Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Вирус или кофликт? (заявка № 31084)

  1. #1
    Priority Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    130
    Вес репутации
    58

    Thumbs up Вирус или кофликт?

    Добрый день.

    При попытке открытия модуля программы Semonitor (программа для поисковой оптимизации) получаю сообщение: "File corrupted! Please run a virus-check, then reinstal the application."
    После реинсталяции модули открываются и работают, но после их закрытия при следующем открытии все повторяется сначала.
    Заранее спасибо.)
    Один из логов загрузить не удалось:
    virusinfo_cure.zip:
    Ваш файл занимает 2.50 Мб байт, что превышает предел на форуме в 1.91 Мб для этого типа файла.
    Как быть?
    Последний раз редактировалось borber; 18.10.2008 в 02:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин грузить по нашей просьбе и по ссылке вверху темы. Хорошо, что Вам этого не удалось.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Файл virusinfo_cure.zip прикреплять к теме не надо - загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=31084 .
    На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\boris\locals~1\temp\svchost.exe');
     QuarantineFile('c:\docume~1\boris\locals~1\temp\svchost.exe','');
     DeleteFile('c:\docume~1\boris\locals~1\temp\svchost.exe');
     BC_DeleteFile('c:\docume~1\boris\locals~1\temp\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, закройте, по возможности, все приложения ( в том числе, те, что болтаются в системном трее), отключите антивирусный монитор и повторите логи (логов должно быть три - в первый раз потерялся файл virusinfo_syscheck.zip
    Последний раз редактировалось PavelA; 29.09.2008 в 14:07. Причина: Поправил ошибочку

  5. #4
    Priority Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    130
    Вес репутации
    58
    Все сделал, вот логи:
    Последний раз редактировалось borber; 18.10.2008 в 02:53.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Карантин AVZ от вас не пришел. Пожалуйста, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=31084 , как написано в прил. 2 правил.

    Добавлено через 45 минут

    В дополнение, по результатам консультации с другими участниками проекта: по вашим логам очень похоже, что у вас файловый вирус. Рекомендации по лечению - здесь: http://virusinfo.info/showthread.php?t=15927 . Единственная поправка: действующая ссылка на Cureit! сейчас - ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
    Последний раз редактировалось Numb; 30.09.2008 в 12:53. Причина: Добавлено

  7. #6
    Priority Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    130
    Вес репутации
    58
    Карантин закачал, пошел читать про файловый вирус...

    Добавлено через 56 минут

    Numb, насчет файлового вируса что-то может уточниться по карантину? Я постараюсь, конечно, сделать то, что написано, для его лечения, но "найти здоровый компьютер" и там скачать утилиту - это проблема...
    Последний раз редактировалось borber; 30.09.2008 в 20:47. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от borber Посмотреть сообщение
    но "найти здоровый компьютер" и там скачать утилиту - это проблема...
    это обязательное условие

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Для статистики: в карантине: c:\docume~1\boris\locals~1\temp\svchost.exe - Win32.Kros (по классификации Drweb)

  10. #9
    Priority Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    130
    Вес репутации
    58
    В карантине - означает, что никаких действий больше не требуется? Только вылечить файловый вирус?

    Добавлено через 11 минут

    Среди процессов два каких-то svchost.exe работают...
    Последний раз редактировалось borber; 01.10.2008 в 01:00. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пролечиться, затем прислать нам новые логи.

    Просто надо проверить, м.б. там что-то еще останется из плохого.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Priority Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    130
    Вес репутации
    58
    по адресу ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe появляется окно, требующее имя пользователя и пароль...(

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    У меня такого не происходит. Подожди, м.б. кто-нибудь на файлообменник скачает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от borber Посмотреть сообщение
    по адресу ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe появляется окно, требующее имя пользователя и пароль...(
    Вы используете какой-нибудь менеджер закачек? Если да, включите в нем пассивный режим FTP. А лучше, отключите менеджер закачек и попробуйте закачать файл непосредственно с помощью браузера.

