morece Опубликовано 26 февраля, 2010 Поделиться Опубликовано 26 февраля, 2010 После переустановки винды сразу поставил нод32, обновляется ежедневно, полгода проработало все нормально, вот вчера грузится комп и ни с того ни с сего сообщение нод 32 файл с-виндовс-file.bat заражен трояном, объект успешно изолирован, и при каждом перезапуске системы такую же фигню пишет, все бы ничего, но с этого времени перестал нормально инет работать, начинает страничка грузится и замирает и далее уже пишет невозможно отобразить страницу, в то же время с торрентов закачка идет нормально, прога для шары тоже нормально работает, но тот же почтовый клиент и веб мани уже не работают. Что тут можно сделать помимо переустановки винды? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ippolitovich Опубликовано 26 февраля, 2010 Поделиться Опубликовано 26 февраля, 2010 После переустановки винды сразу поставил нод32, обновляется ежедневно, полгода проработало все нормально, вот вчера грузится комп и ни с того ни с сего сообщение нод 32 файл с-виндовс-file.bat заражен трояном, объект успешно изолирован, и при каждом перезапуске системы такую же фигню пишет, все бы ничего, но с этого времени перестал нормально инет работать, начинает страничка грузится и замирает и далее уже пишет невозможно отобразить страницу, в то же время с торрентов закачка идет нормально, прога для шары тоже нормально работает, но тот же почтовый клиент и веб мани уже не работают. Что тут можно сделать помимо переустановки винды? удали вирус. и отключи фаервол. ____________________________________________________________♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦---------------------------------------------------------------------------------------------------------♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦____________________________________________________________ Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 26 февраля, 2010 Автор Поделиться Опубликовано 26 февраля, 2010 ну так нод же написал что троян изолирован, только не пойму, почему он это постоянно пишет при запуске системы а фаер зачем отключать, вроде ж наоборот рекомендуется пользоваться фаерволами Ссылка на комментарий Поделиться на другие сайты Поделиться
Ippolitovich Опубликовано 26 февраля, 2010 Поделиться Опубликовано 26 февраля, 2010 morece ну так нод же написал что троян изолирован, только не пойму, почему он это постоянно пишет при запуске системыон его изолировал а не удалил...типа "лечить" оставил... а ты его принудительно удали! и при новой перезагрузке его просто уже не будет. ;) а фаер зачем отключать, вроде ж наоборот рекомендуется пользоваться фаерволамиэто Хто тебе такое сказал? эта зараза если ей что то не понравится блокирует всё- даже выход в интернет! читай сообщение №1 http://gomel-sat.bz/forums/index.php?s=&a...ndpost&p=17 (открой спойлер) ____________________________________________________________♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦---------------------------------------------------------------------------------------------------------♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦____________________________________________________________ Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 26 февраля, 2010 Поделиться Опубликовано 26 февраля, 2010 morece , Попробуй ещё просканить комп этим: Dr.Web CureIt Может у тебя хост подправлен бациллой, или вирус остался. Проскань и всё будет нормалёк. Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 26 февраля, 2010 Автор Поделиться Опубликовано 26 февраля, 2010 morece он его изолировал а не удалил...типа "лечить" оставил... а ты его принудительно удали! и при новой перезагрузке его просто уже не будет. ;) так я по поиску его ищу и не нахожу нифига Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 26 февраля, 2010 Автор Поделиться Опубликовано 26 февраля, 2010 еще заметил новый процесс svcdate.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 26 февраля, 2010 Поделиться Опубликовано 26 февраля, 2010 morece , Проскань прогой которую выше написал. Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 26 февраля, 2010 Автор Поделиться Опубликовано 26 февраля, 2010 morece , Проскань прогой которую выше написал.ща Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 26 февраля, 2010 Поделиться Опубликовано 26 февраля, 2010 morece Это бацилла и новая к тому же: Имя файла SVCDATE.EXE был впервые замечен на 24 февраля 2010 в следующих географических регионах : * Российской Федерации 24 февраля 2010 * Колумбия от 24 февраля 2010 "SVCDATE.EXE" другие названия: UPDATED7.EXE ; 41.SCR; 57.SCR. Вес: 50176 байт http://www.prevx.com/filenames/50878721935...VCDATE.EXE.html Ссылка на комментарий Поделиться на другие сайты Поделиться
