Показано с 1 по 10 из 10.

windows update drweb cure it Win32.Sector.22 (заявка № 138799)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    42
    Вес репутации
    28

    windows update drweb cure it Win32.Sector.22

    Если компьютер подключен к интернету и включена функция windows update, то наблюдается странное поведение, закрываются приложения и их потом нельзя запустить. Прогон drweb cure it в safe mode находит большое кол-во файлов в папках с $KB апдейтами в папке windows Win32.Sector.22. При загрузке в нормальном режиме действия повторяются
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) alexyeyev, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.

    - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    42
    Вес репутации
    28
    Удалил все папки с $KB апдейтами в папке windows. Загрузились с drweb livecd. Проверка ничего не нашла. Прилагаю новые логи. windows update пока не включали
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\AdminLocal\Start Menu\Programs\Startup\samreset.exe','');
     DeleteService('amsint32');
     DeleteFile('C:\WINDOWS\system32\drivers\noqqgs.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    Компьютер перезагрузите вручную

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    42
    Вес репутации
    28
    лог работы Скрипта сбора файлов для экспресс-анализа ПК загрузил согласно инструкции

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Цитата Сообщение от alexyeyev Посмотреть сообщение
    лог работы Скрипта сбора файлов для экспресс-анализа ПК загрузил согласно инструкции
    куда ? и где

    Цитата Сообщение от thyrex Посмотреть сообщение
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    ?

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    42
    Вес репутации
    28
    карантин закачал, новые логи авз сделал, похоже что после удаления
    DeleteService('amsint32');
    DeleteFile('C:\WINDOWS\system32\drivers\noqqgs.sys ');
    пк ожил.

    - - - Добавлено - - -

    Результаты проверки онлайн-сервисом VirusDetector
    http://virusinfo.info/virusdetector/...5AB079C684BE7C
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Код:
     C:\Documents and Settings\AdminLocal\Start Menu\Programs\Startup\samreset.exe
    C:\localstart.cmd
    C:\Documents and Settings\Administrator\My Documents\rdp\radio\radio.cmd
    эти файлы вам знакомы ?


    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    4. После того как закончится проверка в командной строке введите команду:
      Код:
      findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
    5. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alexyeyev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32.Sector.17/ Вирусован сервер под Windows 2003
      От VMD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.05.2009, 09:05
    2. Ответов: 3
      Последнее сообщение: 16.11.2008, 01:28
    3. Ответов: 0
      Последнее сообщение: 20.02.2008, 22:31
    4. Ответов: 0
      Последнее сообщение: 14.01.2008, 21:56
    5. Update Windows (((
      От trianon в разделе Microsoft Windows
      Ответов: 5
      Последнее сообщение: 05.09.2007, 07:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00575 seconds with 23 queries