Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Проблемы с отладчиком процессов (заявка № 42526)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55

    Question Проблемы с отладчиком процессов

    Приветствую!
    Моя проблема очень похожа на рассматриваемую в этом треде:
    http://virusinfo.info/showthread.php?t=42476
    после удаления отладчиков процессов в утилите AVZ, опять возникает та же проблема после перезагрузки компьютера. До запуска AVZ был удален файл digeste.dll из windows\system32.
    AVZ пришлось запускать в полиморфном виде, а Hijackthis пришлось переименовать, т.к. иначе их не запустить. Также блокирован regedit и многое другое.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\qcsdonlypa.sys','');
     DeleteService('vwanmpqiay');
     QuarantineFile('C:\WINDOWS\system32\wpv641237862278.cpx','');
     DeleteService('BrowserBITS');
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\qcsdonlypa.sys','');
     QuarantineFile('00000495.sys','');
     DeleteFile('00000495.sys');
     DeleteFile('\??\C:\WINDOWS\system32\drivers\qcsdonlypa.sys');
     DeleteFile('C:\WINDOWS\system32\wpv641237862278.cpx');
     DeleteFile('C:\WINDOWS\system32\drivers\qcsdonlypa.sys');
     DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
    BC_ImportDeletedList;
    ExecuteRepair(9);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42526
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    Спасибо. Все заработало. Но карантин выслал и логи выкладываю - вдруг Вам понадобятся.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('vwanmpqiay');
     DeleteFile('C:\WINDOWS\system32\drivers\qcsdonlypa.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('vwanmpqiay');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин и повторите пункт 2 диагностики...
    Последний раз редактировалось Гриша; 26.03.2009 в 10:22.

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    QuarantineFile('c:\1\1\m.exe','');
    c:\1\1\m.exe - Это переименованный мной AVZ-полиморф
    Может другой скрипт запустить?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Поправил...

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    Готово. Скрипт выполнил. Карантин закачал.
    Лог2 ниже.
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, установите SP3+all updates...

  10. #9
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    Спасибо за помощь.

  11. #10
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    Установил SP3 и KAV2009. Компьютер проработал у пользователя нормально 2 недели.

    Сейчас при запуске винды появляется стандартное окно - "Вход в Windows" - вводишь имя и пароль - сначала система загружается -а потом опять появляется окно "Вход в Windows". В safemode та же история.

    1) Может это быть связано с ранее вылеченными зловредами?
    2) Что можете посоветовать предпринять?

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    загрузиться с диска, загрузить реестр системы и проверить ключи ...

    1
    Код:
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
    значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe,

    2
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\SubSystems]
    должно быть так ....

    Код:
    "Windows"="%SystemRoot%\\system32\\csrss.exe ObjectDirectory=\\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

  13. #12
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    Спасибо. Не было первого ключа - userinit.
    Система дает залогиниться, но грузится очень долго - не запускается служба RPC. В event viewer не могу посмотреть ошибки.
    Остальное еще не смотрел.

    Логи AVZ нужны или нет?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте...

  15. #14
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    Не удается скопировать AVZ, поэтому логов пока нет..

    Также есть следующие симптомы:
    1) Долго грузится windows после ввода пароля.
    2) Языковая панель прилепляется к пуску, так, что не видно свернутых программ. И переместить её невозможно.
    3) Не работает копи-паст.
    4) Сервисы отключены все включая RPC, кроме антивируса, PnP, Журнал событий, DCOM, Те Lm
    5) Запустить сервисы невозможно (RPC ошибка 5 )

    Похоже на результаты действия какого-то вируса.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
    2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
    3. В командной строке введите sfc /scannow и нажмите "ENTER".

    Windows будет проверять целостность системных файлов, понадобится диск с дистрибутивом.

  17. #16
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    Не запускается - быстро пролетает черный экран командной строки,
    а экран "защита файлов windows", как у "здоровой" системы не появляется.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Алексей Б. Посмотреть сообщение
    Не запускается - быстро пролетает черный экран командной строки,
    Пробел после sfc не потеряли?

  19. #18
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    Нет, пробел не потерял.
    Специально отметил, что на другом компьютере эта команда запускается и начинает проверку файлов.
    Последний раз редактировалось Алексей Б.; 09.04.2009 в 10:12.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Черный экран закрывается, после cmd - sfc?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    11
    Вес репутации
    55
    Запускаю cmd - в нем sfc - получаю список ключей.
    На команду sfc /scannow - получаю ошибку - "Защита файлов не смогла запустить сканирование ...
    Ошибка - 0х000004dd [Запрошенная операция не была выполнена, так как пользователь не подключен к сети. Указанная служба не существует]"


    Уже подготавливаюсь к миграции на новую систему.

  • Уважаемый(ая) Алексей Б., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 31.01.2011, 15:00
    2. Отладчик процесса
      От StarAV в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2010, 07:56
    3. Помогите победить отладчик процессов
      От alten в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.03.2009, 11:48
    4. Отладчик cmd.exe
      От tralala в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.03.2009, 02:47
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 04:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01221 seconds with 20 queries