glucke Опубликовано 26 февраля, 2010 Поделиться Опубликовано 26 февраля, 2010 Для начала отключи Восстановление системы (на всех дисках). Потом ребут в Safe Mode. Если не поможет - слей LiveCD от Доктора. Совсем не поможет - ERD Commander. (ищи свою заразу примерно здесб: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) А еще лучше в поисковике набери AVZ. Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 27 февраля, 2010 Автор Поделиться Опубликовано 27 февраля, 2010 вообщем ща ситуация такая: вчера вечером еще раз просканил все нодом, он мне выдал 6 угроз, затем делаю восстановление системы на дату, когда проблем не было, заново сканю нодом, угроз - 0, затем сканю Dr.Web CureIt: вот что он мне выдал: после этого ушел на работу и систему толком не оттестил, но вроде попробовал интернет работает нормально Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 27 февраля, 2010 Поделиться Опубликовано 27 февраля, 2010 morece Там всё ясно написано. Там у тебя спам бот. Если это было обычное сканирование то попробуй запустить глубокое сканирование. Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 27 февраля, 2010 Автор Поделиться Опубликовано 27 февраля, 2010 я прогнал и глубоким а BlackDjor.IRC.Bot это что тогда? раз он все угрозы удалил - значит можно продолжать работать спокойно дальше? Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 27 февраля, 2010 Поделиться Опубликовано 27 февраля, 2010 morece , BlackDjor.IRC.Bot это часть бацыллы. И в востановлении системы они прописались.(судя по картинке) Так что пробуй как система работает, может уже всё вылечило. И проскань ещё разок НОДом. Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 1 марта, 2010 Автор Поделиться Опубликовано 1 марта, 2010 в продолжение: прогнал все нодом еще раз, все чисто, Dr.Web CureIt - чисто. Запускаю комп - инет работает, но через пару минут как и раньше - перестает грузиться (эксплорер выдает невозможно отобразить страницу), в тоже время шаринг клиент работает и торренты качаются. После этого взял удалил все неиспользуемые проги, и нод удалил, система прям летать стала, тормозов никаких, но с интернетом теже проблемы... Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 1 марта, 2010 Поделиться Опубликовано 1 марта, 2010 morece , 1)Попробуй переставить дрова сетевухи. Бывает вири часть дров задевают и антивир их удаляет. 2)Посмотри hosts По адресу WINDOWS\system32\drivers\etc Должно быть так: Если после 127.0.0.1 localhost что нибуть написано то удаляй нафиг. (открывай hosts с помощью блокнота) Для интереса можещь ЗДЕСЬ почитать. Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 1 марта, 2010 Автор Поделиться Опубликовано 1 марта, 2010 ок, вечером испробую, кстати, доктор веб когда лечение окончил то написал что создан новый файл хост, а по поводу сетевухи я на нее дрова никогда наноуте не ставил, автоматом ставились, но вечерком покопаюсь на оф сайте, мож найду чего Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 1 марта, 2010 Поделиться Опубликовано 1 марта, 2010 morece , А ноут какой??? На оффиц. сайте должны быть, я пару раз переставлял на работе на ноуте и компе(приносили люди реанимация после "вымогателей") Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 1 марта, 2010 Автор Поделиться Опубликовано 1 марта, 2010 dell 1501 Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 1 марта, 2010 Поделиться Опубликовано 1 марта, 2010 morece , Вот ЗДЕСЬ посмотри. Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 1 марта, 2010 Автор Поделиться Опубликовано 1 марта, 2010 обновил дрова-не помогло, хостс файл нормальный, но все как и раньше, минут 5 работает дальше нифига Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 1 марта, 2010 Поделиться Опубликовано 1 марта, 2010 morece , Тогда подробнее. 1.Антивир какой? 2.Файервол есть? 3.Брандмаузер включён?(если файервола нет) 4.настройки сети проверял? 5.Настройки модема?(или другого соединения) 6.Другой комп есть и как работает(если есть)? Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 1 марта, 2010 Поделиться Опубликовано 1 марта, 2010 (изменено) Попробуй воспользоваться бесплатной утилитой восстановления WinSock XP Fix (скачать, 1,5Мб). Данная программа произведет попытку восстановления конфигурации подсистемы WinSock. После запуска программы потребуется перезагрузка компьютера.( http://www.doctorcomp.ru/helpandsupport/ar...y_20/id_18.html ) Изменено 1 марта, 2010 пользователем vvmohor Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 1 марта, 2010 Поделиться Опубликовано 1 марта, 2010 Запуск WinsockXPFix.exe на компьютере с ОС Windows XP Если соединение с сетью Интернет прекратило работать после удаления шпионской программы при помощи программы анти-шпиона или по причине удаления вируса, ваш TCP/IP стек может быть поврежден. Запуск WinsockxpFix может решить эту проблему. WinsockxpFix восстанавливает файлы, связанные с подключением по протоколу TCP/IP. Скачайте WinsockxpFix. Распакуйте его Запустите файл WinsockxpFix.exe. Перед вами появится окошко наподобие этого: Для начала, щелкните на кнопке "ReG-Backup". Это создаст резервную копию системного реестра в мерах предосторожности. Нажмите "OK" Нажмите "OK". Вы увидите следующее окошко, сообщающее об удачном создании резервной копии реестра. ОбычныйТерминСписокопределенийАдресЦитатыФорматированныйНажмите "OK". Вы вернетесь в главное окно. Нажмите "Fix". Нажмите "Yes". Процесс займет около минуты, и после звукового сигнала вы увидите следующее окошко. Наконец, нажмите "OK" и позвольте вашему компьютеру перезагрузиться. Когда он загрузится, вы должны получить доступ к сети. Ссылка на комментарий Поделиться на другие сайты Поделиться
alian Опубликовано 1 марта, 2010 Поделиться Опубликовано 1 марта, 2010 У меня на днях была похожая ситуация. Я обновил uTorrent до версии 2.0 и началось - торрент работает, шаринг пашет а странички в браузере НЕТ! Проблему решил откатом до версии 1.8.5. Здесь подробнее http://rutracker.org/forum/viewtopic.php?t=2748411 Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 2 марта, 2010 Автор Поделиться Опубликовано 2 марта, 2010 vvmohor вчера вообще инет толком перестал работать, в общем снес винду, заново поставил, поставил аваст, сейчас работает, теперь во избежание таких проблем в дальнейшем хочу спросить можно ли с помощью какой нить проги сейчас сделать копию нормально функционирующей системы и в случае появления таких проблем в дальнейшем просто сделать откат до рабочего состояния или если вируса впоймал то никакие откаты не помогут? Ссылка на комментарий Поделиться на другие сайты Поделиться
vezdehod Опубликовано 2 марта, 2010 Поделиться Опубликовано 2 марта, 2010 morece Есть такая прога Acronis True Image с её помощью создаётся копия жесткого диска.(образ) Его можно записать на компакт диск.Акогда потребуеться просто восстанавливаешь из образа. 1.2м90е-С;09м-мотор-90е,80е,75е,60е,53е,45е,42е,40е,39е,36е,19.2е,16е,13е,10е,4.8е,5w,30w openboxX770C1PVR. Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 2 марта, 2010 Поделиться Опубликовано 2 марта, 2010 morece , Таких прог много. Мой знакомый делает вообще копию настроенного (со всеми прогами) жёского диска на съёмный диск прогой Acronis® True Image. Я предпочитаю ставить винду заново(такое редко бывает), храню нужную инфу на диске D: (С: при надобности форматирую). Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 2 марта, 2010 Автор Поделиться Опубликовано 2 марта, 2010 У меня в принципе тоже есть достаточно большой внешний диск. А почему ты предпочитаешь заново винду ставить? Ведь при этомнадо заново ставить дрова, настраивать проги, а из образа это все автоматом станет? Насколько знаю акронис платная прога, так? Аналоги нормальные бесплатные есть? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти