 |
|
|
24.12.2010, 15:16
|
#1 (ссылка) |
|
Новичок
Регистрация: 24.12.2010
Сообщений: 15
Репутация: 0
|
проблеммы в связи с переходом на реальные IP-адреса
вылетает ошибка svshot.exe и заметил несколько ненужных процессов. в папке винды файла svshot.exe не нашел , стоял нод32 вирусов не показывает, винду ставлю каждый день т.к портится какойто системный файл, чистил до основания винчестер, но потом понял что это не помогает. надо ставить фаервол и антивирус имеено для защиты соединения, сейчас какойто процесс грузит одноядерный проц 2.01 ГГц, 768 озу,винда -sp3 game edition 2008 ( понимаю, что хлам но дед мороз пока нового не подарил, wow со скайпом и винампом тянет, больше ни че не надо)
подскажите как все наладить и чтоб не беспокоило)) всякие логи и тесты не делал (опыта нету) ---------- Добавлено в 14:16 ---------- Предыдущее сообщение было написано в 13:07 ---------- вот лог http://exfile.ru/145375 |
|
|
24.12.2010, 17:29
|
#2 (ссылка) |
|
Новичок
Регистрация: 24.12.2010
Сообщений: 15
Репутация: 0
|
нашу сеть перевели на реальные ip адреса и начались атаки.
1 год был другой провайдер, проблем небыло(сейчас нет возможности перейти обратно) насчет самой стремной сборки даже незнаю(комп не рабочий, а игровой), специально взял её так как комп слабый пользуюсь 2 года ей проблеммы начались недавно. хотел бы всетаки по логам узнать какие проги ставить на комп чтобы его защитить, и если можно посоветуйте пожалуйста другую винду, подходящую к моим параметрам системы. |
|
|
|
24.12.2010, 18:19
|
#5 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
splinter43, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\3648.exe');
TerminateProcessByName('c:\windows\temp\547678.exe');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
QuarantineFile('c:\windows\temp\3648.exe','');
QuarantineFile('c:\windows\temp\547678.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('c:\recycler\s-1-5-21-8773684601-4408448708-475599754-1176\csisd.exe','');
QuarantineFile('c:\documents and settings\администратор\application data\ltzqai.exe','');
DeleteFile('c:\windows\temp\3648.exe');
DeleteFile('c:\windows\temp\547678.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('c:\recycler\s-1-5-21-8773684601-4408448708-475599754-1176\csisd.exe');
DeleteFile('c:\documents and settings\администратор\application data\ltzqai.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced EHTAL Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Обновите базы. Повторите логи |
|
|
|
24.12.2010, 20:31
|
#8 (ссылка) |
|
Новичок
Регистрация: 24.12.2010
Сообщений: 15
Репутация: 0
|
http://exfile.ru/145451
---------- Добавлено в 19:31 ---------- Предыдущее сообщение было написано в 19:21 ---------- фаерволл свой удалил, посоветовали ESET NOD32 Smart Security 4.2.67.10 (x86) |
|
|
| Ads | |
|
24.12.2010, 21:38
|
#9 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\12.exe','');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\gwdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.
Что с проблемаими? |
|
|
|
24.12.2010, 21:49
|
#10 (ссылка) |
|
Новичок
Регистрация: 24.12.2010
Сообщений: 15
Репутация: 0
|
как уже написал удалил фаервол поставил нод, ни разу проц не нагружался(сейчас погамаю чуть, потом напишу))
ошибки не вылетали болше. ---------- Добавлено в 20:49 ---------- Предыдущее сообщение было написано в 20:45 ---------- перезагрузился, лог сделать? |
|
|
|
24.12.2010, 22:49
|
#12 (ссылка) |
|
Новичок
Регистрация: 24.12.2010
Сообщений: 15
Репутация: 0
|
http://exfile.ru/145473
у меня нод на avz ругается эт норм? ---------- Добавлено в 21:49 ---------- Предыдущее сообщение было написано в 21:08 ---------- зашел в wow побыл там 5 мин и вылез синий экран, кстати как посмотреть что там было написано ? перезагрузил, написало что сломан файл в виндовс, перезагрузил еще раз все включилось. |
|
|
|
24.12.2010, 23:14
|
#13 (ссылка) | ||
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
Цитата:
|
||
|
|
|
25.12.2010, 00:23
|
#14 (ссылка) |
|
Новичок
Регистрация: 24.12.2010
Сообщений: 15
Репутация: 0
|
опять переставил винду. как узнать номер ошибки? это 0х00000050?
---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 23:04 ---------- кстати может ogomor 7.12 лучше моей? или это вопрос относительный ( смотря как ставить) ни где не написано что надо интернет отрубать с антивирусом когда лог делаешь кстати я аzv обновил )) ---------- Добавлено в 23:23 ---------- Предыдущее сообщение было написано в 23:07 ---------- http://exfile.ru/145497 сделал все как тадо, с нетерпением жду ответа, спасибо что стараешься ради меня и моей ржавой железки) |
|
|
|
25.12.2010, 00:54
|
#15 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
splinter43, В АВЗ выполните стандартные скрипт № 2.
+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с переходом на Ubuntu Linux! | cosmos4230 | Linux | 4 | 16.10.2010 10:35 |
| Модем и скорость связи ??? | NYuri | Разгон и моддинг | 2 | 10.10.2010 14:54 |
| Проблема с переходом на все файлообменники | shtakettt | Windows XP | 1 | 19.08.2010 16:07 |
| Помогите разобраться с переходом с ос Windows | Denis Black | Windows 7 | 2 | 13.07.2010 21:51 |
| Реальные истории из вашей жизни, за приятное вознаграждение | Талян | Реклама, объявления | 0 | 10.07.2010 13:24 |
| Проблемы с переходом на новую версию Ексель | Galbatron | Офис | 2 | 30.06.2010 11:27 |
| проблемы с переходом по ссылкам | czech20 | Неисправности, настройка | 0 | 29.05.2010 01:34 |
| Проблемы с переходом поссылкам | Валентина Голик | Интернет и сети | 2 | 10.05.2010 10:32 |
| Обрывы связи ADSL | kamisata | Интернет и сети | 17 | 16.12.2009 18:03 |
| Проблема с переходом на Висту (игры) | iRomul | Windows Vista | 4 | 14.07.2009 09:42 |
| Проблема с переходом на Windows xp | ЛЁХИН | Windows XP | 5 | 20.04.2009 21:37 |
