-
Junior Member
- Вес репутации
- 52
Не запускается антивирусный софт.
Не запускаются AVZ, IceSword, Drweb Scanner for windows (а также программа голосовой связи).
Переименование и замена .exe не помогают.
DrWeb CureIt не приступая к сканированию пишет: hasnt found any viruses or suspicious objects in your system (RC=0)
Хуже всего: в безопасном режиме - все тоже самое.
Запускается только Hijack.
При попытке скачать новый AVZ - окно с ошибкой:
501 Not Implemented.
The method specified in the request is not implemented for requested resource.
httpd
При попытке скачаь английский касперский триал - тоже самое.
На русском сайте касперского не могу дойти даже до его страницы - выкидывает обратно на список триалов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
попробуйте сделать логи полиморфным AVZ
Добавлено через 1 минуту
Windows XP SP1- раритет уже...
Последний раз редактировалось polword; 13.04.2010 в 09:14.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
попробуйте сделать логи полиморфным AVZ
Спасибо, запускается.
Windows XP SP1- раритет уже...
Я собирался обновить перед диагностикой, но трафик на сегодня уже заканчивался.
Если будет критично для решения проблемы - скачаю сегодня, конечно.
-
Junior Member
- Вес репутации
- 52
Сделал логи.
AVZ что-то положил в virusinfo_cure.zip
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('c:\program files\parawin xp\pwic.exe','');
QuarantineFile('C:\DOCUME~1\Riviera\LOCALS~1\Temp\vkcrowp.dat','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 52
-
В логе чисто. Проблема решена?
У Вас был Kates. Смените все пароли как можно быстрее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Не увидел, что файл забирали только на карантин
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Riviera\LOCALS~1\Temp\vkcrowp.dat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
А теперь?
Последний раз редактировалось thyrex; 13.04.2010 в 11:52.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Помогло, спасибо!
Пара вопросов:
1. Что делать с virusinfo_cure.zip?
2. quarantine.zip?
3.
Смените все пароли как можно быстрее
Речь про пароли на пк или про вообще все пароли (на почту, форумы и т.п. аксесс через браузеры)?
-
Сообщение от
Coq
1. Что делать с virusinfo_cure.zip?
2. quarantine.zip?
Можете удалить
Вот про это
Сообщение от
Coq
про вообще все пароли
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
thyrex,
Спасибо ещё раз.
1. Мне сейчас не нужно каким-нибудь KatesKiller.exe проверить?
2. SP3 поставлю обязательно.
3. А кроме IE другими браузерами пользоваться небезопасно? Или его установка в любом случае повысит безопасность?
4. Адоб тоже повысит безопасность?
-
Сообщение от
Coq
1. Мне сейчас не нужно каким-нибудь KatesKiller.exe проверить?
Если есть желание, можете провериться. Хотя результат скорее будет нулевым, так как сам вирус уже убит и функции вряд ли будут перехвачены
Сообщение от
Coq
3. А кроме IE другими браузерами пользоваться небезопасно? Или его установка в любом случае повысит безопасность?
Выделенное - это правильная мысль
Сообщение от
Coq
4. Адоб тоже повысит безопасность?
В старых версиях полно дыр. А сейчас через них вирусы очень любят заходить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
1) Можно для контроля - http://support.kaspersky.ru/viruses/...?qid=208636943
3) IE часть всей системы. Последняя версия повышает безопасность в целом. Другие браузеры (если ими пользуетесь) тоже рекомендуется обновить.
4) Конечно. Он очень уязвим.
-
-
Junior Member
- Вес репутации
- 52
Ясно.
Всем большое спасибо за помощь и советы!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\riviera\locals~1\temp\vkcrowp.dat - Trojan.Win32.Agent2.cqlv ( AVAST4: Win32:Delf-NHU [Trj] )
-