Показано с 1 по 8 из 8.

Уже 14 компов заражены...за пять минут. (заявка № 69200)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    16
    Вес репутации
    26

    Arrow Уже 14 компов заражены...за пять минут.

    Новые базы AVZ не видят ,обновления НОД-а тоже.Симптомы при загрузке,идет на перезагруз.На одном компе на синем экране ошибка
    0000007E.Cвежие копии папки system32\config не помогают,
    файлы NTUSER.DAT NTUSER.ini тоже были заменены.Лог хай-джасинг шлю ,скоро будет лог системы от AVZ готов.
    Вложения Вложения
    Последний раз редактировалось BlackCedric; 30.01.2010 в 00:40. Причина: Правильно указал код ошибки.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    16
    Вес репутации
    26
    Начинаю побеждать.Что было сделано ,заменена папка систем32 вся,кроме папки конфиг ,конфиг взят из старой папки восстановления за 20 число этого месяца.Заменена папка D:\Program Files\Common Files вся.Копаю дальше.
    Система запустилась , от сети конечно комп отключен ,остальные все тоже.

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    16
    Вес репутации
    26
    На радмин не смотрите ,эта нужная прога-стоит на многих компах предприятия ,ни какой не бэкдор.её давно пора в базу нормальных сделать ,я так считаю.Аналог микрософта по сравнению с ней...это ...(слов нет ,вырезано редактором. прим.пер.).RC5\dnetc.com -распределённые вычисления,на неё тоже не смотрите (всем миром считаем одну задачу).Ловите логи АВЗ-ые.Shimgvw.dll эту покопаю сейчас.Это логи с зараженной другой машины ,запускается только в безопасном режиме.Тут ничего я не менял и не лечил.virusinfo_files_OFFICEXP_2009.zip: -11 метров..круто.Пусть будет ,если что.Конфискер-отдыхает ,с той заразой быстро справились.Простая работа чистой системы с зараженным хардом ,хотя отключены все автораны в реестре ,приводит к заражению уже чистого компа,хотя ни каких файлов я специально не запускал.Уже 16 компов. ))Пока локализовал -в папке систем32 , копаю дальше.
    Проблема обнаружена и локализована. )))

    Можете послать смс на номер XXXX ))))))))))
    Вложения Вложения
    Последний раз редактировалось pig; 01.02.2010 в 23:39. Причина: карантин в теме - моветон

  5. #4
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    16
    Вес репутации
    26
    Четыре компа уже в строю ))
    Сносите НОД32 версии 4.467 и 474 остальные не успел потестить.Проблема , как только обновляются базы по 28 или 29 число этого месяца ,то происходит перезагруз при загрузке.Со старыми базами он работает. 4.314 работает ,тройки тоже работают нормально.Удачи всем кто откликнулся.
    Продолжение.
    На данный момент НОД 4.474 не работает с базами 4816 по 4818 , идёт в перезагрузку комп.
    Буду им опять писать (((
    Сносить ничего не нужно ..читайте пост ниже с картинками.
    Виснет только Бизнес Эдишн версия!!! Смарт Секьюрити работает нормально с этими базами !!
    Последний раз редактировалось BlackCedric; 30.01.2010 в 00:38.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логах нет ничего подозрительного.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  7. #6
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    16
    Вес репутации
    26
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логах нет ничего подозрительного.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
    Спасибо Андрей большое за беспокойство.Проблема уже решена ,такая-же трабла была 5 лет назад ,жалко я поздно это вспомнил.(( Кстати сайту вирусинфо на СМС скидку сделаю большую. ))
    В общем ,если у вас так ,то заходим в папку которую я указал ,у кого система на диске с:\ то туда ,и вырезаем эти пять файлов и перенося в другую папку -комп уже запустится.Можно в безопасном ,можно из под ДОСа -как душа пожелает.Удачи.Система ещё падает только на бизнес идишн версии ,на смарт секъюрити -всё нормально работает.
    Будете открывать файл с синим экраном.....держите себя в руках. )
    Изображения Изображения
    Последний раз редактировалось BlackCedric; 29.01.2010 в 23:31. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    16
    Вес репутации
    26

    Ошибка 0x0000007E была при этом.Предыдущая картинка стёрлась -я обновлю.
    На данный момент Есетовцы траблу не исправили ,версия обновления 4822 -ничего не даёт .Замечены простые версии Нода ,уходящие в Даун.Сейчас всё ПО переходит на версию 4.224 Биснес Идишн -траблов не замечено.
    1 февраля вечер .пришёл ответ с Есета.
    Здравствуйте.
    Операционная система не на диске C:\?
    Если да, то измените эту ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ehdrv
    Измените значение "Start" с "1" на "2".

    Кроме этого попробуйте запустить Windows с отключенным "Self-Defence" - окно антивируса - дерево настроек(клавиша F5) - защита от вирусов и шпионских программ.
    Последний раз редактировалось BlackCedric; 01.02.2010 в 20:19.

  9. #8
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    16
    Вес репутации
    26
    Цитата Сообщение от BlackCedric Посмотреть сообщение

    Ошибка 0x0000007E была при этом.Предыдущая картинка стёрлась -я обновлю.
    На данный момент Есетовцы траблу не исправили ,версия обновления 4822 -ничего не даёт .Замечены простые версии Нода ,уходящие в Даун.Сейчас всё ПО переходит на версию 4.224 Биснес Идишн -траблов не замечено.
    1 февраля вечер .пришёл ответ с Есета.
    Здравствуйте.
    Операционная система не на диске C:\?
    Если да, то измените эту ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ehdrv
    Измените значение "Start" с "1" на "2".

    Кроме этого попробуйте запустить Windows с отключенным "Self-Defence" - окно антивируса - дерево настроек(клавиша F5) - защита от вирусов и шпионских программ.
    В общем вот лекарство кому лениво самому сделать:
    Вложения Вложения

  • Уважаемый(ая) BlackCedric, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Internet Explorer 8 взломали за пять минут
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 8
      Последнее сообщение: 20.03.2009, 22:43
    2. Несколько компов сразу заражены 2
      От Christian в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 09:42
    3. Несколько компов сразу заражены
      От Christian в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.12.2008, 05:13
    4. 78 компов, все заражены???
      От JohnnyBravo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.08.2008, 12:08
    5. Пять минут релаксации.
      От Палыч в разделе Оффтоп
      Ответов: 6
      Последнее сообщение: 04.05.2007, 16:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00444 seconds with 20 queries