finalista Публикувано Март 9, 2010 Report Share Публикувано Март 9, 2010 При начално зареждане на Windows 7 получавам съобщение от AVIRA за ICMP flood.По време на работа с компютъра също понякога получавам това съобщение.Главният проблем е, че ми се рестартира Windows 7 само с едно 'цък' и после не ме пита, дали да влезне в Safe Mode, все едно е бил нормален рестарт.Проверявах за вируси и шпиони, но обикновено проверката не завършваше, а Windows се рестартираше.Проверявах с AVIRA, Malwarebyte's Antimalware, Spyware Terminator, Spybot S/D, Ad Aware, SUPER Antispyware.Въобразих си, че имам повреда в твърдите дискове, но не открих такава.Мислех че причината е във физически втория HDD, изключих го, но пак имаше съобщение за флуд и по-късно рестарт.Тогава реших да влизам в Windows XP ( вместо в Windows 7 ), който бях спрял да използвам, но го имам отдавна инсталиран.И така влизам аз в Windows XP и няма никакво рестартиране, работи без рестарт.Единствения проблем е, че не мога да влезна във forums.data.bg с потребителско име и парола, а като гост влезнах, но след като се опитах да се логна, сайтът стана ужасно бавен и ме отхвърляше със странно забавяне.След това с различни браузъри не успях с около 20 опита да пусна тази тема ...Възможно ли е да ми са изпратили някакъв зловреден код, който под Windows 7 и под Windows XP реагира по малко различен начин ?Под Windows 7 пускам тази тема от 1-вия опит ... но пак периодично се рестартира.Благодаря ! Цитирай Link to comment Сподели другаде More sharing options...
panevdd Публикувано Март 9, 2010 Report Share Публикувано Март 9, 2010 Провери мрежовите връзки от/към твоя компютър с помощта на CurrPorts или някакъв firewall. След като ти се рестартира компютъра, почти сигурно е, че имаш работещо malware приложение, което предизвиква или подпомага flood-а. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 9, 2010 Report Share Публикувано Март 9, 2010 Изтегли OTL и го запази на работния плот:- в поле Output избери Minimal Output;- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;- постави отметки на всички опции, налични в прозореца на програмата;- кликни бутон Run Scan;Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
finalista Публикувано Март 9, 2010 Author Report Share Публикувано Март 9, 2010 Прикачвам двата файлаOTL.TxtExtras.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 11, 2010 Report Share Публикувано Март 11, 2010 Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V): :OTL O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Value error. File not found O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - AutoRun File - [2009.08.11 22:40:48 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.08.27 15:01:56 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{e72beb0a-948d-11de-8ad9-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{e72beb0a-948d-11de-8ad9-806e6f6e6963}\Shell\AutoRun\command - "" = H:\Run.exe -- File not found [2010.03.06 15:19:33 | 000,000,000 | ---D | C] -- C:\Users\EMIL7\Desktop\ICMP.flood @Alternate Data Stream - 292 bytes -> C:\ProgramData\TEMP:E6D5A437 @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8 @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:90015502 @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:C31F31E6 :Files C:\WINDOWS\*.tmp C:\WINDOWS\System32\*.tmp :Commands [purity] [emptytemp] [resethosts] [reboot]Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата. Макар да не мисля, че причината е сред тези обекти. Кажи все пак дали проблемът е все още налице след рестарта. Цитирай Link to comment Сподели другаде More sharing options...
rockos Публикувано Ноември 1, 2011 Report Share Публикувано Ноември 1, 2011 Здравейте,Имам същия проблем. Изпълних посочените стъпки и прилагам двата файла с надежда да помогнете и на мен. Благодаря предварително!OTL.TxtExtras.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 1, 2011 Report Share Публикувано Ноември 1, 2011 Изтегли OTL и го запази на работния плот:- стартирай инструмента;- постави отметка в горната част на Scan All Users;- в поле Standard Registry избери All;- от падащо меню File Age избери 90 Days;- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):netsvcs netsvcs msconfig safebootminimal safebootnetwork %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %ProgramData%\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll /md5start hlp.dat winlogon.exe wininit.exe userinit.exe explorer.exe volsnap.sys /md5stop- кликни бутон Run Scan;Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt. Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар. *** Освен това кажи дали ти си спрял User Account Control. Цитирай Link to comment Сподели другаде More sharing options...
rockos Публикувано Ноември 2, 2011 Report Share Публикувано Ноември 2, 2011 Здравейте отново! След завършване на сканирането се генерира само OTL.txt файл, който и прилагам.Не съм спирал User Account Control, поне не умишлено.OTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 2, 2011 Report Share Публикувано Ноември 2, 2011 Изтегли ESET Online Scanner и го запази на удобно място. Стартирай инсталацията, постави отметка на YES, I accept the Terms of Use и кликни Start. Премахни отметката пред Remove found threats, кликни Advanced settings и добави отметки пред Scan archives и Scan for potentially unsafe applications. Кликни бутон Start и изчакай да приключи сканирането. След като то приключи кликни бутон Finish. В папка C:\Program Files\ESET\ESET Online Scanner трябва да имаш файл log.txt. Моля, копирай съдържанието му в следващия си коментар или го прикачи. Цитирай Link to comment Сподели другаде More sharing options...
androns Публикувано Ноември 3, 2011 Report Share Публикувано Ноември 3, 2011 Night_Raven, извинявай че се бъркам в темата, но нека и двамата питащи да спрат и забранят на utorrent да се стартира с ОС и да кажат имат ли проблем. Цитирай Link to comment Сподели другаде More sharing options...
rockos Публикувано Ноември 3, 2011 Report Share Публикувано Ноември 3, 2011 Прилагам файла.log.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 3, 2011 Report Share Публикувано Ноември 3, 2011 Изтегли TDSSKiller и:- разархивирай архива на удобно място;- стартирай TDSSKiller.exe;- кликни Change paramteres, в долната секция Additional options постави отметки на Verify driver digital signatures и Detect TDLFS file system и потвърди с OK;- кликни бутон Start scan и изчакай да се извърши сканирането;- ако не бъдат открити заплахи, просто кликни Close;- ако бъдат открити подозрителни обекти, кликни Continue и след това Close;- ако бъдат открити зловредни обекти, се увери, че от падащите менюта е избрана опцята Cure, кликни Continue и след това Reboot computer;- в дял C: ще се създаде текстов файл дневник от сканирането (името му започва с TDSSKiller), копирай му съдържанието в следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
rockos Публикувано Ноември 4, 2011 Report Share Публикувано Ноември 4, 2011 При сканирането беше открит само един подозрителен обект и затова не ползвах опцията Cure.След няколкочасова работа на компютъра, съобщението за ICMP flood не се появи нито веднъж. Благодаря за помощта!! Цитирай Link to comment Сподели другаде More sharing options...
rockos Публикувано Ноември 11, 2011 Report Share Публикувано Ноември 11, 2011 Здравейте,За съжаление продължава да се появява съобщението за ICMP flood. Цитирай Link to comment Сподели другаде More sharing options...
panevdd Публикувано Ноември 11, 2011 Report Share Публикувано Ноември 11, 2011 Покажи един log от Autoruns, както е описано тук. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.