-
Priority Member
- Вес репутации
- 58
Вирус или кофликт?
Добрый день.
При попытке открытия модуля программы Semonitor (программа для поисковой оптимизации) получаю сообщение: "File corrupted! Please run a virus-check, then reinstal the application."
После реинсталяции модули открываются и работают, но после их закрытия при следующем открытии все повторяется сначала.
Заранее спасибо.)
Один из логов загрузить не удалось:
virusinfo_cure.zip:
Ваш файл занимает 2.50 Мб байт, что превышает предел на форуме в 1.91 Мб для этого типа файла.
Как быть?
Последний раз редактировалось borber; 18.10.2008 в 02:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Карантин грузить по нашей просьбе и по ссылке вверху темы. Хорошо, что Вам этого не удалось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Файл virusinfo_cure.zip прикреплять к теме не надо - загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=31084 .
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\boris\locals~1\temp\svchost.exe');
QuarantineFile('c:\docume~1\boris\locals~1\temp\svchost.exe','');
DeleteFile('c:\docume~1\boris\locals~1\temp\svchost.exe');
BC_DeleteFile('c:\docume~1\boris\locals~1\temp\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки, закройте, по возможности, все приложения ( в том числе, те, что болтаются в системном трее), отключите антивирусный монитор и повторите логи (логов должно быть три - в первый раз потерялся файл virusinfo_syscheck.zip
Последний раз редактировалось PavelA; 29.09.2008 в 14:07.
Причина: Поправил ошибочку
-
-
Priority Member
- Вес репутации
- 58
Последний раз редактировалось borber; 18.10.2008 в 02:53.
-
Карантин AVZ от вас не пришел. Пожалуйста, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=31084 , как написано в прил. 2 правил.
Добавлено через 45 минут
В дополнение, по результатам консультации с другими участниками проекта: по вашим логам очень похоже, что у вас файловый вирус. Рекомендации по лечению - здесь: http://virusinfo.info/showthread.php?t=15927 . Единственная поправка: действующая ссылка на Cureit! сейчас - ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Последний раз редактировалось Numb; 30.09.2008 в 12:53.
Причина: Добавлено
-
-
Priority Member
- Вес репутации
- 58
Карантин закачал, пошел читать про файловый вирус...
Добавлено через 56 минут
Numb, насчет файлового вируса что-то может уточниться по карантину? Я постараюсь, конечно, сделать то, что написано, для его лечения, но "найти здоровый компьютер" и там скачать утилиту - это проблема...
Последний раз редактировалось borber; 30.09.2008 в 20:47.
Причина: Добавлено
-
Сообщение от
borber
но "найти здоровый компьютер" и там скачать утилиту - это проблема...
это обязательное условие
-
-
Для статистики: в карантине: c:\docume~1\boris\locals~1\temp\svchost.exe - Win32.Kros (по классификации Drweb)
-
-
Priority Member
- Вес репутации
- 58
В карантине - означает, что никаких действий больше не требуется? Только вылечить файловый вирус?
Добавлено через 11 минут
Среди процессов два каких-то svchost.exe работают...
Последний раз редактировалось borber; 01.10.2008 в 01:00.
Причина: Добавлено
-
Пролечиться, затем прислать нам новые логи.
Просто надо проверить, м.б. там что-то еще останется из плохого.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Priority Member
- Вес репутации
- 58
по адресу ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe появляется окно, требующее имя пользователя и пароль...(
-
У меня такого не происходит. Подожди, м.б. кто-нибудь на файлообменник скачает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
borber
Вы используете какой-нибудь менеджер закачек? Если да, включите в нем пассивный режим FTP. А лучше, отключите менеджер закачек и попробуйте закачать файл непосредственно с помощью браузера.
-
-
Priority Member
- Вес репутации
- 58
Sdelal kak skazali, zagruzil Cureit s chistogo kompa na CD, prolechil v SafeMode. Byli zarazheny vse exe-faily. Utilita napisala, chto - vylecheny.
