Показано с 1 по 17 из 17.

Лечащая утилитка Вебера зависает... (заявка № 16797)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    482
    Вес репутации
    190

    Exclamation Лечащая утилитка Вебера зависает...

    Здравствуйте
    Лечащая утилитка Вебера зависает. AVZ нашёл нескольких мерзавцов и уничтожил их на месте. Логи прилагаю. Может что он не доделал?
    Других антивирусов тут пока не поставить.
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Dmiolaacs.sys- поискать с AVZ и прислать нам копию , смотите приложение номер 2 правил.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    482
    Вес репутации
    190
    Цитата Сообщение от drongo Посмотреть сообщение
    Dmiolaacs.sys- поискать с AVZ и прислать нам копию , смотите приложение номер 2 правил.
    Посмотрел с помощью AVZ Дмиолаакса.сис не нашёл такой.
    Может ещё что посмотреть?
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    жалко конечно, выполнить вот этот скрипт AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1);
     QuarantineFile('Dmiolaacs.sys','');
     QuarantineFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys','');
     DeleteService('Dmiolaacs');
     SetServiceStart('Dmiolaacs', 4);
     StopService('Dmiolaacs');
     DeleteFile('Dmiolaacs.sys');
     DeleteFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys');
    BC_ImportAll;
    BC_DeleteSvc('Dmiolaacs.sys');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(12);
    RebootWindows(true);
    end.
    Может что и попадёт в карантин,
    Нужно SP2 ставить и ещё пару вагонов обновлений.

    P.S. cureit в безопасном зависает или в обычном режиме?
    Последний раз редактировалось drongo; 22.01.2008 в 18:35.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    482
    Вес репутации
    190
    Цитата Сообщение от drongo Посмотреть сообщение
    жалко конечно, выполнить вот этот скрипт AVZ: Может что и попадёт в карантин,
    Нужно SP2 ставить и ещё пару вагонов обновлений.

    P.S. cureit в безопасном зависает или в обычном режиме?
    Однозначно колдун

    Файл сохранён как 080122_101402_virus_4796164ab35c7.zip
    Размер файла 5538446
    MD57df6248fc7b54fba2f8016fe32366075
    Ваш любимый Dmiolaacs.sys после скрипта попался
    Зависает в безопасном режиме.
    Полностью согласен, ЭВМ эту не трогал года два. просто в относительной изоляции держал. Sp2 для 2000 и локомотив обновлений Жуть...
    Да лечебка так и не запускаеться...
    Последний раз редактировалось Kacnep; 22.01.2008 в 19:30.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    если бы нет его там

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    482
    Вес репутации
    190
    Цитата Сообщение от drongo Посмотреть сообщение
    если бы нет его там
    Ещё раз посылаю Сейчас вышлю по второму пункту.
    Файл сохранён как 080122_104551_virus_47961dbf84edf.zip
    Размер файла 5538446
    MD5 c29f78fd0319c606a4329d5ce22875e4
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Пойдём другим путём, наш соратник rubin предложил другое заклинание.
    1.
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Dmiolaacs');
    BC_DeleteSvc('Dmiolaacs');
    BC_Activate;
    RebootWindows(true);
    end.
    Потом только вот это
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     Clearquarantine; 
     QuarantineFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys','');
     DeleteFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    482
    Вес репутации
    190
    Цитата Сообщение от drongo Посмотреть сообщение
    Пойдём другим путём, наш соратник rubin предложил другое заклинание.
    Здравтсвуйте.
    Передаю спасибо, драгоценному камню Рубину.
    Выгнали мя вчера из кабинета, поэтому продолжить не смог
    Сделал этот вариант скрипта, высылаю карантин.

    Файл сохранён как 080123_015245_virus_4796f24d690e7.zip
    Размер файла 604
    MD5 f59010a02e4e233eb93ef0425012b111

    Тут ещё один мааленький вопросик, правельно ли я этот скрипт сделал, чтоб ананимуса сново включить?Нужен ЭВМ в сети, а я его "деананимусал"
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 1);
    end.
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    не совсем, на 0 надо ключик поменять.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    482
    Вес репутации
    190
    Цитата Сообщение от drongo Посмотреть сообщение
    не совсем, на 0 надо ключик поменять.
    Хорошо. Бяку сумели поймать, или мне ещё чем помочь? И что делать дальше с этой ЭВМ?
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Повторите логи, посмотрим всех ли демонов удалось изгнать при помощи заклинаний.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    482
    Вес репутации
    190
    Здравствуйте А я подумал, что про мя забыли.
    Высылаю заново сделаные логи. Лечебная утилитка Вебера зависает как в обычном режиме, так и в аварийном. БитДефендер ставиться не хочет. Машина просто виснет. Помогает перезагрузкаА так без всего, ЭВМ на удивление шустро работает
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('AMDPCI');
     SetServiceStart('AMDPCI', 4);
     QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\AMDPCI.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    карантин загрузите по п.3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=16797

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    482
    Вес репутации
    190
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    карантин загрузите по п.3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=16797
    Файл сохранён как 080124_070855_virus_47988de73bc78.zip
    Размер файла 626
    MD5 fa7cf1717453877393d97da8cd129f88
    Вот карантин.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  17. #16
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    AMDPCI.sys в карантин не захотел. Попробуйте его найти в АВЗ свойства--поиск файлов на диске. Найдёте - по п.3 правил загрузите.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 32
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kacnep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не инсталлируется лечащая утилита AVPTool
      От Денис Виноградов в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 18.11.2009, 11:57
    2. Антивирусная лечащая утилита AVPTool странно себя ведет...
      От Денис Виноградов в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.10.2009, 10:27
    3. Dr.Web CureIt! - самая востребованная в Европе лечащая утилита
      От kLen в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 30.09.2009, 18:29
    4. Зависает
      От magistrslava в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.06.2009, 00:19
    5. Ответов: 4
      Последнее сообщение: 08.02.2008, 11:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01222 seconds with 21 queries