Не запускается антивирус
При запуске Антивируса Касперского он тут же завершает работу с ошибкой. NOD32 устанавливается, но базы не обновляются, пишет что проблема сети. AVZ4.30 также не скачивается, не может соединиться с сервером. Прикладываю логи и надеюсь на Вашу помощь. Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Профиксить:
Выполнить:Код:O4 - HKLM\..\Run: [6059c544] rundll32.exe "C:\Windows\system32\siooqdwc.dll",b
Загрузить карантин через http://virusinfo.info/upload_virus.php?tid=39592Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Windows\system32\siooqdwc.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Указанный пункт пофиксил, скрипт выполнил. Выслал карантин, имя файла 090212_185623_virus_499446a784244.zip
Спасибо за помощь
выполните скрипт в AVZ
Повторите логи по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\Windows\system32\siooqdwc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выкладываю новые логи.
siooqdwc.dll - Trojan.Win32.Monderd.gen по ЛК
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Прошу прощения, не понял данное сообщение.Сообщение от PavelA
Это то, что было удалено. Так, для знокомства.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Понятно, спасибо за быстрый ответ. Подскажите, пожалуйста, как удалить остальные вирусы (руткиты).
Какие руткиты?
В логах AVZ (которые выложены выше) говорится о процессах с подменой PID. Так и должно быть или еще остались вирусы? Обновление антивируса так и не работает.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{BDFA1362-4337-4721-B538-F6E30E7761CE}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{529B9560-A2DC-42ED-A79D-5AD1D0846C8C}'); QuarantineFile('\systemroot\system32\drivers\gaopdxsenvqmbp.sys',''); DeleteFile('\systemroot\system32\drivers\gaopdxsenvqmbp.sys'); DeleteFile('C:\Windows\system32\iifecccY.dll'); DeleteFile('C:\Windows\system32\jegxbdut.dll'); DeleteFile('C:\Windows\system32\fccdcBQh.dll'); DeleteFile('C:\Windows\system32\khfGYPif.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Высылаю логи и карантин после выполнения скрипта.
файл карантина - 090215_080900_virus_4997a36c01cfd.zip
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {2A6FE493-5D66-4EA4-8256-5F0A5F67B573} - C:\Windows\system32\iifecccY.dll (file missing) O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\system32\jkkKawvV.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\jkkKawvV.dll,#1 O4 - HKLM\..\Run: [6059c544] rundll32.exe "C:\Windows\system32\jcllhedy.dll",b O13 - Gopher Prefix:
Сделайте полную проверку CureIT, повторите пункт 2 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{2A6FE493-5D66-4EA4-8256-5F0A5F67B573}'); DeleteFile('C:\Windows\system32\jcllhedy.dll'); DeleteFile('C:\Windows\system32\ljJASliJ.dll'); DeleteFile('C:\Windows\system32\iifecccY.dll'); DeleteFile('C:\Windows\System32\nnnmnLEw.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(false ); RebootWindows(true); end.
Спасибо за ответ, проверку выполнил. найдено вирусов - 0.
Высылаю логи AVZ после проверки.
В логах чисто...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gaopdxsenvqmbp.sys - Trojan.Win32.Monderc.ak (DrWEB: BackDoor.Tdss.73)
- c:\windows\system32\siooqdwc.dll - Trojan.Win32.Monderd.gen
Уважаемый(ая) asp999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
