Показано с 1 по 19 из 19.

Невозможно просканировать (заявка № 41951)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    55

    Thumbs up Невозможно просканировать

    Avast выдаёт кучу разных троян-даулоадеров и т.п. При попытке просканировать систему любым антивирусом, и cureit и AVPTOOL, а также при попытке сделать скрипт №3 в AVZ - комп просто выключается... В безопасный режим не войти, даже после выполнения скрипта в AVZ... поэтому только 2 лога...
    Скорее всего переставлять систему, но надежда умирает последней...
    Заранее спасибо...
    С уважением.
    Последний раз редактировалось PavelA; 19.03.2009 в 19:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это Ваше:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 3vlhw3:8080
    Добавлено через 3 минуты

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFS32.exe','');
     QuarantineFile('C:\Program Files\Windows Media Player\wmpbanexl.exe','');
     QuarantineFile('C:\WINDOWS\system32\slbiops.exe','');
     DeleteService('Windows Management Audios');
     DeleteService('System Event Helper');
     QuarantineFile('C:\WINDOWS\system32\oobe\obeips.exe','');
     QuarantineFile('C:\WINDOWS\System32\Machnm32.sys','');
     QuarantineFile('C:\WINDOWS\system32\flcss.exe','');
     QuarantineFile('c:\windows\system\tcpsvr2.exe','');
     QuarantineFile('C:\WINDOWS\Intel\baiduc.dll','');
     QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe','');
     QuarantineFile('C:\WINDOWS\system32\XWAYMgr.cpl','');
     QuarantineFile('C:\WINDOWS\Fonts\F81FA1E0.DLL','');
     QuarantineFile('C:\WINDOWS\Fonts\D9FE14BE.EXE','');
     DeleteFile('C:\WINDOWS\Fonts\D9FE14BE.EXE');
     DeleteFile('C:\WINDOWS\Fonts\F81FA1E0.DLL');
     DeleteFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe');
     DeleteFile('C:\WINDOWS\Intel\baiduc.dll');
     DeleteFile('c:\windows\system\tcpsvr2.exe');
     DeleteFile('C:\WINDOWS\system32\flcss.exe');
     DeleteFile('C:\WINDOWS\system32\oobe\obeips.exe');
     DeleteFile('C:\WINDOWS\system32\slbiops.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41951

    Пока о переустановке системы речь идти не может.
    Последний раз редактировалось PavelA; 18.03.2009 в 12:45. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    55
    Скрипт выполнил, просканировать всё-равно невозможно... Компьютер выключается примерно через 10мин после начала сканирования, от того какие файлы проверяются это не зависит... В безопасный режим попрежнему не войти...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Логи новые будут.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    55
    Извиняюсь....
    Конечно вот:

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    И карантин надо прислать!!!
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    55
    Сделал...
    090318_180435_2009-03-18_49c10d83ed29b.zip

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    AVZ, Файл, Восст системы, п.10 отметить, нажать Выполнить

    Попробовать войти в защищ. режим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    55
    В безопасный режим вошёл, но даже там после 10мин сканирования любым антивирусом комп. выключается....

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    O2 - BHO: Info cache - {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\WINDOWS\Intel\baiduc.dll (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    Выполнить:
    Код:
    begin
     BC_DeleteSvc('Plug Play Spooler');
     BC_DeleteSvc('MSExchangeMEM');
     BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    55
    Сделал. Просканировать полностью невозможно - выключается... Скрипт №3 тоже не сделать. Просканировал AVASTом - частями... вирусов не нашёл...
    Вот логи

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить, если не Ваше:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 3vlhw3:8080
    Добавлено через 2 минуты

    C:\WINDOWS\System32\Machnm32.sys - вот это кусок от интересной программы.
    Protection PLUS for Windows XP М.б. она мешает, если установлена на компьютере?
    Или от нее только следы остались.
    Последний раз редактировалось PavelA; 19.03.2009 в 12:05. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    55
    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\WINDOWS\System32\Machnm32.sys - вот это кусок от интересной программы.
    Protection PLUS for Windows XP М.б. она мешает, если установлена на компьютере?
    Или от нее только следы остались.
    Программу эту не нашёл, файл удалил и попробовал: всё-равно выключается...

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Проверьтесь с помощью Live CD от Доктора...

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить для зачистки:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Machnm32');
     DeleteFile('C:\WINDOWS\System32\Machnm32.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    55
    Цитата Сообщение от PavelA Посмотреть сообщение
    Выполнить для зачистки:
    Сделал... Огромное спасибо за помощь, всё получилось.
    Вот логи (если надо, потому что впринципе - всё стало нормально).
    Ещё раз спасибо...
    Последний раз редактировалось andreich-1; 19.03.2009 в 18:21.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не надо полностью вставлять мсж в ответ. Это плохой тон.

    Сканирование проходит полностью а/вирусом?
    Последний раз редактировалось PavelA; 19.03.2009 в 17:13.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    37
    Вес репутации
    55
    Цитата Сообщение от PavelA Посмотреть сообщение
    Не надо полностью вставлять мсж в ответ. Это плохой тон.
    Понял.
    Сканирование проходит полностью а/вирусом?
    Да, ещё раз спасибо...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 39
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\fonts\d9fe14be.exe - Trojan.Win32.AVKill.au ( BitDefender: Win32.Worm.Winko.I )
      2. c:\windows\fonts\f81fa1e0.dll - Trojan-Dropper.Win32.Agent.ajuk ( BitDefender: Win32.Worm.Winko.I )
      3. c:\windows\system\tcpsvr2.exe - Trojan.Win32.Delf.knb ( BitDefender: Trojan.Generic.1422649 )
      4. c:\windows\system32\slbiops.exe - Backdoor.Win32.Hupigon.gkuy
      5. \2009-03-18\bcqr00005.dta - Backdoor.Win32.Hupigon.gkuy
      6. \2009-03-18\bcqr00006.dta - Backdoor.Win32.Hupigon.gkuy
      7. \2009-03-18\bcqr00023.dta - Trojan.Win32.AVKill.au ( BitDefender: Win32.Worm.Winko.I )
      8. \2009-03-18\bcqr00024.dta - Trojan.Win32.AVKill.au ( BitDefender: Win32.Worm.Winko.I )


  • Уважаемый(ая) andreich-1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не удается просканировать систему
      От wowmak в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.05.2010, 23:04
    2. Как просканировать почтовый ящик?
      От grobik в разделе Софт - общий
      Ответов: 5
      Последнее сообщение: 25.02.2010, 01:08
    3. Не удается просканировать систему
      От Lobo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 06.12.2009, 21:57
    4. не удается просканировать
      От IRBIS в разделе Помогите!
      Ответов: 32
      Последнее сообщение: 22.02.2009, 03:52
    5. Ответов: 1
      Последнее сообщение: 25.05.2007, 11:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01530 seconds with 19 queries