Показано с 1 по 13 из 13.

Win 2k3 + ISA - не удется вылечить (заявка № 46082)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    31

    Win 2k3 + ISA - не удется вылечить

    Добрый день.
    Проблема такая: Симантек ничего не видит, CureIt виснет намертво, AVZ - не видит (или не справляется) - в диспетчере задач висят процессы типа GLB1.TMP, GLB3.TMP, и так далее, так же есть 2 процесса agff4.exe - завершить их не удается, куча мусорного файлА в папке Темп удалить так же не получается.
    Надеюсь на помощь. Спасибо.
    Вложения Вложения
    Последний раз редактировалось grolin; 19.05.2009 в 14:20. Причина: добавление логов

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    AVZ всё видит.
    Но логи нужно делать не из терминала...
    Переделайте.

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    31
    повторил
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    agff4.exe - это CureIT... уберётся после перезагрузки.

    Отключитесь от сети.
    Выгрузите все программы.
    Отключите всё защитное ПО.

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\wpoladm.is\locals~1\temp\1\glb5.tmp');
     TerminateProcessByName('c:\docume~1\wpoladm.is\locals~1\temp\1\glb7.tmp');
     TerminateProcessByName('c:\docume~1\wpoladm.is\locals~1\temp\1\glb4b.tmp');
     TerminateProcessByName('c:\docume~1\wpoladm.is\locals~1\temp\1\glb3.tmp');
     QuarantineFile('C:\DOCUME~1\wpoladm.IS\0016~1\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchost______________.exe','');
     QuarantineFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\819uJbL7.sys','');
     QuarantineFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB7.tmp','');
     QuarantineFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB4B.tmp','');
     DeleteFile('c:\docume~1\wpoladm.is\locals~1\temp\1\glb1.tmp');
     DeleteFile('c:\docume~1\wpoladm.is\locals~1\temp\1\glb3.tmp');
     DeleteFile('c:\docume~1\wpoladm.is\locals~1\temp\1\glb5.tmp');
     DeleteFile('c:\docume~1\wpoladm.is\locals~1\temp\1\glb7.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB1.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB3.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB4B.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB5.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB7.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\819uJbL7.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится!

    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46082
    Повторите логи по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    31
    сделано
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Поищите файл согласно приложения 2 правил и пришлите его

    Код:
    C:\WINDOWS\system32\svchost______________.exe
    Добавлено через 56 секунд

    А так же попутно выполните это http://virusinfo.info/showthread.php?t=3519.
    Будем очень благодарны
    Последний раз редактировалось light59; 19.05.2009 в 18:08. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    31
    при добавлении файла:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\svchost______________.exe)
    Карантин с использованием прямого чтения - ошибка

    пробовал и файл svchost.exe - то же самое.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    А на диске есть этот файл? Вручную если посмотреть.
    Если есть, то заархивировать с паролем virus и прислать, как писалось ранее.
    Если и так нет, то выполните http://virusinfo.info/showthread.php?t=3519

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    31
    вручную не находится, скрипт выполнил:

    Файл сохранён как 090519_185732_virusinfo_files_IS_4a12c8dc797e1.zip
    Размер файла 9173025
    MD5 686dfd371c72aa37633572fb3ab3e313

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    CureIt проверку реально сейчас запустить?

  12. #11
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    31
    CureIt виснет при проверке памяти (быстрая проверка).
    В диспетчере висят: 7yh9k4.exe, GLB1.TMP - логи прикрепил.
    Кстати, незнаю действие вируса или системный косяк - периодически падают такие службы как Рабочая станция, Сервер, Клиент отслеживания изменившихся связей, и др. - приходится вручную запускать.
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    31
    up

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) grolin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Как вылечить?
      От RubichekS в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.11.2011, 16:54
    2. Всё ли вылечено?
      От ujin07 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.10.2010, 11:25
    3. как это вылечить?
      От Gantz в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 04.12.2009, 17:42
    4. Как вылечить?
      От Kaz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.08.2008, 20:59
    5. Помогите вылечить
      От gss1234 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.02.2008, 14:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00667 seconds with 21 queries