Posle zagruzki v obychnom rezhime ne zapuskautsya brauzery IE, FireFox i Opera, safary i Chrom zapuskaiutsya, no nichego ne zagruzhaiut - net soedineniya s Internetom (kogda IE ne zapustilsya i sprosil, otoslat' li soobshenie ob oshibke v Microsoft, ya napisal - da, a on ne smog.)) Mozhet, nado chto-to sdelat'. chtoby podkliuchit'sya k seti, no ya ne znaiu chto imenno. I chto delat' bez brauzerov? Ostal'nye programmy hudo-bedno mozhno pereustanovit' - esli budet Internet...
Chto delat'? Otvet'te please pobystree i glavnoe podrobno, chtoby ne peresprashivat' - pishu s chuzhogo kompiutera, k nemu dostup ogranichen...(
Zaranee spasibo.
-
пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом) ие должен заработать .... остальные неработающие приложения придется переустанавливать
-
-
Priority Member
- Вес репутации
- 58
Dobryi den'.
Poproboval vypolnit' etu komandu, poluchil sobshenie "Windows cannt fined ''sfc /scannow". Make sure you tiped the name correctly"
Zapuskaetsya brauzer Google Chrom, no ne mozhet otkryt' nikakuiu stranicu. Komp'uter voobshe ne mozhet soedinit'sya s set'1iu.
Chto sdelat', chtoby vernut' vozmozhnost' vyhoda v Internet?
Chto voobshe proizoshlo? Chto delaet etot virus i kak ya ego poluchil?
Seichas, pered tem kak ehat' siuda, chtoby svyazat'sya s vami, zapustil opyat' Cureit uzhe v obychnom rezhime (ne safe mode), tak ona snova nahodit vezde Win32.Kros, hotya kogda lechla v safe mode pisala, chto faily vylecheny.
Mozhet. ya chto-to ne tak delaiu?
U menya est' disk s Windows - mozhno ego pereustanovit' poverh togo, chto est', chtoby ne poteryat' dannye s kompa? Ili nado vse otformartirovat' snachala?
Proshu vas, davaite sovety bolee razvernuto, s variantami - chto delat', esli ne srabotaet (vot kak seichas poluchilos' s ''sfc /scannow" ), voidite v polozhenie - mne nado dovol'no daleko ehat', chtoby poluchit' dostup k chuzhomu kompu. Onshenie mozhet zatyanut'sya na nedeli.)
Seichas budu na svyazi eshe blizhaishii chas.
Zaranee spasibo.)
-
Priority Member
- Вес репутации
- 58
После повторного лечения Cureit! (в обычном режиме, не в безопасном), во время которого были исцелены все найденные exe-файлы, неожиданно стали работать программы и появился выход в Интернет.
И я узнал, что такое счастье.
При старте системы появляется сообщение: "cli.exe - Application error. The application failed to initialize properly (0xc000007b). Click OK to terminate the application". Что за приложение - не знаю.
Выполнил логи, загрузил карантин.
Последний раз редактировалось borber; 18.10.2008 в 02:53.
-
ничего вы не вылечились ...
рекомендации http://virusinfo.info/showthread.php?t=15927 актуальны
-
-
Priority Member
- Вес репутации
- 58
Так я все это проделал - пролечил и в безопасном и в обычном режиме! От чего я не вылечился? Единственно, чего не сделал - не отправил зараженных файлов в вирусную лабораторию Dr. Web - так я не знаю, какие файлы заражены и чем.
Что делать дальше?
V_Bond, честное слово, я Вас очень уважаю, но представьте - Вы заболели, врач дал Вам лекарство, потом Вас посмотрел и сказал коротко: "ничего вы не вылечились ..." - и ушел. Это информативно?
Добавлено через 1 час 7 минут
Сейчас на сайте Dr.Web проверил онлайн один файл - сообщение, что инфицирован Win32.Kros опять... Почему же он писал во время лечения, что файлы исцелены? Или как возрождается этот вирус?
Так что ж делать?
Последний раз редактировалось borber; 04.10.2008 в 21:05.
Причина: Добавлено
-
c:\docume~1\boris\locals~1\temp\svchost.exe - запакуйте и отправте в лабораторию ДрВэб ...
Cureit скачайте на чистой машине и запишите на диск ....
а лучше Dr.Web LiveCD
-