Alex Caspersky
Повторите плз лог с запущенным браузером.
Повторите плз лог с запущенным браузером.
» Помощь при лечении компьютера от вирусов
И ещё. Сделайте поиск по системному диску таких файлов:
Код: IntMayak.dll
sysintm.dll
Код: IntMayak.dll
sysintm.dll
Alex Caspersky
Странно. Последняя проверка.
1. Скачайте вот эту утилиту и распакуйте в любую папку.
2. В Блокноте наберите следующий текст и сохраните в ту же папку как start.bat
Код: TDSSKiller.exe -qmbr -qpath C:\MBR_Dump
Странно. Последняя проверка.
1. Скачайте вот эту утилиту и распакуйте в любую папку.
2. В Блокноте наберите следующий текст и сохраните в ту же папку как start.bat
Код: TDSSKiller.exe -qmbr -qpath C:\MBR_Dump
Alex Caspersky
Никаких признаков вредоносных программ у Вас не обнаружено.
Никаких признаков вредоносных программ у Вас не обнаружено.
gjf
Что за такая зараза может быть, что не видно её никак... А не может такое происходить из-за установленных тулбаров в IE? Посмотрел их там много… Возможно они пришли с обновлением пакета Adobe,.. даже не знаю, просто ничего другого в системе за этот период не обновлялось. Попробовал всё отключить, посмотрим как себя поведёт.
Что за такая зараза может быть, что не видно её никак... А не может такое происходить из-за установленных тулбаров в IE? Посмотрел их там много… Возможно они пришли с обновлением пакета Adobe,.. даже не знаю, просто ничего другого в системе за этот период не обновлялось. Попробовал всё отключить, посмотрим как себя поведёт.
Alex Caspersky
Всё может быть. Может это и не зараза, а фича тулбаров
Снесите их все и проследите за работой.
Всё может быть. Может это и не зараза, а фича тулбаров
Снесите их все и проследите за работой.
Цитата:
Если у Вас установлен антивирус Касперского (KAV / KIS) - убедитесь, что делаете все точно так, как указано в инструкции
Поиск вирусов - не вижу в КИСе 11.
Где он?
Запускал полную проверку, дошла до 39%, я её прервал на 39% - спать надо было, а утром она не продолжилась
. В предыдущих версиях продолжалась...... КАК быть?
Или необязательно ВСЁ КИСой проверять?
gjf
Удалил все установленные тулбары, безрезультатно,. IE продолжает периодически загружается. Спасибо вам за уделённое время, буду бороться своими силами
Удалил все установленные тулбары, безрезультатно,. IE продолжает периодически загружается. Спасибо вам за уделённое время, буду бороться своими силами
Доброго времени суток!
Проблема:
Не открывает сайт brainking.com, не пингует. Могу на него зайти только в Опере и только при включенной опции Турбо.
В и-нет выхожу через сетку (vpn-cоединение). Внешний ip одинаковый у всех. У других пользователей сети сайт открывается.
Мои действия:
Выгрузил КИС, запустил Dr. Web CureIt! на полную проверку в обычном режиме.
Обнаружен и удалён winxrar.exe - Trojan.Fraudster.101
Запустил команду route -f, перезагрузился. В реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Persistent Routes
всё чисто.
До и после содержимое файла-hosts не менялось: 127.0.0.1 localhost
Проблема не решена.
Выполнил указания из шапки, выкладываю логи:
virusinfo syscure.zip - http://www.mediafire.com/?hnobxc96dhhlfb0
log.txt - http://www.mediafire.com/?7ybsxe89ka699e6
info.txt - http://www.mediafire.com/?s2c9u4oetupdu0h
Жду ваших решений. Спасибо!
Проблема:
Не открывает сайт brainking.com, не пингует. Могу на него зайти только в Опере и только при включенной опции Турбо.
В и-нет выхожу через сетку (vpn-cоединение). Внешний ip одинаковый у всех. У других пользователей сети сайт открывается.
Мои действия:
Выгрузил КИС, запустил Dr. Web CureIt! на полную проверку в обычном режиме.
Обнаружен и удалён winxrar.exe - Trojan.Fraudster.101
Запустил команду route -f, перезагрузился. В реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Persistent Routes
всё чисто.
До и после содержимое файла-hosts не менялось: 127.0.0.1 localhost
Проблема не решена.
