Показано с 1 по 7 из 7.

Не ставится клиент SAV CE (заявка № 24053)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    3
    Вес репутации
    58

    Thumbs down Не ставится клиент SAV CE

    На машине не стояло клиента (была обновлена система с win2000 до XP) - не успел . Сегодня начал ставить, а он сначала ставится доходит до ~95% и откатывается назад. Инсталятор 100% рабочий. Мысль о том что это вирус появилась потому что в настройках сетевого подключения стояли абсолютно не правильные параметры DNS (в локалке использется AD). Попробовал CURE IT DR WEB... а он не запускается. Короче вот что сказал AVZ и HiJack
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Даже если бы стоял- было бы почти тоже самое с правами админа Только limited user даёт защиту от подобного.
    Диск live cd есть? У вас интересный экземпляр который никак не попадёт в антивирусные базы, так как не даёт копироваться никакими утилитами, хотелось бы получить вот этот :
    C:\WINDOWS\system32\Drivers\Kpu28.sys

    Добавлено через 14 минут

    Затем будем лечить:

    1.Скачать http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip ,меню,File,появится аналог проводника,найти:WinNt32.dll,Kpu28.sys,правая кнопка мыши -> Force Delete на запрос о перезагрузке ответьте положительно.

    Отключите средства защиты,интернет и восстановление системы!

    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\WinNTChk.dll','');
     QuarantineFile('C:\WINDOWS\system32\kdxlz.exe','');
     QuarantineFile('C:\WINDOWS\grinders.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
     QuarantineFile('C:\WINDOWS\system32\olesvr32f.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\pnomn.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Kpu28.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     QuarantineFile('C:\WINDOWS\system32\nppf.dll','');
     DeleteFile('C:\WINDOWS\system32\nppf.dll');
     DeleteFile('C:\WINDOWS\system32\olesvr32f.exe');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Kpu28.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\pnomn.sys');
     DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
     DeleteFile('C:\WINDOWS\grinders.exe');
     DeleteFile('C:\WINDOWS\system32\kdxlz.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=24053

    Потом свежим cureit пройтись по всем дискам, должен запуститься, сделать новые логи.
    Последний раз редактировалось drongo; 05.06.2008 в 10:17. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    3
    Вес репутации
    58
    Цитата Сообщение от drongo Посмотреть сообщение
    Даже если бы стоял- было бы почти тоже самое с правами админа
    Работают на машине с правами "Пользователь". Попытки лечения проходили под Админской учеткой.
    C:\WINDOWS\system32\Drivers\Kpu28.sys удалил из доса (загрузился с CD). Экземпляр приложил
    Последний раз редактировалось drongo; 05.06.2008 в 10:19.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Файлик уберите из темы!

    Kpu28.sys -Email-Worm.Win32.Agent.fy

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Значит уже всё таки словили Не надо запрошенные файлы сюда прикреплять, есть ссылка, красная такая.
    Ну не знаю, под "ограниченным пользователем" не возможно словить гадость в C:\WINDOWS\system32\Drivers\
    скорее всего какую нибудь задачу(например браузер) от имени админа, вот и нахватали

  7. #6
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    3
    Вес репутации
    58
    Cure It показал 43 зараженных файла все в папках виндоуз, систем и систем 32. Один косяк - он их все удалил. не доглядел чуток. поставил проверяться и уехал из офиса на пару часов. соответственно Винда не грузится ни как ни обычно ни в режиме защиты от сбоев.ОС придется восстанавливать/переустанавливать..А не хотелось.
    Все равно всем спасибо.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. \\bcqr00001.dta - Worm.Win32.Gadja.a (DrWEB: Trojan.DownLoader.62860)
      2. \\bcqr00002.dta - Worm.Win32.Gadja.a (DrWEB: Trojan.DownLoader.62860)
      3. \\bcqr00011.dta - Backdoor.Win32.IRCBot.dis (DrWEB: BackDoor.IRC.Tcpip)
      4. \\bcqr00012.dta - Backdoor.Win32.IRCBot.dis (DrWEB: BackDoor.IRC.Tcpip)
      5. c:\\windows\\system32\\nppf.dll - Backdoor.Win32.Agent.juq (DrWEB: Trojan.EmailSpy.124)
      6. c:\\windows\\system32\\olesvr32f.exe - Backdoor.Win32.IRCBot.dis (DrWEB: BackDoor.IRC.Tcpip)
      7. c:\\windows\\system32\\userinit.exe - Worm.Win32.Gadja.a (DrWEB: Trojan.DownLoader.62860)


  • Уважаемый(ая) AlexMart09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не ставится антивирус
      От w03zd8rc в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 31.12.2011, 11:12
    2. Не ставится Касперский
      От Duplex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2009, 16:10
    3. Не ставится антивирус.
      От JaneYa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.08.2009, 21:39
    4. не ставится KIS 2009
      От mr.tau в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.06.2009, 10:53
    5. Не ставится SP2
      От hash в разделе Microsoft Windows
      Ответов: 7
      Последнее сообщение: 02.11.2007, 22:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01177 seconds with 20 queries