VR

Из всех безлимитных тарифов относительно нормально можно работать начиная с Трасса 512 и то не очень, мне кажется оптимально скорость на Трассе 1024. Ведать привык к 6 МБ у меня наработке ТТК, и вот ТТК не мешает удаленность региона снижать ценны у них цены значительно ниже чем у СТК

Batt Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe: gmer.exe -del service gjqdu gmer.exe -del service rgvqt gmer.exe -del file "C:\WINDOWS\system32\pxeqog.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gjqdu" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rgvqt" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rgvqt" gmer -reboot И запустите cleanup.bat После перезагрузки запусти утилиту KK После оканчания ее работы пробуй установить следующие заплатки MS08-067, MS08-068, MS09-001 Cкачайт GMER Запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и загрузи на фтп Скачайте ComboFix и сохраните на рабочий стол. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Выложи логи ComboFix Зделай лог AVZ (2й стандартный скрипт AVZ)

Да запускать если не помоит то делой лог GMER

Batt Перезалил заплаткм MS08-067, MS08-068, MS09-001 Запусти утилиту KK о результате собщи. Если небудет улутшения то сделай еще лог gmer Загрузите GMER Запустите программу Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунк-тов: - Sections - IAT/EAT - Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и загрузи на фтп

Batt Установи следующие зарплатки MS08-067, MS08-068, MS09-001 Запусти утилиту KK Проблеммы остались?

Batt Сканирование запущено в 19.06.2003 18:06:21 Нужны новые логи после скрипта. Обнови базы и выполни 2й стандартный скрипт AVZ

Batt Выполни скрипт в AVZ (как выполнять - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('.sys',''); QuarantineFile('MMTray.exe',''); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); QuarantineFile('C:\WINDOWS\system32\DkO122b0.exe',''); QuarantineFile('C:\PROGRA~1\AWS\MiniBug.exe',''); DeleteFile('C:\WINDOWS\system32\DkO122b0.exe'); DeleteFile('C:\WINDOWS\system32\02.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки ещё один: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В AVZ Файл/Мастер поиска и устранения проблем нажми Поиск отметь найденные проблеммы и нажми Исправаить отмеченные проблемы Архив quarantine.zip из папки AVZ залей на фтп, ссылку сообщи мне. Внимание !!! База поcледний раз обновлялась 15.06.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обнови базы Повтори логи HiJackThis и 2й стандартный скрипт AVZ P.S. У тебя на машине неправильная системная дата Сканирование запущено в 16.06.2003 19:12:54 P. S. s. D_Master извеняюсь за вмешательство

Batt Можешь залить суда, тоже бесплатный фтп ftp://ggw.stbur.ru/

Pretor Я так понимаю данная проблемма к вирусам отношения не имеет Загрузись с любого LiveCD и по удалял ненужные файлы, что бы было не менее гига свободного места. А вобще желательно не забевать диск более чем, что бы на нем всегда было свободно минимум 12.5% обема

AVZ все сам сделал Лог чистый

baikal Выполни скрипт в AVZ (как выполнять - в шапке): begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('Schedule', 4); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('spre.sys',''); QuarantineFile('C:\WINDOWS\system32\XP-C1F27954.EXE',''); QuarantineFile('C:\WINDOWS\Temp\E_4\shell.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_4\krnln.fnr',''); QuarantineFile('C:\WINDOWS\Temp\E_4\internet.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_4\eAPI.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_4\dp1.fne',''); QuarantineFile('C:\WINDOWS\Temp\E_4\com.run',''); QuarantineFile('c:\windows\system32\xp-c1f27954.exe',''); DeleteFile('c:\windows\system32\xp-c1f27954.exe'); DeleteFile('C:\WINDOWS\Temp\E_4\com.run'); DeleteFile('C:\WINDOWS\Temp\E_4\dp1.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\eAPI.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\internet.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\krnln.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\shell.fne'); DeleteFile('C:\WINDOWS\system32\XP-C1F27954.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки ещё один: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В AVZ Файл/Мастер поиска и устранения проблем нажми Поиск отметь все найденные проблеммы и нажми Исправаить отмеченные проблемы Пофикси в HiJackThis (как фиксить - в шапке): O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-C1F27954.EXE Архив quarantine.zip из папки AVZ залей на фтп, ссылку сообщи мне. Повтори логи HiJackThis и 2й стандартный скрипт AVZ

infinitydeluxe Скачай полиморфный AVZ сылка1 сылка2 Сделай так же лог gmer Если gmer небудет запускатся то перменуй ее на пример в tetris.com

infinitydeluxe а перменовывать пробывал AVZ пробывал например games.pif?

Genius Значит все чисто

Genius Ты это удалял спомощью C:\SYSTEM\FILES\ARMY.exe спомощью IceSword ? Скачай gmer Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del file "C:\SYSTEM\FILES\ARMY.exe" И запустите cleanup.bat Кроме этого нечего вредоносного невижу.

