Размещено 16.03.2013 00:41:56
hijackthis.log (11.43 КБ)REALTPRO-ALEX_2013-03-16_02-08-39.7z (318.78 КБ)
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Множественные глюки explorera + BSOD (RPCRT4.DLL), Не уверен что именно (какой?) Зловред (возможны еще глюки железа или ОСь криво встала)
[ Закрыто] Множественные глюки explorera + BSOD (RPCRT4.DLL), Не уверен что именно (какой?) Зловред (возможны еще глюки железа или ОСь криво встала)
Размещено 16.03.2013 00:40:10
Перетряхнул железо - удалось реанимировать Биос. Загрузился с Win 8x64 -сделал полное сканирование ESS - ничего. Перезагрузился в XP - При работе SysInspector-а выскакивает следующее сообщение: "Невозможно загрузить указанный файл" - и ничего не происходит (?) - Что то с групповой политикой из-за этого глючит даже блокнот! Появилась неизвестная "учетка" ! А браузер Хром ругается - Настройки хранятся на сетевом диске (?) Ms Office не запускается. Что еще - не проверял. Вместо SysInspector-а выкладываю UVS
Отправил так же ESET support Russia <[email protected]> обращение № 777026
Отправил так же ESET support Russia <[email protected]> обращение № 777026
[ Закрыто] Множественные глюки explorera + BSOD (RPCRT4.DLL), Не уверен что именно (какой?) Зловред (возможны еще глюки железа или ОСь криво встала)
Размещено 14.03.2013 23:23:53
[QUOTE]santy пишет:
добавьте образ автозапуска[/QUOTE]
Я бы с радостью...логи то еще утром сделал - ждал ответа... только не успел... как бы это сказать... пациент скончалсо ... причем по ходу аппаратно...встал биос на initializing usb наглухо - поотцеплял все usb периферию (внутри и снаружи), даже клаву нашел PS/2-ную - даже не капслокаеться. Наверное Южный мост? Интересно а вирус может убить ЮМ? Или это я его так затрапехал за эти дни что он бедный решил меня покинуть ((((.
Так что СПАСИБО но вопрос как минимум откладывается (((
добавьте образ автозапуска[/QUOTE]
Я бы с радостью...логи то еще утром сделал - ждал ответа... только не успел... как бы это сказать... пациент скончалсо ... причем по ходу аппаратно...встал биос на initializing usb наглухо - поотцеплял все usb периферию (внутри и снаружи), даже клаву нашел PS/2-ную - даже не капслокаеться. Наверное Южный мост? Интересно а вирус может убить ЮМ? Или это я его так затрапехал за эти дни что он бедный решил меня покинуть ((((.
Так что СПАСИБО но вопрос как минимум откладывается (((
[ Закрыто] Множественные глюки explorera + BSOD (RPCRT4.DLL), Не уверен что именно (какой?) Зловред (возможны еще глюки железа или ОСь криво встала)
Размещено 14.03.2013 14:48:56
Доброго времени всем!
EAV-81662893 ESET SS 6.0.306.2 базы 8114
Активная ОСь: XP SP3 (рег.обновление с офсайта) + Еще на отдельном HDD W8х64 с ESET SS - выбор
загрузки через F8
Началось недавно - многочисленные глюки explorera:
- не работало drag and drop
- свернутые папки не отображались в панели задач
- после перемешения не открывались некоторые файлы (групповая политика)
- отваливалась регистрация/лицензии приложений/софта (включая MS OFFICE)
- пропадали/заменялись иконки ярлыков и т.п.
+
- Sareman (типа торрент клиент) ругался на [диск]:\$mft предлагая CHKDSK - проверка иногда выявляла BAD-ы на не системном диске, исправляла их.
Сразу на вирус не грешил, так как перед этим намедни копался в реестре (удалял мусор ручками))) и в железе
(типа пыльку почистил - мог цепануть чего), да и юзаю без фанатизма - хоть и не спец а стаж приличный (совсем на
левые сайты не хожу софт не ставлю, опять же обновляюсь регулярно).
На всякий случай выполнил проверку HDD софтом от производителя Seagate (SeaTools)- без неисправностей.
Другими утилитами проверять не стал. Визуально пощупал Железо, шлейфы и т.п.
Востановил ОСь - удалось востановить только накатав ОСь поверх с того же дистрибутива с востановлением
(т.к. sfc [/scannow], Откат системы и проч. не помогали) - вроде все востановилось даже обоина не слетела
Выполнил полную проверку Антивирусом (без угроз) + обновил все с офсайтов.
После переустановки/востановления ОСи пару дней все вроде работало, а сегодня опять те же симптомы
только пока без BSOD-ов
EAV-81662893 ESET SS 6.0.306.2 базы 8114
Активная ОСь: XP SP3 (рег.обновление с офсайта) + Еще на отдельном HDD W8х64 с ESET SS - выбор
загрузки через F8
Началось недавно - многочисленные глюки explorera:
- не работало drag and drop
- свернутые папки не отображались в панели задач
- после перемешения не открывались некоторые файлы (групповая политика)
- отваливалась регистрация/лицензии приложений/софта (включая MS OFFICE)
- пропадали/заменялись иконки ярлыков и т.п.
+
- Sareman (типа торрент клиент) ругался на [диск]:\$mft предлагая CHKDSK - проверка иногда выявляла BAD-ы на не системном диске, исправляла их.
Сразу на вирус не грешил, так как перед этим намедни копался в реестре (удалял мусор ручками))) и в железе
(типа пыльку почистил - мог цепануть чего), да и юзаю без фанатизма - хоть и не спец а стаж приличный (совсем на
левые сайты не хожу софт не ставлю, опять же обновляюсь регулярно).
На всякий случай выполнил проверку HDD софтом от производителя Seagate (SeaTools)- без неисправностей.
Другими утилитами проверять не стал. Визуально пощупал Железо, шлейфы и т.п.
Востановил ОСь - удалось востановить только накатав ОСь поверх с того же дистрибутива с востановлением
(т.к. sfc [/scannow], Откат системы и проч. не помогали) - вроде все востановилось даже обоина не слетела
Выполнил полную проверку Антивирусом (без угроз) + обновил все с офсайтов.
После переустановки/востановления ОСи пару дней все вроде работало, а сегодня опять те же симптомы
только пока без BSOD-ов
[ Закрыто] Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа, обращение № 766447
[ Закрыто] Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа, обращение № 766447
Размещено 22.02.2013 21:29:19
каюсь не догнал как правильно! ответ пришел что зарегистрировано обращение и я сразу сюда отписал!
Удалил по совету техподдержки содержимое следующей папки C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache
сканирование в процессе есть угрозы - забыл поставить с очисткой. можно удалить по окончании?
Еще проблема - не могу теперь удалить некоторые файлы и папки, а вчера при/после распаковке архива исчез как он сам так и папка с распакованным - остался только какой то неопознанный - 13кб
На другом винте стоит W8x64 free interpr... (тоже c ESS 6.0) - они с хрюшей не знакомы ))) - ставил "автономно" - загрузку оси выбираю через F8. Проблема в совместном использовании файлов или последствия вирусов?
Удалил по совету техподдержки содержимое следующей папки C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache
сканирование в процессе есть угрозы - забыл поставить с очисткой. можно удалить по окончании?
Еще проблема - не могу теперь удалить некоторые файлы и папки, а вчера при/после распаковке архива исчез как он сам так и папка с распакованным - остался только какой то неопознанный - 13кб
На другом винте стоит W8x64 free interpr... (тоже c ESS 6.0) - они с хрюшей не знакомы ))) - ставил "автономно" - загрузку оси выбираю через F8. Проблема в совместном использовании файлов или последствия вирусов?
[ Закрыто] Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа, обращение № 766447
[ Закрыто] Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа, обращение № 766447
Размещено 22.02.2013 20:52:28
При сканировании продолжают детектироваться угрозыугрозы.rar (32.25 КБ)
[ Закрыто] Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа, обращение № 766447
Размещено 22.02.2013 20:25:15
отчет MBAM MBAM-log-2013-02-22 (22-20-46).txt (2.37 КБ)
[ Закрыто] Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа, обращение № 766447
Размещено 22.02.2013 19:46:25
обращение № 766447
Username: EAV-81662893
Subject: Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа
User wrote: EAV-81662893
ESS 6.0.306.2
Активная ось XP SP3. Еще на втором харде "автономно" стоит ось W8х64FRE_ENTERPRISE - тоже с ESS trial, выбор загрузчика - через F8.
hijackthis.log (10.34 КБ)SysInspector-REALTPRO-ALEX-130222-2104.zip (203.17 КБ)REALTPRO-ALEX_2013-02-22_21-26-39.7z (320.23 КБ)
Username: EAV-81662893
Subject: Модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа
User wrote: EAV-81662893
ESS 6.0.306.2
Активная ось XP SP3. Еще на втором харде "автономно" стоит ось W8х64FRE_ENTERPRISE - тоже с ESS trial, выбор загрузчика - через F8.
hijackthis.log (10.34 КБ)SysInspector-REALTPRO-ALEX-130222-2104.zip (203.17 КБ)REALTPRO-ALEX_2013-02-22_21-26-39.7z (320.23 КБ)