Проверте логи чёто с иннетом не ладно.

FD_GoD · 19.07.2011, 22:26

Чёто в последнее время у меня с компьютором чёто не то.
Началось всё с неправельной отображением значков (неправельно отображались ярлики и сам оригинальный файл).
Потом перестал запускатся IE 9 прешлось переходить на оперу.
Эту ошибку я исправил с помощью переустановки IE 9.
Щас перестал включатся Windows Media Playr пишит (ошибка при выполнении приложения-сервира.
Щас Opera начила тупить не заходит некоторые сайты.
А скачевание файлов макс ск 5 кб это сайты антивирусов а с этого например нормально 200-250кб.
Утилитой AVZ зделал Эврестичискую проверку системы и показывает что файл относящейся к nVidia скрытым образом отправляет пакеты кудато (нокуда??)
Вот скрипт

---------- Добавлено в 21:26 ---------- Предыдущее сообщение было написано в 21:08 ----------

Неужеле все уже спят?

safety · 19.07.2011, 22:28

сделайте дополнительно образ автозапуска в uVS

качаем утилиту uVS отсюда - здесь поновее версия, 3.67
http://exfile.ru/193716
пасс -1367

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

FD_GoD · 19.07.2011, 22:50

safety, вы уверены что это не вирус?

safety · 19.07.2011, 22:55

да, уверен в отличие от Аваста. он ругается на файл авторана в архиве. файлик этот нужен для того чтобы автоматом запускать uVS с CD при заражениях локерами.

---------- Добавлено в 00:55 ---------- Предыдущее сообщение было написано в 00:52 ----------

игнорируйте детект. uVS уже используем в течение полутора лет для лечения заражений.

Если интересно что это такое, можно посмотреть здесь
http://soft.softodrom.ru/ap/Universa...fer-uVS-p19081

или на странице автора
http://dsrt.dyndns.org

FD_GoD · 19.07.2011, 23:02

safety, у меня не Avast у меня G DATA Internet Sekyrity он отслеживает сильные изменения и в системе и убедительно просит вернуть их.
Вот архив

safety · 19.07.2011, 23:28

у GData видимо мультидвижок, потому его тоже достает по причине autorun.inf в архиве uVS
----
но у вас еще и активные драйвера от Касперского. скорее всего остались после деинсталла Касперского. Их лучше будет удалит ь в безопасном режиме

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\KL1.SYS
Имя файла KL1.SYS
Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске
Размер 460888 байт
Создан 04.03.2011 в 12:23:24
Изменен 04.03.2011 в 12:23:24
Тип файла 64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Kaspersky Lab

Оригинальное имя KL1.SYS
Версия файла 6.6.0.10
Версия продукта 1.0.0.0
Продукт Kaspersky Anti-Virus
Copyright © 1997-2011 Kaspersky Lab ZAO.
Производитель Kaspersky Lab ZAO

Доп. информация на момент обновления списка
SHA1 5BE343FFA8CAED65570CEB6A318AA1251E148DC6
MD5 E656FE10D6D27794AFA08136685A69E8

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\KL1\ImagePa th
ImagePath system32\DRIVERS\kl1.sys
KL1 тип запуска: На этапе загрузки (0)

---------- Добавлено в 01:24 ---------- Предыдущее сообщение было написано в 01:24 ----------

сейчас напишу скрипт для удалений драйверов

---------- Добавлено в 01:28 ---------- Предыдущее сообщение было написано в 01:24 ----------

выполнить вот это скрипт в uVS (в безопасном режиме)
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.67 script [http://dsrt.dyndns.org]

delall %Sys32%\DRIVERS\KL1.SYS
delall %Sys32%\DRIVERS\KL2.SYS
delall %Sys32%\DRIVERS\KLIF.SYS
delall %Sys32%\DRIVERS\KLIM6.SYS
delall %Sys32%\DRIVERS\KLMOUFLT.SYS
deltmp
delnfr
regt 1
regt 2
regt 5
regt 13
regt 14
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

FD_GoD · 20.07.2011, 10:13

safety, проблемы все те же только появилась новая если сразу после перезагрузке не подождать минут 5 а сразу подключатся к интернету то компьютер напроч зависает приходится убрать автомотическое подключение.

safety · 20.07.2011, 12:26

думаю, имеет смысл провериться на файловое заражение с помощью Live.CD со свежими базами. Скачайте Live.CD DrWeb и потратьте время на сканирование системы. далее, пишем результат. найдет что-то или нет.

---------- Добавлено в 14:20 ---------- Предыдущее сообщение было написано в 14:19 ----------

если бы стоял фаерволл, может быть он засек, что за файлы проявляют сетевую активность.

---------- Добавлено в 14:25 ---------- Предыдущее сообщение было написано в 14:20 ----------

вот еще вопрос: какие движки использует ваш GDATA? только AVAST и BitDefender?