Зайди с помощью IceSword в папку C:\SYSTEM\FILES\ там если увидишь данный файлы ARMY.exe то удаляй с помощью IceSword

Genius Очистите временные файлы через с помощью ATF Cleaner – скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли Скачай IceSword разархивируй и запусти. Сбоку выбери вкладку файл File откроется аналог проводника в котором найди следующий файл C:\SYSTEM\FILES\ARMY.exe вызови контестное меню этого файла нажав на нем правой клавишей миши и выбери пункт меню delete если удаление не произойдет то выбери force delete повтори лог sysinfo (2й стандартный скрипт AVZ)

Genius Выполни скрипт AVZ (как выполнять - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('C:\DOCUME~1\738E~1.WIN\LOCALS~1\Temp\Rar$EX01.782\Ufasoft\Sniffer\usft_sn4.sys',''); QuarantineFile('C:\WINDOWS.0\system32\mstask.dll',''); BC_DeleteFile('C:\DOCUME~1\738E~1.WIN\LOCALS~1\Temp\Rar$EX01.782\Ufasoft\Sniffer\usft_sn4.sys'); BC_DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После выполни еще один скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на фтп повтори лог sysinfo (2й стандартный скрипт AVZ) и HiJackThis

Genius Выполни скрипт AVZ (как выполнять - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('RDSessMgr', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); QuarantineFile('C:\WINDOWS.0\system32\ntshrui.dll',''); QuarantineFile('C:\Games\Читпроги\Ufasoft.rar',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('H:\Setup.exe',''); QuarantineFile('C:\WINDOWS.0\system32\rebuild.exe',''); QuarantineFile('C:\DOCUME~1\738E~1.WIN\LOCALS~1\Temp\Rar$EX01.782\Ufasoft\Sniffer\usft_sn4.sys',''); DeleteFile('H:\Setup.exe'); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\Games\Читпроги\Ufasoft.rar'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После выполни еще один скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Профикси в HiJackThis (как фиксить - в шапке): F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS.0\system32\csrcs.exe quarantine.zip из папки AVZ залей на фтп повтори лог sysinfo (2й стандартный скрипт AVZ) и HiJackThis

Roland Выполни скрипт AVZ (как выполнять - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('TermService', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('Schedule', 4); DeleteService('awp'); DeleteService('satey Service'); DeleteService('rrr'); DeleteService('gtgfh'); DeleteService('dllos'); QuarantineFile('C:\WINDOWS\system32\gtgfh.exe',''); QuarantineFile('C:\WINDOWS\system32\piljg.exe',''); QuarantineFile('C:\WINDOWS\df.exe',''); QuarantineFile('c:\windows\system32\o1652ib1y\j002.exe',''); QuarantineFile('c:\windows\df.exe',''); QuarantineFile('C:\WINDOWS\system32\awp.exe',''); QuarantineFile('C:\WINDOWS\system32\O1652IB1Y\J002.exe',''); QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll',''); QuarantineFile('c:\windows\system32\tdeaqb.gtm',''); QuarantineFile('F:\Проги\fpsetup.exe',''); QuarantineFile('?',''); BC_DeleteFile('?'); TerminateProcessByName('?'); DeleteFile('F:\Проги\fpsetup.exe'); DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}'); DeleteFile('C:\autorun.inf'); DeleteFile('c:\windows\system32\tdeaqb.gtm'); DeleteFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll'); BC_DeleteFile('C:\WINDOWS\df.exe'); BC_DeleteFile('C:\WINDOWS\system32\piljg.exe'); BC_DeleteFile('C:\WINDOWS\system32\gtgfh.exe'); DeleteFile('C:\WINDOWS\system32\O1652IB1Y\J002.exe'); DeleteFile('C:\WINDOWS\system32\awp.exe'); DeleteFile('c:\windows\df.exe'); DeleteFile('c:\windows\system32\o1652ib1y\j002.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В AVZ Файл/Мастер поиска и устранения проблем нажми Поиск отметь все найденные проблеммы и нажми Исправаить отмеченные проблемы quarantine.zip из папки AVZ залей на фтп повтори лог sysinfo (2й стандартный скрипт AVZ)

del

Проблема воспроизводится? В логах нечего подозрительного я невижу. У тебя какая версия каспера?

ZapLex Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner – скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('qlwznhi'); BC_DeleteFile('C:\WINXP\system32\053A8.tmp'); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. У тебя зустановлен еще и Outpost. Вреемено удали его, возможно конфликт с антивирусом Сделать новые логи

Budan Ну что давай погадем вирус или нет. На чем будем гадать?

ZapLex Выполни скрипт в AVZ (как выполнять скрипт - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\My progs\Multiclicker\Multiclicker.jar',''); QuarantineFile('C:\WINXP\system32\053A8.tmp',''); DeleteService('qlwznhi'); DeleteFile('C:\WINXP\system32\053A8.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на фтп Сделать новые логи Загрузите GMER Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохрани его лог (нажмите на кнопку Save) и залей на фтп