Выполнил указания из шапки, выкладываю логи:
virusinfo syscure.zip - http://www.mediafire.com/?hnobxc96dhhlfb0
log.txt - http://www.mediafire.com/?7ybsxe89ka699e6
info.txt - http://www.mediafire.com/?s2c9u4oetupdu0h
Жду ваших решений. Спасибо!
gjf,
1. не открывает
2. не знаю.
Выполнил команду tracert brainking.com
http://s09.radikal.ru/i182/1106/1e/dd081b85bf03.jpg
1. не открывает
2. не знаю.
Выполнил команду tracert brainking.com
http://s09.radikal.ru/i182/1106/1e/dd081b85bf03.jpg
FokysStar
Дело не во вредоносах. После последнего хоста (nix2.web4u.cz) должен быть искомый узел.
Я подозреваю, что Вам надо просто заново сеть перенастроить.
Дело не во вредоносах. После последнего хоста (nix2.web4u.cz) должен быть искомый узел.
Я подозреваю, что Вам надо просто заново сеть перенастроить.
Удалил все настройки, создал заново - не помогло(
В общем, это не из-за вирусов. Буду решать вопрос с провайдером.
Спасибо.
В общем, это не из-за вирусов. Буду решать вопрос с провайдером.
Спасибо.
Не могу найти коменты по вирю на сайте DRWeB именно по этому вирусу . Trojan.fakealert.22570
Собрать логии на зараженной системе не удалось… Лечение не требуется.
Собрать логии на зараженной системе не удалось… Лечение не требуется.
AdapterLp
Цитата:
Тогда в чём вопрос?
Цитата:
Лечение не требуется.
Тогда в чём вопрос?
Не могу найти коменты по вирю на сайте DRWeB именно по этому вирусу . Trojan.fakealert.22570
ну а где вопрос задавать ?
Trojan.fakealert.22570 что делает, где его тела? Чтоб след. раз ручками всё самому пролечить!
поэтому тут спрашиваю
Исполняемый файл есть в наличии в архиве, что с этим можно сделать?
ну а где вопрос задавать ?
Trojan.fakealert.22570 что делает, где его тела? Чтоб след. раз ручками всё самому пролечить!
поэтому тут спрашиваю
Исполняемый файл есть в наличии в архиве, что с этим можно сделать?
AdapterLp
Понятия не имею. Воспользуйтесь поиском, поищите в ветке Веба, спросите на официальном форуме, спросите тут, наконец. Вы не Ру-Боарде других веток не знаете?
Понятия не имею. Воспользуйтесь поиском, поищите в ветке Веба, спросите на официальном форуме, спросите тут, наконец. Вы не Ру-Боарде других веток не знаете?
Не могу разобраться в чем дело:
не проходит авторизация вконтакте и одноклассники.ру.
Страницы загружаются, но после ввода логина и пароля, ничего не происходит (браузеры ИЕ, Опера. других нет)
Есть подозрение, что друг был в и-нете без антивирусника и чет поцепил.
Файл hosts чист. Скрипты внутри браузеров не прописаны. Куки, журналы посещений и прочий мусор удален.
Выгрузил КИС, запустил Dr. Web CureIt! - быстрая и полная проверка ничего не нашли.
хз что делать дальше. Подскажите, плиз.
не проходит авторизация вконтакте и одноклассники.ру.
Страницы загружаются, но после ввода логина и пароля, ничего не происходит (браузеры ИЕ, Опера. других нет)
Есть подозрение, что друг был в и-нете без антивирусника и чет поцепил.
Файл hosts чист. Скрипты внутри браузеров не прописаны. Куки, журналы посещений и прочий мусор удален.
Выгрузил КИС, запустил Dr. Web CureIt! - быстрая и полная проверка ничего не нашли.
хз что делать дальше. Подскажите, плиз.
