knoxvilllle | ||
Он просто тупо вырубает мне комп!Итак по порядку. Перед тем как перезагрузится выскакивает окошко приложение будет закрыто(Win32Service).Жму не отправлять,через пару секунд выскакивает - системе необходимо перезагрузится и отсчёт около 1 минуты.Там же написано - это вызвано непредвиденной остановкой службы удалённый вызов процедур(RPC). И ещё чтото про NT AUTORHITY / System. Так же перед этим или после этого, касперский находит два вируса троянская программа Trojan.Win32.Qhost Файл: C:\WINDOWS\system32\drivers\etc\hosts и троянская программа Backdoor.Win32.SdBot.gen Файл: C:\WINDOWS\System32\f.exe//PE_Patch.Morphine//Morphine//UPX Обоих удаляю ,но как пониматие через какоето время они появляются вновь(я и несколько раз полную проверку делал,всё равно появляются.). Вот и лог на всякий пожарный Присоединённый файл ![]() |
||
ric1984 | ||
а твой антивирусник, сам не под вирусом. Троян обычно exe файлы поражает. попробуй другой поставь, и проверь. |
||
knoxvilllle | ||
Другой это какой?Nod32 к примеру? Поменял своё место гад,теперь обнаружен был здесь троянская программа Backdoor.Win32.SdBot.gen Файл: C:\System Volume Information\_restore{BDCD7F7B-A781-4378-A098-1CAC6D46516D}\RP367\A0665982.exe//PE_Patch.Morphine//Morphine//UPX По той же схеме -приложение будет закрыто-найдено два вируса-минута до перезагрузки. |
||
do-do | ||
Гм....видно винда то крякнутая :) SRVANY.EXE+resetservice.exe (reset5.dll) (но это нормально) Не вирус :) C:\WINDOWS\system32\drivers\etc\hosts текстовый файл (можешь в него глянуть в блокноте) троянская программа Backdoor.Win32.SdBot.gen Похоже просто Кряк Игрушки Morphine (?) В логе все нормально Запуститьс LiveCD проверь последним антивирусом (у drweb есть утила кумулятивная), проверь диск на ошибки...реестр |
||
Vertigo | ||
Вирус W32.Donk. Пофикси это: O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe Сделай повторный лог, проверь на наличие данной записи. Сделай полную проверку антивирусом в безопасном режиме. Можно с LiveCD проверится, как do-do любит. |
||
knoxvilllle | ||
Я игры то такой не знаю (Morphine) O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe - пофиксил- исчезла. Пошёл полностью проверятся. |
||
do-do | ||
Я еще AVZ люблю :) Гм.. действительно вирь :) прозевал И старый какой :) аж от 2004 года ..и файл hosts калечит :)
иногда помогают мелкие утилки антивирусные ..например http://us.mcafee.com/virusInfo/default.asp?id=stinger Ксати Почисти файл hosts Оставь только строчку 127.0.0.1 localhost Это сообщение отредактировал do-do - 09-03-2008 - 21:11 |
||
knoxvilllle | ||
Аргх.... После фикса и псевдо-проверки не смог запуститься в нормальном режиме.Переустановил винду(!!!).Все проблемы как рукой сняло).В связи с этим вопрос: аудио кодеки на интегрированную карту без разницы какие ставить?Да и где их найти? |
||
Vertigo | ||
Гхыгс... А чо так? Удалял че-нить во время проверки? |
||
knoxvilllle | ||
во время проверки?да вроде нет.Ничего не нашло.По кодекам ответьте пожалуйста,а то я думал легко найду,а ни фига не подходит что-то. | ||
knoxvilllle | ||
Наверное я неправильно выразился.НЕ кодеки,а ДРАЙВЕРА.Ну или на интегрированную нет дров?А то она у меня теперь только пищит... | ||
Vertigo | ||
На сайте производителя материнской платы. | ||
knoxvilllle | ||
Всё разрешилось.Спасибо. | ||
knoxvilllle | ||
Я щас заплачу ![]() Какой ещё антивирус можно установить чтоб хоть както помогло? вот лог...Мне сразу не понравилось всё с 01...Что дальше делать то? Присоединённый файл ![]() |
||
knoxvilllle | ||
И как этим гадам из локальной сети полностью запретить заход на мой компьютер?Т.е. они как бы могут заходить,но не видят никаких расшаренных ресуров и уходят,а могут ведь и нагадить наверное... | ||
FreeJoker | ||
Сразу оговорюсь, что это моё субъективное мнение, но я не доверяю Касперскому и, тем более Нортону. Бывали прцеденты. У меня стоит Avast. Отличная штука. Ловит на входе. И хакерские атаки отражает. Попробуй поставить его. У меня недавно был аналогичный случай. Человек попросил помочь. Стрёх заходов не смог побороть заразу. Тебе надо проверить свой HDD с другого компа. Вирусы не лечи - без оглядки удаляй файлы. Важные файлы забэкапь на всякий случай. Потом попытайся загрузиться у себя на компе. Возможно потребуется восстановление винды. Если всё пройдёт удачно, то поставь AVAST и не отключай его автоматическое обновление. Не экономь на этом трафике - он важен. И проверяй антивирем на входе всё, что пытаешься засунуть в свой комп. Также проверяй скачанные файлы перед запуском и архивы перед распаковкой. И ещё. Ты всё переустановил и опять появилась зараза? Вспомни детально, что ты в комп вставлял (флэшки, диски и т.п.). Возможно где-то там притаилась болезнь. перепроверь всё своё хозяйство на здоровом компе. |
||
knoxvilllle | ||
Кажись этот вирус ещё наглее чем предидущий...Не даёт запуститься никакому setup,за ОЧЕНЬ редким исключением.Кажись всё опять к переустановке идёт,если ничего выжать из лога не удасться... | ||
Vertigo | ||
Огромное количество червей. W32/Sdbot-ACK: C:\WINDOWS\System32\libsys32.exe C:\WINDOWS\System32\libsys32.exe Изменения, сделанные им в hosts: O1 - Hosts: 82.146.60.44 postbank.de O1 - Hosts: 82.146.60.44 www.postbank.de O1 - Hosts: 82.146.60.44 banking.postbank.de O1 - Hosts: 82.146.60.44 direkt.postbank.de O1 - Hosts: 82.146.60.44 www.smile.co.uk O1 - Hosts: 82.146.60.44 smile.co.uk O1 - Hosts: 82.146.60.44 cahoot.com O1 - Hosts: 82.146.60.44 www.cahoot.com O1 - Hosts: 82.146.60.44 www.cahoot.co.uk O1 - Hosts: 82.146.60.44 cahoot.co.uk O1 - Hosts: 82.146.60.44 www.co-operativebank.co.uk O1 - Hosts: 82.146.60.44 co-operativebank.co.uk O1 - Hosts: 82.146.60.44 www.co-operativebank.com O1 - Hosts: 82.146.60.44 co-operativebank.com O1 - Hosts: 82.146.60.44 personal.barclays.co.uk O1 - Hosts: 82.146.60.44 barclays.co.uk O1 - Hosts: 82.146.60.44 ibank.barclays.co.uk O1 - Hosts: 82.146.60.44 www.barclays.co.uk O1 - Hosts: 82.146.60.44 barclays.touchclarity.com O1 - Hosts: 82.146.60.44 hsbc.co.uk O1 - Hosts: 82.146.60.44 www.hsbc.co.uk O1 - Hosts: 82.146.60.44 hsbc.touchclarity.com O1 - Hosts: 82.146.60.44 www1.member-hsbc-group.com O1 - Hosts: 82.146.60.44 lloydstsb.co.uk O1 - Hosts: 82.146.60.44 www.lloydstsb.co.uk O1 - Hosts: 82.146.60.44 lloydstsb.com O1 - Hosts: 82.146.60.44 www.lloydstsb.com O1 - Hosts: 82.146.60.44 mi.lloydstsb.com O1 - Hosts: 82.146.60.44 www.woolwich.co.uk O1 - Hosts: 82.146.60.44 woolwich.co.uk O1 - Hosts: 82.146.60.44 www.deutsche-bank.de O1 - Hosts: 82.146.60.44 deutsche-bank.de O1 - Hosts: 82.146.60.44 meine.deutsche-bank.de O1 - Hosts: 82.146.60.44 www.anbusiness.com O1 - Hosts: 82.146.60.44 anbusiness.com O1 - Hosts: 82.146.60.44 www.abbeyinternational.com O1 - Hosts: 82.146.60.44 www.barclays.com O1 - Hosts: 82.146.60.44 barclays.com O1 - Hosts: 82.146.60.44 ibank.internationalbanking.barclays.com O1 - Hosts: 82.146.60.44 offshore.hsbc.com NANPY-A WORM: O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe KASSBOT-C WORM: O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe Все тот же SDBOT-ACK WORM: O4 - HKLM\..\Run: [Microsoft System Checkup] libsys32.exe O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe O23 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe Старый знакомый DONK: O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe Но фиксим только это: O9 - Extra button: Cтатистика Веб-Антивиру&# 1089;а - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (file missing) Качаем ![]() ![]() Все, что нужно, Касперским удаляешь, делаешь лог, выкладываешь сюда. |
||
do-do | ||
Блин ..весело живете :) Мне бы хоть одного виря у себя на компе увидать. |
||
knoxvilllle | ||
Да где я их подхватить то успел?Два дня прошло после переустановки.На всё выше перечисленное уйдёт какоето время. | ||
knoxvilllle | ||
Вообщем вот...
Присоединённый файл ![]() |
||
Vertigo | ||
Всё отлично. Сейчас в темпе вальса ставь какой-нибудь сетевой экран, например: KIS (тогда KAV удалить), Outpost (только у него проблемы при работе с hostingfailov.com), Comodo и т.д. Антивирус, кстати, сейчас нормально работает? Это сообщение отредактировал Vertigo - 13-03-2008 - 22:51 |
||
Vertigo | ||
Еще. O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe Если процессор не поддерживает HyperThreading, то это можно убрать, т.к. оно замедляет работу системы. Какой процессор? Это сообщение отредактировал Vertigo - 13-03-2008 - 22:52 |
||
knoxvilllle | ||
Процессор - athlon 1800 32х(вроде). Установил KIS 7.0 ... Пока всё тихо ![]() |
||
Правда | ||
К Vertigo:Не стоит ли остановить этот процесс: C:\WINDOWS\system32\svchost.exe -k LocalService Удалённый реестр... |
||
Vertigo | ||
Для чего на атлоны вместе с AGP-драйверами ставится патч для интеловских пентиумов с поддержкой HyperThreading, мне совершенно не понятно. Скачай утилитку и удали HTpatch. |
||
Vertigo | ||
А где в логе k LocalService? Что-то я не вижу... |
||
Правда | ||
Всё-разобралась-икскьюз ми... |
||
knoxvilllle | ||
Дождёмся рассвета ![]() Если пару дней простоит,значит всё в порядке. |
||
Позитрон | ||
бедняга... у меня тоже какая-то зараза сидит... А какая, понять не могу... Сначала стоял НОД32, нашел два вируса, но не вылечить не удалить не смог. Потом поставил ДрВеба не нашел нихрена, сейчас поставил KIS 7, нашел 13 тысяч вирусов, удалить не смог. Поставил AVG, не нашел нихрена, поставил обратно KIS, говорит, что вирусов нет... А комп все хуже и хуже работает... =( Explorer.exe каждые минут 15 говорит, что допустил ошибку и будет закрыт. Комп виснет оч. часто... И тормозит как черепаха... И с цветами какой-то бардак стал... Все киношки и игры стали ОЧЕНЬ темными... =((( А вроде комп не очень слабый: AMD Athlon 64 X2 Dual Core Processor 3800+ 2.01 ГГц, 1,00 ГБ ОЗУ Стоит Винда (лицензия) XP Home Edition SP2 |
||
Vertigo | ||
Тот же совет: Хотя нет, дай сначала лог гляну. Это сообщение отредактировал Vertigo - 14-03-2008 - 12:04 |
||
knoxvilllle | ||
Были замечены атаки на мой компьютер,да и пару троянов находил сразу после установки windows.Среди них был и тот самый "выключятель компов",ну я его сразу удалил,а не лечил как обычно.Просьба взглянуть лог.
Присоединённый файл ![]() |
||
Vertigo | ||
Лог чистый. | ||
do-do | ||
Еще бы дистрибутивы с софтом ...флешки и прочие носители ...проверить.... зараза ж не сама зарождается... где то среди софта, видать что то есть . | ||
knoxvilllle | ||
Да я знаю что рождается она у меня из локальной сети пользователей интернета компании "такой то".Через 2 папки с открытым доступом(я не знаю как их закрыть)."Назначенные задания" и "Принтеры и факсы".Через второй ничего не проходит,т.к. там ничего нельзя создать,вставить,копировать и т.д.А вот через первую скорее всего всё сочится,ибо там всё это можно. |