  15. #14
    Priority Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    130
    Вес репутации
    58
    Sdelal kak skazali, zagruzil Cureit s chistogo kompa na CD, prolechil v SafeMode. Byli zarazheny vse exe-faily. Utilita napisala, chto - vylecheny.
    Posle zagruzki v obychnom rezhime ne zapuskautsya brauzery IE, FireFox i Opera, safary i Chrom zapuskaiutsya, no nichego ne zagruzhaiut - net soedineniya s Internetom (kogda IE ne zapustilsya i sprosil, otoslat' li soobshenie ob oshibke v Microsoft, ya napisal - da, a on ne smog.)) Mozhet, nado chto-to sdelat'. chtoby podkliuchit'sya k seti, no ya ne znaiu chto imenno. I chto delat' bez brauzerov? Ostal'nye programmy hudo-bedno mozhno pereustanovit' - esli budet Internet...
    Chto delat'? Otvet'te please pobystree i glavnoe podrobno, chtoby ne peresprashivat' - pishu s chuzhogo kompiutera, k nemu dostup ogranichen...(
    Zaranee spasibo.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом) ие должен заработать .... остальные неработающие приложения придется переустанавливать

  17. #16
    Priority Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    130
    Вес репутации
    58
    Dobryi den'.
    Poproboval vypolnit' etu komandu, poluchil sobshenie "Windows cannt fined ''sfc /scannow". Make sure you tiped the name correctly"
    Zapuskaetsya brauzer Google Chrom, no ne mozhet otkryt' nikakuiu stranicu. Komp'uter voobshe ne mozhet soedinit'sya s set'1iu.
    Chto sdelat', chtoby vernut' vozmozhnost' vyhoda v Internet?
    Chto voobshe proizoshlo? Chto delaet etot virus i kak ya ego poluchil?
    Seichas, pered tem kak ehat' siuda, chtoby svyazat'sya s vami, zapustil opyat' Cureit uzhe v obychnom rezhime (ne safe mode), tak ona snova nahodit vezde Win32.Kros, hotya kogda lechla v safe mode pisala, chto faily vylecheny.
    Mozhet. ya chto-to ne tak delaiu?
    U menya est' disk s Windows - mozhno ego pereustanovit' poverh togo, chto est', chtoby ne poteryat' dannye s kompa? Ili nado vse otformartirovat' snachala?
    Proshu vas, davaite sovety bolee razvernuto, s variantami - chto delat', esli ne srabotaet (vot kak seichas poluchilos' s ''sfc /scannow" ), voidite v polozhenie - mne nado dovol'no daleko ehat', chtoby poluchit' dostup k chuzhomu kompu. Onshenie mozhet zatyanut'sya na nedeli.)
    Seichas budu na svyazi eshe blizhaishii chas.
    Zaranee spasibo.)

  18. #17
    Priority Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    130
    Вес репутации
    58
    После повторного лечения Cureit! (в обычном режиме, не в безопасном), во время которого были исцелены все найденные exe-файлы, неожиданно стали работать программы и появился выход в Интернет.
    И я узнал, что такое счастье.
    При старте системы появляется сообщение: "cli.exe - Application error. The application failed to initialize properly (0xc000007b). Click OK to terminate the application". Что за приложение - не знаю.
    Выполнил логи, загрузил карантин.
    Последний раз редактировалось borber; 18.10.2008 в 02:53.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего вы не вылечились ...
    рекомендации http://virusinfo.info/showthread.php?t=15927 актуальны

  20. #19
    Priority Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    130
    Вес репутации
    58
    Так я все это проделал - пролечил и в безопасном и в обычном режиме! От чего я не вылечился? Единственно, чего не сделал - не отправил зараженных файлов в вирусную лабораторию Dr. Web - так я не знаю, какие файлы заражены и чем.
    Что делать дальше?
    V_Bond, честное слово, я Вас очень уважаю, но представьте - Вы заболели, врач дал Вам лекарство, потом Вас посмотрел и сказал коротко: "ничего вы не вылечились ..." - и ушел. Это информативно?

    Добавлено через 1 час 7 минут

    Сейчас на сайте Dr.Web проверил онлайн один файл - сообщение, что инфицирован Win32.Kros опять... Почему же он писал во время лечения, что файлы исцелены? Или как возрождается этот вирус?
    Так что ж делать?
    Последний раз редактировалось borber; 04.10.2008 в 21:05. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    c:\docume~1\boris\locals~1\temp\svchost.exe - запакуйте и отправте в лабораторию ДрВэб ...
    Cureit скачайте на чистой машине и запишите на диск ....
    а лучше Dr.Web LiveCD

  • Уважаемый(ая) borber, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01156 seconds with 18 queries