---------- Добавлено в 14:26 ---------- Предыдущее сообщение было написано в 14:25 ----------

NVIDIA наверняка может проявлять сетевую активность... как минимум просматривать свои обновления, а может и атоматически обновлять свои компоненты.

19.07.2011, 22:26	#1 (ссылка)
FD_GoD Новичок Регистрация: 19.04.2011 Сообщений: 224 Репутация: 5	Проверте логи чёто с иннетом не ладно. Чёто в последнее время у меня с компьютором чёто не то. Началось всё с неправельной отображением значков (неправельно отображались ярлики и сам оригинальный файл). Потом перестал запускатся IE 9 прешлось переходить на оперу. Эту ошибку я исправил с помощью переустановки IE 9. Щас перестал включатся Windows Media Playr пишит (ошибка при выполнении приложения-сервира. Щас Opera начила тупить не заходит некоторые сайты. А скачевание файлов макс ск 5 кб это сайты антивирусов а с этого например нормально 200-250кб. Утилитой AVZ зделал Эврестичискую проверку системы и показывает что файл относящейся к nVidia скрытым образом отправляет пакеты кудато (нокуда??) Вот скрипт ---------- Добавлено в 21:26 ---------- Предыдущее сообщение было написано в 21:08 ---------- Неужеле все уже спят?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПРОВЕРТЕ ПОЖАЛУЙСТА ЛОГИ	arsen2304	Безопасность	5	07.04.2011 06:06
Проверте логи, пожалуйста!	SNAVOK	Безопасность	5	10.03.2011 17:58
Проверте логи плз...	isx	Безопасность	2	23.02.2011 23:50
проверте логи)	Славок	Безопасность	10	24.01.2011 18:13
проверте логи)	Славок	Безопасность	3	30.12.2010 15:12
мои логи проверте пожалуйсто! чёто с компом не то	iiiopaiii	Безопасность	0	08.12.2010 18:24
Проверте логи	Славок	Безопасность	3	13.11.2010 19:49
проверте логи)	Славок	Безопасность	9	24.10.2010 20:20
Проверте логи пожалуста!	exerest	Безопасность	8	20.06.2010 20:23
Проверте пожалуйста логи!!!	Ivan_86	Безопасность	5	13.05.2010 18:32
Проверте пожалуйста логи	VVingless	Безопасность	6	01.05.2010 22:31
Проверте логи	Сидъ	Безопасность	3	15.04.2010 17:30

19.07.2011, 22:28	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 пасс -1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.

19.07.2011, 22:50	#3 (ссылка)
FD_GoD Новичок Регистрация: 19.04.2011 Сообщений: 224 Репутация: 5	safety, вы уверены что это не вирус?

19.07.2011, 22:55	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, уверен в отличие от Аваста. он ругается на файл авторана в архиве. файлик этот нужен для того чтобы автоматом запускать uVS с CD при заражениях локерами. ---------- Добавлено в 00:55 ---------- Предыдущее сообщение было написано в 00:52 ---------- игнорируйте детект. uVS уже используем в течение полутора лет для лечения заражений. Если интересно что это такое, можно посмотреть здесь http://soft.softodrom.ru/ap/Universa...fer-uVS-p19081 или на странице автора http://dsrt.dyndns.org

19.07.2011, 23:02	#5 (ссылка)
FD_GoD Новичок Регистрация: 19.04.2011 Сообщений: 224 Репутация: 5	safety, у меня не Avast у меня G DATA Internet Sekyrity он отслеживает сильные изменения и в системе и убедительно просит вернуть их. Вот архив

20.07.2011, 10:13	#7 (ссылка)
FD_GoD Новичок Регистрация: 19.04.2011 Сообщений: 224 Репутация: 5	safety, проблемы все те же только появилась новая если сразу после перезагрузке не подождать минут 5 а сразу подключатся к интернету то компьютер напроч зависает приходится убрать автомотическое подключение.

20.07.2011, 12:26	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	думаю, имеет смысл провериться на файловое заражение с помощью Live.CD со свежими базами. Скачайте Live.CD DrWeb и потратьте время на сканирование системы. далее, пишем результат. найдет что-то или нет. ---------- Добавлено в 14:20 ---------- Предыдущее сообщение было написано в 14:19 ---------- если бы стоял фаерволл, может быть он засек, что за файлы проявляют сетевую активность. ---------- Добавлено в 14:25 ---------- Предыдущее сообщение было написано в 14:20 ---------- вот еще вопрос: какие движки использует ваш GDATA? только AVAST и BitDefender? ---------- Добавлено в 14:26 ---------- Предыдущее сообщение было написано в 14:25 ---------- NVIDIA наверняка может проявлять сетевую активность... как минимум просматривать свои обновления, а может и атоматически обновлять свои компоненты.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads