Показано с 1 по 19 из 19.

Невозможно просканировать (заявка № 41951)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    29

    Thumbs up Невозможно просканировать

    Avast выдаёт кучу разных троян-даулоадеров и т.п. При попытке просканировать систему любым антивирусом, и cureit и AVPTOOL, а также при попытке сделать скрипт №3 в AVZ - комп просто выключается... В безопасный режим не войти, даже после выполнения скрипта в AVZ... поэтому только 2 лога...
    Скорее всего переставлять систему, но надежда умирает последней...
    Заранее спасибо...
    С уважением.
    Последний раз редактировалось PavelA; 19.03.2009 в 19:11.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Это Ваше:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 3vlhw3:8080
    Добавлено через 3 минуты

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFS32.exe','');
     QuarantineFile('C:\Program Files\Windows Media Player\wmpbanexl.exe','');
     QuarantineFile('C:\WINDOWS\system32\slbiops.exe','');
     DeleteService('Windows Management Audios');
     DeleteService('System Event Helper');
     QuarantineFile('C:\WINDOWS\system32\oobe\obeips.exe','');
     QuarantineFile('C:\WINDOWS\System32\Machnm32.sys','');
     QuarantineFile('C:\WINDOWS\system32\flcss.exe','');
     QuarantineFile('c:\windows\system\tcpsvr2.exe','');
     QuarantineFile('C:\WINDOWS\Intel\baiduc.dll','');
     QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe','');
     QuarantineFile('C:\WINDOWS\system32\XWAYMgr.cpl','');
     QuarantineFile('C:\WINDOWS\Fonts\F81FA1E0.DLL','');
     QuarantineFile('C:\WINDOWS\Fonts\D9FE14BE.EXE','');
     DeleteFile('C:\WINDOWS\Fonts\D9FE14BE.EXE');
     DeleteFile('C:\WINDOWS\Fonts\F81FA1E0.DLL');
     DeleteFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe');
     DeleteFile('C:\WINDOWS\Intel\baiduc.dll');
     DeleteFile('c:\windows\system\tcpsvr2.exe');
     DeleteFile('C:\WINDOWS\system32\flcss.exe');
     DeleteFile('C:\WINDOWS\system32\oobe\obeips.exe');
     DeleteFile('C:\WINDOWS\system32\slbiops.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41951

    Пока о переустановке системы речь идти не может.
    Последний раз редактировалось PavelA; 18.03.2009 в 12:45. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    29
    Скрипт выполнил, просканировать всё-равно невозможно... Компьютер выключается примерно через 10мин после начала сканирования, от того какие файлы проверяются это не зависит... В безопасный режим попрежнему не войти...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Логи новые будут.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    29
    Извиняюсь....
    Конечно вот:

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    И карантин надо прислать!!!
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    29
    Сделал...
    090318_180435_2009-03-18_49c10d83ed29b.zip

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    AVZ, Файл, Восст системы, п.10 отметить, нажать Выполнить

    Попробовать войти в защищ. режим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    29
    В безопасный режим вошёл, но даже там после 10мин сканирования любым антивирусом комп. выключается....

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    Код:
    O2 - BHO: Info cache - {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\Intel\baiduc.dll (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    Выполнить:
    Код:
    begin
     BC_DeleteSvc('Plug Play Spooler');
     BC_DeleteSvc('MSExchangeMEM');
     BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    29
    Сделал. Просканировать полностью невозможно - выключается... Скрипт №3 тоже не сделать. Просканировал AVASTом - частями... вирусов не нашёл...
    Вот логи

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить, если не Ваше:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 3vlhw3:8080
    Добавлено через 2 минуты

    C:\WINDOWS\System32\Machnm32.sys - вот это кусок от интересной программы.
    Protection PLUS for Windows XP М.б. она мешает, если установлена на компьютере?
    Или от нее только следы остались.
    Последний раз редактировалось PavelA; 19.03.2009 в 12:05. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    29
    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\WINDOWS\System32\Machnm32.sys - вот это кусок от интересной программы.
    Protection PLUS for Windows XP М.б. она мешает, если установлена на компьютере?
    Или от нее только следы остались.
    Программу эту не нашёл, файл удалил и попробовал: всё-равно выключается...

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Проверьтесь с помощью Live CD от Доктора...

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить для зачистки:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Machnm32');
     DeleteFile('C:\WINDOWS\System32\Machnm32.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    29
    Цитата Сообщение от PavelA Посмотреть сообщение
    Выполнить для зачистки:
    Сделал... Огромное спасибо за помощь, всё получилось.
    Вот логи (если надо, потому что впринципе - всё стало нормально).
    Ещё раз спасибо...
    Последний раз редактировалось andreich-1; 19.03.2009 в 18:21.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Не надо полностью вставлять мсж в ответ. Это плохой тон.

    Сканирование проходит полностью а/вирусом?
    Последний раз редактировалось PavelA; 19.03.2009 в 17:13.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    29
    Цитата Сообщение от PavelA Посмотреть сообщение
    Не надо полностью вставлять мсж в ответ. Это плохой тон.
    Понял.
    Сканирование проходит полностью а/вирусом?
    Да, ещё раз спасибо...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 39
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\fonts\d9fe14be.exe - Trojan.Win32.AVKill.au ( BitDefender: Win32.Worm.Winko.I )
      2. c:\windows\fonts\f81fa1e0.dll - Trojan-Dropper.Win32.Agent.ajuk ( BitDefender: Win32.Worm.Winko.I )
      3. c:\windows\system\tcpsvr2.exe - Trojan.Win32.Delf.knb ( BitDefender: Trojan.Generic.1422649 )
      4. c:\windows\system32\slbiops.exe - Backdoor.Win32.Hupigon.gkuy
      5. \2009-03-18\bcqr00005.dta - Backdoor.Win32.Hupigon.gkuy
      6. \2009-03-18\bcqr00006.dta - Backdoor.Win32.Hupigon.gkuy
      7. \2009-03-18\bcqr00023.dta - Trojan.Win32.AVKill.au ( BitDefender: Win32.Worm.Winko.I )
      8. \2009-03-18\bcqr00024.dta - Trojan.Win32.AVKill.au ( BitDefender: Win32.Worm.Winko.I )


  • Уважаемый(ая) andreich-1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не удается просканировать систему
      От wowmak в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.05.2010, 23:04
    2. Как просканировать почтовый ящик?
      От grobik в разделе Софт - общий
      Ответов: 5
      Последнее сообщение: 25.02.2010, 01:08
    3. Не удается просканировать систему
      От Lobo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 06.12.2009, 21:57
    4. не удается просканировать
      От IRBIS в разделе Помогите!
      Ответов: 32
      Последнее сообщение: 22.02.2009, 03:52
    5. Ответов: 1
      Последнее сообщение: 25.05.2007, 11:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00105 seconds with 21 queries