Показано с 1 по 12 из 12.

нужна Ваша помощь (заявка № 39920)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    6
    Вес репутации
    56

    Question нужна Ваша помощь

    Здравствуйте, не могу понять, я избавился от вируса(или что там у меня) или нет?
    Вложения Вложения
    Последний раз редактировалось romank; 17.02.2009 в 20:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    6
    Вес репутации
    56
    при выполнение скриптов возникает 2 ошибки:
    1.2 Поиск перехватчиков АРI, работающих в КеrnеlМоdе
    Ошибка-не найден файл (C:\WINDOWS\system32\ntoskrnl.exe)
    »» Обнаружена маскировка процесса 9388 ?

    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Ошибка загрузки драйвера - проверка прервана [О000036В]

    комп парализован частично, не включается: автообновления, антивирус. Не работает связь с УПСом. Ну и скорость Интернета упала.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
     QuarantineFile('wlnotify.dll','');
     QuarantineFile('szehost.exe','');
    end.
    Загрузить карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    6
    Вес репутации
    56
    при запуске gmer'a была ошибка "
    System\CurrentControlSet\Services\gmer: The handle is invalid.", но скан сделал!

    "Загрузить карантин" - это Вы имеете ввиду по специальной ссылки загрузит карантин с папки AVZ?

    скрипт походу не сработал
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (szehost.exe)
    Карантин с использованием прямого чтения - ошибка
    Вложения Вложения
    • Тип файла: zip gmer.zip (114 байт, 4 просмотров)

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Гмера лог пустой.

    Добавлено через 3 минуты

    Выполни:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wlnotify.dll','');
     QuarantineFile('szehost.exe','');
    DeleteFile('C:\WINDOWS\system32\szehost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если попадет в карантин, то прислать.
    Последний раз редактировалось PavelA; 18.02.2009 в 15:53. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    6
    Вес репутации
    56
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Ошибка - не найден файл (C:\WINDOWS\system32\ntoskrnl.exe)
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Ошибка загрузки драйвера - проверка прервана [C000036B]
    Ошибка AVZ Guard: C000036B
    Ошибка карантина файла, попытка прямого чтения (wlnotify.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (wlnotify.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (szehost.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (szehost.exe)
    Карантин с использованием прямого чтения - ошибка

    Удаление файла:C:\WINDOWS\system32\szehost.exe
    >>>Для удаления файла C:\WINDOWS\system32\szehost.exe необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ


    карантин пуст

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Дело в том, что у вас 64-битная ОС. У AVZ нет драйверов для неё (похоже что и у Gmer-а).
    Так что, эти ошибки естественные.

  11. #10
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    6
    Вес репутации
    56
    а может Вы знаете, почему я не могу сделать Automatic Updates? Включит не получается, a на сайте выдает ошибку!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    На сайт WindowsUpdate надо заходить 32х битной версией IE.
    Какую ошибку он выдает?

  13. #12
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    6
    Вес репутации
    56
    Ошибка Windows Update

    Произошла ошибка Windows Update. Не удается отобразить запрошенную страницу.

    Выберите одну из следующих страниц для получения сведений о службах Windows Update или пошлите нам свой отзыв.



    вот что выдаёт
    как же тогда обновляют 64 бинтую систему (IE 32 бин не установить), если вообще обновляют. Вот что написано у них на сайте, XP 64 там нет, что это может значит ))



    Обновления для Microsoft Windows

    Обновления Microsoft Windows на данном узле включают исправления, обновления и усовершенствования для следующих операционных систем семейства Windows:

    Microsoft Windows 98
    Microsoft Windows 98 второго издания
    Microsoft Windows 2000 Professional
    Microsoft Windows 2000 Server
    Microsoft Windows 2000 Advanced Server
    Microsoft Windows Millennium Edition (Windows Me)
    Microsoft Windows XP
    Microsoft Windows Server 2003
    семейство серверов Microsoft Windows Server 2003 (64-разрядные версии)

  • Уважаемый(ая) romank, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нужна ваша помощь!
      От dimitrii в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.08.2010, 18:37
    2. Нужна ваша помощь
      От Duplex в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.12.2009, 14:48
    3. нужна Ваша помощь
      От gheorghi в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 19.10.2009, 20:59
    4. Нужна Ваша помощь.
      От Sabazios в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.07.2008, 13:27
    5. Очень нужна ваша помощь
      От mtony в разделе Помогите!
      Ответов: 39
      Последнее сообщение: 16.02.2008, 19:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00974 seconds with 18 queries