FokysStar
Поставь портативную версию браузера, например http://downloads.sourceforge.net/portableapps/FirefoxPortable_5.0_Russian.paf.exe?download
Если авторизация не пройдет - значит проблема в сетевых настройках. Если же пройдет - проблема в профидях браузеров. Так что определяйся, дальше будем смотреть
Поставь портативную версию браузера, например http://downloads.sourceforge.net/portableapps/FirefoxPortable_5.0_Russian.paf.exe?download
Если авторизация не пройдет - значит проблема в сетевых настройках. Если же пройдет - проблема в профидях браузеров. Так что определяйся, дальше будем смотреть
Незнаю в тули ветку пишу новсе же подскажите, на нескольких серверах (win 2003 ser) схватили Conficker, ну все вылечили и тд, но осталась одна проблема не работает windows update, постоянно выдаеться ошибка 0x8024D007, перелопачено пол инета что только не делали, результат ноль, и на всех машинах одно и тоже! Подскате может кто сталкивался. Копали мы очень глубоко правда времени потратили уйму но непомогает.
skliz
Приведите содержимое ключа реестра [HKLM\System\CurrentControlSet\Services\wuauserv] тех машин, где эта служба не работает.
Добавлено:
Проверьте значение параметра "Start", оно должно быть равно двум.
Добавлено:
Перерегистрируйте библиотеки:
Код: regsvr32 wuapi.dll
regsvr32 wuaueng.dll
regsvr32 wuaueng1.dll
regsvr32 wucltui.dll
regsvr32 wups.dll
regsvr32 wups2.dll
regsvr32 wuweb.dll
Приведите содержимое ключа реестра [HKLM\System\CurrentControlSet\Services\wuauserv] тех машин, где эта служба не работает.
Добавлено:
Проверьте значение параметра "Start", оно должно быть равно двум.
Добавлено:
Перерегистрируйте библиотеки:
Код: regsvr32 wuapi.dll
regsvr32 wuaueng.dll
regsvr32 wuaueng1.dll
regsvr32 wucltui.dll
regsvr32 wups.dll
regsvr32 wups2.dll
regsvr32 wuweb.dll
wuaueng.dll failed 0*80070005
забыл еще BVV63
Regsvr32 MUWEB.DLL
Regsvr32 QMGR.DLL
Regsvr32 QMGRPRXY.DLL
и проверь службу BITS, должна работать и на автомате
Regsvr32 MUWEB.DLL
Regsvr32 QMGR.DLL
Regsvr32 QMGRPRXY.DLL
и проверь службу BITS, должна работать и на автомате
да параметр start равен 2, qmgr.dll failed 0*80070005
без обид конечно, но все это уже делал и многое другое увы ничего непомогает
без обид конечно, но все это уже делал и многое другое увы ничего непомогает
FokysStar
Pan Lexx
skliz
BVV63
Ребятки, убедительная просьба: данная ветка следует определённым правилам. Если оформляете запрос - читайте шапку и выполняйте эти правила. Если просто пообщаться - то не сюда. Можете создать новую тему, но здесь это оффтоп. А потому при продолжении, я буду вынужден звать модераторов.
Давайте без неприятностей, хорошо?
Pan Lexx
skliz
BVV63
Ребятки, убедительная просьба: данная ветка следует определённым правилам. Если оформляете запрос - читайте шапку и выполняйте эти правила. Если просто пообщаться - то не сюда. Можете создать новую тему, но здесь это оффтоп. А потому при продолжении, я буду вынужден звать модераторов.
Давайте без неприятностей, хорошо?
Цитата:
qmgr.dll failed 0*80070005похоже на нехватку прав
попробуй под админом
net stop wuauserv
ren %windir%\SoftwareDistribution SoftwareDistribution.OLD
bitsadmin /RESET /ALLUSERS
net start wuauserv
лог в студию
gjf
принято.
Ну где можно дальше то пообщаться по решению этой проблемы?? а то усе запрещают и тд ???
Добавлено:
Вобщем, после о нехватке прав, изменил права на ветку реестра HKEY_Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\SvcHost у администратора небыло полных прав и у system, посмотрел на рабочем сервере где все нормально, после регистрация всех dll прошла без ошибок потом сделал то что просили хотя и раньше переименовывал эту папку и тд, после explorer выдавал следующее 403 - Forbidden: Access is denied. а через немного времени заработало обновление
Добавлено:
Вобщем, после о нехватке прав, изменил права на ветку реестра HKEY_Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\SvcHost у администратора небыло полных прав и у system, посмотрел на рабочем сервере где все нормально, после регистрация всех dll прошла без ошибок потом сделал то что просили хотя и раньше переименовывал эту папку и тд, после explorer выдавал следующее 403 - Forbidden: Access is denied. а через немного времени заработало обновление
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.