичок
 
Аватар для Vike
 
Регистрация: 04.03.2009
Сообщений: 83
Репутация: 0
По умолчанию

Предложеная команда не выполняется, у меня в архиве только два файла: лицензионное соглашение и kk.exe.
Из обновлений удалось загрузить только первое.
Вот логи

http://exfile.ru/90359

http://exfile.ru/90361

Собственно, почему у меня подозрения на вирусы: у меня у комнате к компютеру подключена локальная сеть, но на этом компютере она почему то не работает, и при этом с другого компютера она работает отлично. Но это еще не все - на моем компютере сеть работает когда ее подключаешь у соседей, через их кабель. Вирусы?
Vike вне форума  
Старый 20.03.2010, 00:52   #4 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Vike, скачайте этот архив http://exfile.ru/73802 или отсюда http://webfile.ru/4294697, распакуйте и запустите все три файла обязательно!!! - те же заплатки, но с файлообменника

скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
romul781 вне форума  
Старый 20.03.2010, 01:49   #5 (ссылка)
Новичок
 
Аватар для Vike
 
Регистрация: 04.03.2009
Сообщений: 83
Репутация: 0
По умолчанию

romul781, обновления установились, но когда нпачинаю сканироватся Гмером выбивает БСОД, и просканироватся не реально. А вы не можете сказать что еще может быть кроме вирусов, что не делает сеть работоспособной на моем компютере?
Vike вне форума  
Старый 20.03.2010, 03:18   #6 (ссылка)
Стажёр
 
Аватар для bvas
 
Регистрация: 02.09.2009
Сообщений: 1,908
Записей в блоге: 2
Репутация: 101
По умолчанию

Vike,
Цитата:
Сообщение от Vike Посмотреть сообщение
Но это еще не все - на моем компютере сеть работает когда ее подключаешь у соседей, через их кабель.
Проверте Ваш конектор,проверте кабель сетевой, проверте соединени сетевого кабеля в хабе,он находиться скорее у Вас на лестничной площадке, перезагрузите свич... Вирусы здесь не причем!!! Если Ваша сеть обслуживается какой-то организацией то просто обратитесь в тех поддержку для устранения неработоспасобности сети!!!
bvas вне форума  
Старый 20.03.2010, 09:23   #7 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Vike, у вас в компе Кидо - это его работа, отключать инет.
попробуйте снова запустить кидокиллер (как написано в постое №2).
выложите report.txt
romul781 вне форума  
Старый 20.03.2010, 13:16   #8 (ссылка)
Стажёр
 
Аватар для bvas
 
Регистрация: 02.09.2009
Сообщений: 1,908
Записей в блоге: 2
Репутация: 101
По умолчанию

romul781,
Цитата:
Сообщение от romul781 Посмотреть сообщение
Vike, у вас в компе Кидо - это его работа, отключать инет.
Чел же говорит,что на его компе ч/з соседский кабель сеть работает.
Цитата:
Сообщение от Vike Посмотреть сообщение
Но это еще не все - на моем компютере сеть работает когда ее подключаешь у соседей, через их кабель.
Или кидо по ИП адресам избирательно отрубает Инет??
bvas вне форума  
Ads
Старый 20.03.2010, 13:32   #9 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от bvas Посмотреть сообщение
ч/з соседский кабель сеть работает
да при чем здесь это?
одна из функций кидо - отключать инет.
его в любом случае нужно удалить!
romul781 вне форума  
Старый 20.03.2010, 14:00   #10 (ссылка)
Стажёр
 
Аватар для bvas
 
Регистрация: 02.09.2009
Сообщений: 1,908
Записей в блоге: 2
Репутация: 101
По умолчанию

romul781,
Цитата:
Сообщение от romul781 Посмотреть сообщение
одна из функций кидо - отключать инет.
его в любом случае нужно удалить!
Конечно ДА!!
Цитата:
Сообщение от romul781 Посмотреть сообщение
да при чем здесь это?
При том что проблемы Интернет подключения не только в Вирусах!!!
У меня на компе не одного вируса, а сеть 1р в мес стабильно проподает, бегаю свич перезагружать ,т.к ему скоро пипец преснится...
bvas вне форума  
Старый 22.03.2010, 15:25   #11 (ссылка)
Новичок
 
Аватар для Vike
 
Регистрация: 04.03.2009
Сообщений: 83
Репутация: 0
По умолчанию

http://exfile.ru/90789
Вот ссылка на отчет Кидо. Извините за молчание, только в общагу приехал.

bvas, если подключить чужой компютер - сеть работает
Vike вне форума  
Старый 22.03.2010, 20:47   #12 (ссылка)
Новичок
 
Аватар для Vike
 
Регистрация: 04.03.2009
Сообщений: 83
Репутация: 0
По умолчанию

Но на моем компютере до сих пор не работает. Поможите мне, пожалуйста!!!
Vike вне форума  
Старый 22.03.2010, 21:37   #13 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Vike, постарайтесь выложить лог программы гмер.
бывает несколько запусков приводит к результату.

или выполните это:
Это http://exfile.ru/74660 скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник.
3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
romul781 вне форума  
Старый 31.03.2010, 02:07   #14 (ссылка)
Новичок
 
Аватар для Vike
 
Регистрация: 04.03.2009
Сообщений: 83
Репутация: 0
По умолчанию

Ладно, спасибо за отклик, но проблема была в конекторах.
Vike вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проверьте логи... DarkKiber Безопасность 30 04.01.2011 13:17
Проверьте логи DarkKiber Безопасность 4 15.12.2010 23:44
подозрение на вирусы, проверьте пожалуйста логи... Mexikanskoe_Tyshkano Безопасность 12 01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи katari Безопасность 12 30.11.2010 23:20
Проверьте логи AVZ Евгений Петрович Безопасность 3 05.11.2010 06:00
Кто умеет, проверьте логи на вирусы. Skylion Безопасность 6 02.10.2010 12:32
Есть подозрения на вирусы, пожалуйста проверьте логи Hantik Безопасность 13 27.09.2010 14:47
Проверьте логи Гарад Безопасность 16 05.05.2010 09:24
Проверьте на вирусы Andrick Безопасность 1 02.04.2010 09:34
Проверьте пожалуйста логи (подозрение на вирусы) Глеб Безопасность 13 01.04.2010 20:10
У меня подозрение на вирусы проверьте логи Сидъ Безопасность 6 26.01.2010 16:07
Проверьте логи AVZ marishinka Безопасность 1 08.01.2010 16:19


Текущее время: 02:20. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.