С критерием поиска хорошо, базу нужно будет создать (snms), а своей базой не поделитесь?). А при проверки подписей , к примеру сегодня столкнулся http://zalil.ru/33094061 , хотя и не сегодня частенько. Что связь с интернетом пропадает, пинги , аська работает. Браузеры нет. Сразу начинаются проблемы с NOD - при попытки переустановить - исправить - выдает ошибку что файлы заменить невозможно (повреждены, после перезагрузки все дает и инет сразу работает)
Так вот думал вирус, но в образе ничего не увидел. Зато в подписи у файла C:\WINDOWS\SYSTEM32\BASECSP.DLL стоит НАРУШЕНА, файл модифицирован или заражен. Так вот стоит ли его заменять другим с чистой системы или нет или это нормальное явление? И на какие подписи при поиске вируса и поврежденных файлов стоит обращать внимание?
[QUOTE]Gafti пишет: Компьютер стал загружаться, спасибо.
Можно спрошу в этой теме. Другой компьютер, с которого вела переписку (ноутбук) постоянно увеличивает файл подкачки из-за недостаточной виртуальной памяти, особенно когда смотрю видео. Это может быть связано с тем, что он сильно греется или тут тоже не обошлось без вирусов? Я уже как-то обращалась за помощью для его лечения [URL=http://forum.esetnod32.ru/messages/forum6/topic4150/message33603/#message33603]http://forum.esetnod32.ru/messages/forum6/topic4150/message33603/#message33603[/URL] после выполнения последних рекомендаций, компьютер стал очень долго выключаться и постоянно выдает запросы от NOD32 при установке любых обновлений (что несколько раздражает).[/QUOTE] интересно , а сколько места на системном диске? файл может просто кэшируется при просмотре через сайт, например. Ну а файл подкачки видемо стоит у вас автоматически, чтобы система сама себе выбирала, то значение которое ей нужно в своих пределах.
:) наткнулся на вирус-банер C:\USERS\NWC\APPDATA\LOCAL\TEMP\124KKK290347.EXE фотку с сотового сделал[IMG]http://s019.radikal.ru/i611/1204/d2/348caaba0577.jpg[/IMG] , щя даже скину ссылку на сайт с которого получил. Вылечил только через liveCD, сейчас ребутнусь и скопирую ссылку через автономный режим http://muz-zona.at.ua/load/udalenie_sinego_bannera_blokirovan_kompjuter_ne_problema/1-1-0-7
Странно, что проверка сайте ничего не дала через https://www.virustotal.com/url/3041cbe713127b1072f79e2376a5bbf41845ec8e540a12ee6a13867ee7b3905d/analysis/1334655497/ заразится, что ли снова ;) Чувствую переадресация была.
[QUOTE]Арвид пишет: заражения в образе вообще не видно
1. зачем 20 твик? там разве что-то повреждено?
2. зачем зачищать хвосты от Carberp? он там был?
3. зачем чистить DNS у сетевого подключения если они там и так чистые?
4. стартовые Яндекса можно не трогать
[QUOTE]nWc пишет:
ранее на этом компе был карбер)[/QUOTE]
тогда понятно[/QUOTE] 1. щя поразбираюсь [B]заодно заменил поврежденный basecsp.dll , правда не понял пока, на что он влияет[/B] 2. ну это понятно был хвостик 3. перепутал образы) 4. хорошо