Показано с 1 по 14 из 14.

Перезагрузка при запуске cureit and AVZ (заявка № 34111)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59

    Thumbs up Перезагрузка при запуске cureit and AVZ

    Здравствуйте, уважаемые!
    Как никогда срочно требется ваша помощь!
    Имеется Win XP, установлен агент DrWeb ES (работает плохо)

    Симптомы:
    1. Cureit запускается только в безопасном режиме
    2. Сегодня не загрузилась в безопасном режиме-попросила выбрать вариант загрузки, ОС и после выбора ушла в перезагрузку. Восстановила с помощью AVZ.
    3. Периодически перегружается сама по себе. Это моя вторя попытка обратиться к вам.
    4. Выполнить в AVZ стандартный скрипт " Скрипт лечения/карантина..." не удаётся-перезагрузка.

    Ранее я всегда обращалась к вам по поводу юзерских компов, там всё проще. На сей раз прошляпила собственную. Очень важно обойтись без переустановки. Установлено много софта, который потеряется безвозвратно, по причине утраты инсталяционных дисков. А до создания образа как всегда не дошли руки
    Как никогда надеюсь на помощь!!!!!!!!!!!!!!
    С уважением, VMD

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
     DelBHO('{2318C2B1-4965-11d4-9B18-009027A5CD4F}');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\system32\mmsnyiya.dll','');
     QuarantineFile('C:\WINDOWS\GOHINGCQ.exe','');
     DeleteService('vmi386');
     QuarantineFile('C:\WINDOWS\System32\drivers\vmi386.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\TDIMSYS.SYS','');
     DeleteFile('C:\WINDOWS\System32\drivers\vmi386.sys');
     DeleteFile('C:\WINDOWS\GOHINGCQ.exe');
     DeleteFile('C:\WINDOWS\system32\mmsnyiya.dll');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин так, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

    Установите Adobe Acrobat 9 или удалите старый.
    Советую установить Service Pack 3 на Windows (может потребоваться активация).

    Цитата Сообщение от VMD
    Выполнить в AVZ стандартный скрипт " Скрипт лечения/карантина..." не удаётся-перезагрузка.
    Попробуйте отключить автоматическую перезагрузку:
    Свойства компьютера - Дополнительно - Загрузка и восстановление.
    И запишите первые две строки с синего экрана (если он появится).

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59
    Скрипт выполнен.
    virus.zip выслан через Прислать запрошенный карантин
    Удалить старый ADOBE Reader не удалось, возникла ошибка: Нет доступа к службе установки Windows. Возможно система запущена в безопасном режиме или Windows Installer установлен неправильно. Обратитесь в службу поддержки.
    При попытке отключить автоматическую загрузку синий экран не появился.

    SP3 установлю только после решения остальных проблем-думаю, что это разумно. Хотя, возможно, и ошибаюсь. С активацией, надеюсь, всё будет в порядке-винда лицензионная.
    Не вижу как прикрепить лог по п.2. Поищу и дошлю.

  5. #4
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59
    Простите, не сразу сообразила как прикрепить лог.
    Вот он...

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine; 
    SearchRootkit(true, true);   
    SetAVZGuardStatus(True);
     DeleteService('RQRSPOVS');
     QuarantineFile('C:\WINDOWS\system32\drivers\RQRSPOVS.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\RQRSPOVS.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('RQRSPOVS');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, очистите планировщик заданий и повторите логи...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('RQRSPOVS');
     QuarantineFile('C:\WINDOWS\system32\drivers\RQRSPOVS.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\RQRSPOVS.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('RQRSPOVS');    
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин так, как написано в приложении 3 Правил.

    Приложный в предыдущем сообщении файл карантина (virus.zip) уберите.

  8. #7
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59
    Скрипт выполнен.
    virus.zip отослан как в приложении 3
    Как убрать virus.zip из прошлого сообщения не знаю. Инструкцию не нашла
    С уважением, vmd.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пойманный зверь будет детектироваться как Trojan.Sentinel.135

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59
    Очень странно, утром отправила сообщение с прикреплёнными логами. Теперь не вижу ни сообщения, ни прикреплённых логов.
    Повторить?
    Последний раз редактировалось VMD; 21.11.2008 в 09:56. Причина: Синт.ошиба. Извините.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Да. Повторите.

  13. #12
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59
    Повторяю:
    1. AVZ стандартный скрипт №2 выполняет
    2. Cureit работает и в нормальном режиме
    3. Из "установки/удаления..." программы удаляются

    В безопасном режиме грузится

    Спасибо огромное! Снимаю шляпу!
    Ещё вопрос: а что детектирует этого трояна?
    Честно говоря, запарилась, имея лицензированный антивирус постоянно с чем-нибудь бороться. А компов-то под 100 штук.
    Вот логи.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах ничего опасного не видно.
    Цитата Сообщение от VMD
    Ещё вопрос: а что детектирует этого трояна?
    Dr.Web
    Cканер от Dr.Web Enterprise активного трояна может и не вылечить. А Cureit, скаченный сегодня, имеет шансы.
    Цитата Сообщение от VMD
    Честно говоря, запарилась, имея лицензированный антивирус постоянно с чем-нибудь бороться.
    Когда не обновляется ни ОС ни программы, антивирусу приходится очень тяжело, рано или поздно любой обложается.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) VMD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 18.02.2011, 16:07
    2. LiveCD,CureIt и синий экран при запуске CureIt'а
      От ROBOTRON в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.12.2010, 20:38
    3. Ответов: 17
      Последнее сообщение: 11.02.2010, 11:16
    4. При запуске cureit перезагружается ПК
      От putilova в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.05.2009, 13:56
    5. Ответов: 6
      Последнее сообщение: 04.10.2008, 19:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01612 seconds with 19 queries