Gorod.dp.ua » Міські форуми / Городские форумы |
|
Зы : сам комп проверяется раз в день полностью и на нем ничего не нашлось.
1. Скачать AVZ
2. Открыть
3. Файл -> Исследование системы
4. На выходе получишь файл avz_sysinfo.htm
5. Выложи его в интернет на любой из датахостингов, например http://slil.ru/
6. Ссылку на скачку с датахостинга в студию
Это раз
Во вторых поставить фаеврол (ссылку с ключем отправил в личку)
В третьих скачать CureIT с сайта http://www.freedrweb.com/download+cureit/gr/?lng=ru
и в безопасном режиме (ф8 при загрузке - безопасный режим (просто безопасный, без ничего)) запустить и проверить систему
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
отключи тсп айпи в свойствах сетевой карты
avz_sysinfo.htm вот : http://zalil.ru/upload/29606316
Файл - выполнить скрипт
После перезагрузки анализ еще раз на форумКод:begin SetAVZPMStatus(True); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe',''); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe'); BC_DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Касперыч ушами прохлопал заразу в стартапе
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Вобщем сетевые атаки пока прекратились. Скрипт выполнил - отчет тут : http://slil.ru/29606433 Фаерволл и остальные рекомендейшены сейчас буду делать.
Gobzavr -у отдельное спасибо!
Ну у вас явной срани уже нету. Проверьтесь куре ит ом из безопасного на всякий случай и поставьте фаервол.крипт выполнил - отчет тут : http://slil.ru/29606433
И да... отключите автозапуск с флешек и дисков (в авз: файл - мастер устранения проблем - все проблемы - системные)
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Что то мне сильно напоминает ситуацию когда торрент запущен но приходят битые пакеты, скорее всего весь сыр бор из-за этого. Торрент случайно не на порту 62757?
точно! На этом порту. Сейчас уже все в порядке.
А битые пакеты не изза той срани в стартапе были интересно?Что то мне сильно напоминает ситуацию когда торрент запущен но приходят битые пакеты, скорее всего весь сыр бор из-за этого.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
И мне нужна помощь. Причина - всё стало тормозить. Центр поддержки постоянно пишет что "Брандмауер Windows и Outpost Firewall выключены", хотя они включены. avz_sysinfo.htm залил сюда http://slil.ru/29608039
Востаннє редагував ProtasOff: 28.08.2010 о 00:02
avz_sysinfo.htm залил сюда http://slil.ru/29608039После перезапуска ПК еще раз анализКод:begin SetAVZPMStatus(True); SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\System32\drivers\MTConfig.sys',''); QuarantineFile('C:\Windows\System32\UI0Detect.exe',''); SetServiceStart('bgsvcgen', 4); DeleteService('bgsvcgen'); StopService('bgsvcgen'); QuarantineFile('C:\Windows\SysWOW64\bgsvcgen.exe',''); DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); BC_DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe'); BC_DeleteSvc('bgsvcgen'); BC_DeleteFile('C:\Windows\system32\Drivers\dfsc.sys'); DeleteFile('C:\Windows\System32\UI0Detect.exe'); BC_DeleteFile('C:\Windows\System32\UI0Detect.exe'); DeleteFile('C:\Windows\System32\drivers\MTConfig.sys'); BC_DeleteFile('C:\Windows\System32\drivers\MTConfig.sys'); BC_ImportDeletedList; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Константин, у вас же бекап системы должен быть на машине. Или это ноутбук?
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Скрипт выполнить не могу, ибо после запуска вываливается сообщение "Прекращена работа AVZ" . А бекапов у меня давно нет, ввиду установки 7-ки на комп и ноут.
мое имхо, к домовым сетям нужно подключаться только через роутер, и на роутере поднимать NAT. Сам компьютер будет защищен от атак, и от вирусов.
Мда. Засрали ві систему такиСкрипт выполнить не могу, ибо после запуска вываливается сообщение "Прекращена работа AVZ"
Вобщем берите Cure IT
Лечите им системы в безопасном режиме.
Потом делайте анализ.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Bookmarks