Показано с 1 по 15 из 15.

Отрубился НОД32, интивирусы не ставятся (заявка № 17447)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    7
    Вес репутации
    33

    Thumbs up Отрубился НОД32, интивирусы не ставятся

    Стоял нод. Позавчера заметил что его нет в трее. Подключение к инету стало само постоянно запускаться, даже если разрываешь соединение. При попытке запуска ехе-шника нода, пишет что файл не является приложением вин32. Ставил каспера и дрвэб. таже самая надпись, после инсталляции и попытки запустить антивирь.

    удалось запустить AVZ, поменяв название папки и ехе-шника в самом архиве, но сканирование не запускается, пишет: Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Ошибка при инициализации - . и все.

    при попытке обновления пишет: ошибка в ходе автоматического обновления - загруженный файл поврежден - neurald.avz

    в диспетчере процессов обнаружил hldrrr.exe и wintems.exe
    удалил процессы, удалил сами файлы, нашел их записи в реестре, тож почистил, но после перезагрузки опять появляются. повторил все заново и загрузился с загрузочной дос 98 с нтфс, нашел эти файлы и удалив, создал папки с такими-же именами. в итоге при запуске винды открываются две папки hldrrr.exe и wintems.exe. в диспетчере процессов их больше нет, в реестре тоже, но откудато же пытаются запуститься?

    drweb-cureIt не скачивается, требует пароль на фтп.

    хотел создать логи, как у вас описано, но в AVZ нет никаких скриптов, все пусто. получилось создать лог с hijackthis.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    загрузился с загрузочной дос 98 с нтфс, нашел эти файлы и удалив
    Таким же манером найдите и удалите файл
    windows\system32\drivers\srosa.sys.
    Есть надежда, что после этого AVZ заработает.

    P.S. Копию просьба отправить нам по правилам.
    Загружать тут: http://virusinfo.info/upload_virus.php?tid=17447
    I am not young enough to know everything...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    удалось запустить AVZ, поменяв название папки и ехе-шника в самом архиве, но сканирование не запускается, пишет: Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    А скачать новую версю AVZ невозможно?
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    7
    Вес репутации
    33
    уффф, оперативно работаете )), не ожидал такого быстрого ответа.
    вот итоги моей 5-ти часовой возни:
    нашел и удалил файл srosa.sys запустилось обновление авз.

    нашел и удалил папку в win\sys32\driver\down с кучей ехе-файлов имеющих в названии набор цифр.

    получилось установить drweb cureit и сделать полную проверку, он нашел несколько десятков win32.hllm.beagle, trojan.pws.nerf и один trojan.pws.banker/14538,
    кроме этого был убит зараженный пунтосвитчер.

    выполнил скрипты в авз, логи прилагаю.
    cdslow - торможение скорости сидюков
    rapimgr - по моему это для коммуникатора (но не уверен)

    установился и запустился (!) каспер 7, еще не запускал проверку.

    есть подозрения на sptd.sys в папке sys32\drivers.

    при загрузке системы две папки hldrrr.exe и wintems.exe продолжают запускаться.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    7
    Вес репутации
    33
    еще, забыл сказать, в какой-то период пытались установиться дрова на какое-то неизвестное оборудование. нашел его в списке оборудования, стер, вроде больше не проявлялось.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    sptd.sys - не страшный он от демона ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\hldrrr.exe','');
     QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
     QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
     StopService('srosa'); 
     SetServiceStart('srosa', 4);
     DeleteService('srosa');
     QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
     DeleteFile('C:\WINDOWS\system32\wintems.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
     BC_DeleteSvc('srosa');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    7
    Вес репутации
    33
    высылаю логи. окна больше не появляются. папка с карантином пустая.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Все прибилось.
    Пришлите для проверки по правилам
    c:\windows\explorer.exe

  10. #9
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    7
    Вес репутации
    33
    шлю експлорер. млин 2 часть архива не влазиет...
    Последний раз редактировалось Alex_Goodwin; 02.02.2008 в 22:43.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Ключевое слово по правилам, т.е. по ссылке http://virusinfo.info/upload_virus.php?tid=17447

  12. #11
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    7
    Вес репутации
    33
    ребят, експлорер получили? че там с ним?

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Вроде чист но точнее ответит вирлаб...
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    файл чистый ...

  15. #14
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    7
    Вес репутации
    33
    спасибо всем! просто, спасибо! отлично работаете! честно говоря не ожидал.
    так держать! удачи!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) energetyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 01.04.2011, 15:43
    2. Не ставятся усб-устройства
      От w03zd8rc в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 15.01.2011, 11:15
    3. Не ставятся антивири
      От Usserr в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.10.2010, 21:03
    4. Не ставятся антивирусы
      От Dunkelheit в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.11.2008, 16:24
    5. Ответов: 1
      Последнее сообщение: 05.09.2008, 02:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00356 seconds with 25 queries