Перейти к содержанию
3TE116

Проблемы с Интернетом

Recommended Posts

3TE116

Замучался.Что в ФФ,что в ИЕ - одно и тоже,то то не грузится,то это не грузит,то сайты при загрузке падают.На ВирусИнфо тоже попасть не могу и что не удивительно,и на Софтборд тоже попасть не могу. <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
то то не грузится,то это не грузит,то сайты при загрузке падают

Выходит ошибка при открытии или что-то другое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Никакой ошибки нету.Через мобильник на вирусинфо загрузился без проблем,а тут вообще не все сайты грузит.Может ли в данной ситуации помочь сброс настроек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Никакой ошибки нету.

Я имел ввиду ошибку при открытии страниц в IE - нехватка памяти, "неможность" Read-Written...

Может ли в данной ситуации помочь сброс настроек?

Да, посредством AVZ.

Меню "Файл" > "Восстановление системы" > Галочки на 2, 3, 4 > "Выполнить отмеченные операции" > "ОК" > Х. Перезапустить IE.

+ Очистка кэша и всей системы посредством программы-чистильщика от всяческих temp-, dump- и прочих мусорных файлов. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sanyk

расскажите что-нибудь о вирусе conficker worm как его можно удалить а то он все сайты с антивирусниками блокирует

эй на форуме ау вы где? :(

люди ау!!! помогите!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
расскажите что-нибудь о вирусе conficker worm как его можно удалить а то он все сайты с антивирусниками блокирует

эй на форуме ау вы где?

люди ау!!! помогите!!!!

Вот Вам информация,как удалить его руками(всё зависит от модификации):

Net-Worm.Win32.Kido.bt(Кидо - есть Конфикер,только название другое).

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке: www.kaspersky.ru

либо выполните следующие действия:

Удалить ключ системного реестра:

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"

Перезагрузить компьютер

Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить файл:

%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:

<X>:\autorun.inf

<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Скачать и установить обновление операционной системы по следующей ссылке: www.microsoft.com

Net-Worm.Win32.Kido.dv

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке:

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

либо выполните следующие действия:

Удалить ключ системного реестра:

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"

Перезагрузить компьютер

Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить копию червя:

%System%\<rnd>.dll

%Program Files%\Internet Explorer\<rnd>.dll

%Program Files%\Movie Maker\<rnd>].dll

%All Users Application Data%\<rnd>.dll

%Temp%\<rnd>.dll

%System%\<rnd>.tmp

%Temp%\<rnd>.tmp

где <rnd> - случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:

<X>:\autorun.inf <X>:\RECYCLER\S-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>\<rnd>.vmx, где rnd – случайная последовательность строчных букв, d – произвольное число, X – буква съемного диска.

Скачать и установить обновление операционной системы по следующей ссылке:

http://www.microsoft.com/technet/security/...n/MS08-067.mspx

Net-Worm.Win32.Kido.fx

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке:

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

либо выполните следующие действия:

Удалить ключ системного реестра:

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Удалить строку "%System%\.dll" из значения следующего параметра ключа реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]

"netsvcs"

Восстановить следующие значения реестра:

[HKCR\ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden" = "dword: 0x00000002"

"SuperHidden" = "dword: 0x00000000"

на

[HKCR\ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden" = "dword: 0x00000001"

"SuperHidden" = "dword: 0x00000001"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue" = "dword: 0x00000000"

на

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue" = "dword: 0x00000001"

Перезагрузить компьютер.

Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить копию червя:

%System%\<rnd>dir.dll

%Program Files%\Internet Explorer\<rnd>.dll

%Program Files%\Movie Maker\<rnd>.dll

%All Users Application Data%\<rnd>.dll

%Temp%\<rnd>.dll

%System%\<rnd>tmp

%Temp%\<rnd>.tmp

где <rnd> — случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:

<X>:\autorun.inf

<X>:\RECYCLER\S-<%d%>-<%d%>-%d%>-%d%>-%d%>-%d%>-

%d%>\<rnd>.vmx,

Скачать и установить обновление операционной системы по следующей ссылке:

http://www.microsoft.com/technet/security/...n/MS08-067.mspx

Net-Worm.Win32.Kido.ih

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке:

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

либо выполните следующие действия:

Удалить ключ системного реестра:

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]

"netsvcs"

Перезагрузить компьютер

Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить копию червя:

%System%\<rnd>.dll

%Program Files%\Internet Explorer\<rnd>.dll

%Program Files%\Movie Maker\<rnd>].dll

%All Users Application Data%\<rnd>.dll

%Temp%\<rnd>.dll

%System%\<rnd>.tmp

%Temp%\<rnd>.tmp

где <rnd> - случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:

<X>:\autorun.inf

<X>:\RECYCLER\S-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>\<rnd>.vmx,

где rnd – случайная последовательность строчных букв, d – произвольное число, X – буква съемного диска.

Скачать и установить обновление операционной системы по следующей ссылке:

http://www.microsoft.com/technet/security/...n/MS08-067.mspx

Вся информация взята с viruslist.com

P.S.Скачайте утилиту KidoKiller, по этой ссылке.

Распакуйте,и запустите от имени адмиристратора,если у Вас Виста.Если ХР - то просто запустите,программа сама просканирует.

Ниже доп.информация,по управлению KK.

Ключи для запуска утилиты KK.exe из командной строки:

Параметр    Описание[b]-p[/b] <путь для сканирования>    Cканировать определённый каталог.[b]-f[/b]    Cканировать жёсткие диски, сканировать переносные жесткие диски.[b]-n[/b]    Cканировать сетевые диски.[b][/b][b]-r[/b]    Cканировать flash-накопители.[b]-y[/b]Не ждать нажатия любой клавиши.[b]-s[/b]    "Тихий" режим (без чёрного окна консоли).[b]-l <имя файла> [/b]    Запись информации в лог-файл.[b]-v[/b]Ведение расширенного лога (параметр -v работает только в случае, если в командной строке указан также параметр -l)[b]-z[/b]    Восстановление служб·  Background Intelligent Transfer Service (BITS),·  Windows Automatic Update Service (wuauserv),·  Error Reporting Service (ERSvc/WerSvc)[b]-х[/b]    Восстановление возможности показа скрытых и системных файлов.[b]-a[/b]    Отключение автозапуска со всех носителей.[b]-m[/b]    Режим мониторинга потоков, заданий, сервисов.[b]-j[/b]    Восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме).[b]-help[/b]    Получение дополнительной информации об утилите.

Например, для сканирования flash-накопителя с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита KK.exe) используйте следующую команду:

kk.exe -r -y -l report.txt -v

support.kaspersky.ru ©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
×