Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Проблема с симантеком (заявка № 12235)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34

    Thumbs up Проблема с симантеком

    Было куча троянов. Лечил avz. Вроде пофиксил. Но может еще остались следы. Накатил сп2 (ОС выньХП). Прогнал последний cureIT - он нашел два NTRootKit и вроде победил их. Но все равно после всех выполненных действий - симантек не ставится.

    saveSPState: called
    serviceIsRunning: OpenService FAILED with error 1060
    serviceIsRunning: OpenService FAILED with error 1060
    saveSPState: SymProtect is off

    вот такое в логе его установки.
    ну и в конце пишет
    MSI (c) (7C:6C) [16:19:59:594]: Product: Symantec AntiVirus -- Installation operation failed.

    Могу весь лог установки дать, если чемто поможет.
    Собрал все логи согласно правилам.

    Также кудато пропала иконка смены языка в трее.. (может чтто лишнее выкинул из автозагрузки, но врядли.)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O20 - AppInit_DLLs: e1.dll w3sskbda.dll confbrw.dll brwstat.dll
    Выполните скрипт в AVZ:
    Код:
    begin
     BC_QrSvc('protect');
     BC_QrSvc('smtpdrv');
     BC_QrSvc('ICF');
     BC_DeleteSvc('smtpdrv');
     BC_DeleteSvc('ICF');
     BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
     BC_DeleteFile('C:\WINDOWS\System32\icf.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34
    Все сделал.
    Файл приложил точно по правилам.
    Файл сохранён как 070906_094154_virus_46e011b2f1846.zip
    Размер файла 855
    MD5 9a971e1b8600753178b5f1562930348c

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В карантине пусто. Сделайте новые логи, посмотрим что осталось.

    кудато пропала иконка смены языка в трее..
    Панель управления - Языки и региональные стандарты - Языки - Подробнее - Языковая панель - Отображать.
    Если кнопка Языковая панель не активна: Дополнительно - снять галку "Выключить дополнительные текстовые службы"
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34
    Панель успешно восстановил.
    Прилагаю логи
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34
    В процессе выполнения скрипта был найден Trojan-PSW.Win32.LdPinch.cej. Успешно удален. Может изза него с компа с четверга продолжал валиться спам в сеть.
    И как победить симантек - чтобы защитить этот комп на будущее..
    Жду всех советов

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
    поменять пароли на всё , пинчи воруют пароли поставить и настроить фаэрвол.
    насчёт симантека- побеждается просто- сначала выйти из программы , а затем идти в панель управления , установка/удаления программ , выбрать его и удалить
    Поставить более лучший антивирус.
    Чтобы уменьшить шанс заражения, советуем на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  9. #8
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от drongo Посмотреть сообщение
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
    поменять пароли на всё , пинчи воруют пароли поставить и настроить фаэрвол.
    насчёт симантека- побеждается просто- сначала выйти из программы , а затем идти в панель управления , установка/удаления программ , выбрать его и удалить
    Поставить более лучший антивирус.
    Чтобы уменьшить шанс заражения, советуем на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
    Более лучший антивирус - это какой?
    Симантек я даже проинсталлировать не могу - как писал уже выше об этом.
    Для интернета уже поставил там файрфокс. Для почты сейчас воткну зебат.
    Что делать с антивирусом?
    И надо ли еще лечить ?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    у каждого свой вкус, я бы поставил комплекс kis7 , и настроил по максимуму, а не то что предлагают по умолчанию.
    P.s. Пока не видно в логах ничего зловредного.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Менять пароли.
    Читать раздел "Антивирусы".

    Для удаления Симантека есть утилита на ихнем сайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34
    PavelA, так я не снести, а поставить не могу симантек!

    Добавлено через 42 минуты

    кис качаю.
    но странно что симантек так и не ставится. проблема таже....
    Последний раз редактировалось MichaelTim; 10.09.2007 в 15:56. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    симантек у вас частично активен ... вы его не доудалили вот он и не ставится...

  14. #13
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34
    хм.
    я его полностью сносил, чистил реестр, прогонял программку от симантека для полного удаления, чистил каталоги на винте.
    результат один..

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE');
     DeleteFile('C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE');
     DeleteService('LiveUpdate', true);
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34
    выполнил скрипт, симантек так и не захотел ставиться.
    поставил последний КИС. Что самое интеерсное - он нашел еще вирусы! в т.ч и трояны! И это после AVZ и CureIt.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от MichaelTim Посмотреть сообщение
    поставил последний КИС. Что самое интеерсное - он нашел еще вирусы! в т.ч и трояны! И это после AVZ и CureIt.
    Процитируйте его лог, если не трудно.

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    И это после AVZ и CureIt.
    Насчет AVZ - в принципе неудивительно. Во-первых, сигнатурная база у AVZ не столь обширна, как у КАВ/КИС. Во-вторых, если вредоносный файл просто лежит на диске, не будучи как-то прописан в системе, то его не видно и в протоколе исследования системы. А Куреитом вы полную проверку делали, или только экспресс?

    Добавлено через 2 минуты

    И еще - вирусы нашлись случайно не в папках карантинов AVZ и DrWeb?
    Последний раз редактировалось Bratez; 10.09.2007 в 18:40. Причина: Добавлено
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34
    Bratez,
    нет, в корне C и в каталоге темп насколько помню.
    Про куреит - экспресс... Не нашел как там полную прогнать.
    Лог попробую прислать.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от MichaelTim Посмотреть сообщение
    Bratez,
    Про куреит - экспресс... Не нашел как там полную прогнать.
    После экспресс там можно войти в обычное меню, выбрать диск "С" и запустить проверку.
    Лог лежит : пуск - выполнить - %userprofile%\DoctorWeb Там файл CureIt.log
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    34
    лог КИСа тоже слать?
    или только куреита после полной проверки.
    И надо ли прогонять полную проверку куреитом, если стоит КИС с последними базами.

  • Уважаемый(ая) MichaelTim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблема с AVZ
      От Alex_Linch в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 13.01.2012, 18:19
    2. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 12:23
    3. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 16:21
    4. Ответов: 7
      Последнее сообщение: 24.05.2008, 10:31
    5. Проблема с IE .
      От Аквамарин в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 16.12.2007, 10:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00633 seconds with 24 queries