-
Junior Member
- Вес репутации
- 50
Антивирусы говорят чисто, но комп постепенно умирает
Добрый день уважаемые хелперы. Одолели вирусы или скорее всего зловреды, так как антивирусы ничего не находят. Курейт в безопасном нашел только то что лежало в карантине от моего основного антивируса Symantec Antivirus CE. Восстановление системы отключено. Частенько при загрузке выбивает бсод с кодом с0000218. Тестил веник, ошибок не обнаружено - скорее всего зловреды повредили реестр. Загрузится невозможно, пока не зайду в сейфмоде и не назначу проверку системы на ошибки. При последующем запуске в обычном режиме благополучно запускается ось, даже при отмене проверки. Пару раз наблюдалась ошибка на экране приветсвия, что типа "не удалось запустить профиль пользователя... поэтому будет использоваться стандартный". На этом месте висит намертво. Также были такие глюки, частичное пропадание окон винды и смена разрешения экрана с установкой 4 бит. Вот логи:
Последний раз редактировалось Step_BY; 28.09.2010 в 16:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\ylvtxkd.dll
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\qtplugin.exe');
QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
QuarantineFile('C:\WINDOWS\system32\ylvtxkd.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\download2\svcnost.exe','');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\download2\svcnost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','download');
DeleteFile('C:\WINDOWS\system32\ylvtxkd.dll');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
Доброе утро. Карантин загнал:
Файл сохранён как 100920_095242_quarantine_4c96f6aa676ce.zip
Размер файла 1337805
MD5 170edeea2c56f6cf3f8957f692099765
Вот новые логи:
Последний раз редактировалось Step_BY; 28.09.2010 в 16:31.
-
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Olejah, Небольшие глюки остались... При нажатии WIN+L выдаёт какой-то Error at line 12. Ну и экран непонятный - белый какой-то стал. Хотя это началось с тех времен, когда появилась гадость на компе. Также, при выключении компьютера вместо надписи "завершение работы" выдаются квадратики.
-
-
-
Junior Member
- Вес репутации
- 50
После выполнения скрипта, компьютер перегрузился. При запуске приложений начали выскакивать ошибки, что мол не хватает файла подкачки. Потом вообще сам перезагрузился - слетело разрешение экрана. Сейчас делаю лог MBAM
-
Junior Member
- Вес репутации
- 50
Вот лог МВАМ, всё-таки удалось загрузиться без ошибок. За исключением того, что антивирус не захотел работать с включенной автоматической защитой. Буду сносить его и ставить заново, может поможет. Выкладываю ещё картинку перед выключением компа - Вместо записи завершение работы выдаёт квадратики
Последний раз редактировалось Step_BY; 28.09.2010 в 16:31.
-
Junior Member
- Вес репутации
- 50
Прошу прощения, если есть рекомендации, буду признателен за совет
-
Удалите в МВАМ -
Код:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
Не дождался, снес винду. Поставил чистую, как только ставлю антивирус-сервер Symantec Antivirus Corporate Edition начинаются глюки. Сделаю всё заново и сброшу логи позже
-
Junior Member
- Вес репутации
- 50
Сегодня ещё раз поставил всё с нуля с максимальным соблюдением безопасности.
Прогнал курейтом, - чисто.
Сделал логи заново. Прошу посмотреть.
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.
-
-
-
Junior Member
- Вес репутации
- 50
Вот после этого поставил Symantec System Console - это консоль управления сервером и клиентами к антиврусу Symantec. После установки он просит перегрузиться. И после перезагрузки вылетает ошибка "Не удалось загрузить профиль пользователя...". В безопасном всё нормально грузится.
Вернул образ до установки консоли - буду химичить дальше.
Добавлено через 37 минут
После возврата ОС из образа решил поставить сразу консоль. Поставил - перегрезился - всё ОК. Ещё раз перегрузился - всё ОК. Поставаил Антивирус-сервер и обновился с интернета - перегрузился - всё ОК. Ещё раз перегрузился - на экране приветсвия ошибка "userinit.exe - ошибка приложения. Ошибка при инициализации приложения 0хС000012d. Для выхода из приложения нажмите кнопку ОК". После нажатия висит голый рабочий стол. Если это не действия вирусов, то что - не могу понять. Ведь такие операции проделывал уже не один раз на этом компьютере. Вдобавок на нескольких других компьютерах происходят похожие ситуации, за исключением того что на них устанавливается антивирус клиент и привязывается к серверной рабочей группе. После перезагрузки либо "ошибка загрузки профиля...", либо загрузка, но с низким разрешением и невозможностью запустить ни одного приложения - тоже выскакивают различные ошибки.
Последний раз редактировалось Step_BY; 24.09.2010 в 20:16.
Причина: Добавлено
-
И всё появляется после установки Symantec?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
И всё появляется после установки Symantec?
Именно так. Пока что только эту закономерность заметил. В данный момент ещё тестирую различными способами
-
Если это так Вам нужно в тех. поддержку Symantec обратиться
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Venus Doom
Если это так Вам нужно в тех. поддержку Symantec обратиться
Я бы так и сделал, если бы не одно НО. На другом антивирус-сервере я специально снёс и консоль и серверную часть, предварительно сделав образ ОС. Снова установил и обновился. Всё работает как часы. На этом компьютере, с которым сейчас происходят проблемы я тоже не 1 раз устанавливал консоль и сервер. Всё работало... Всё-таки, думаю, сидит какая-то гадость. Пробую идти методом от противного. В других ветках выкладываю логи с компьютеров-клиентов, на которых возникает аналогичная проблема при установке антивируса и привязке к серверу. Если удастся их вылечить, то может быть решится проблема и с сервером...
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
После выполнения скрипта, компьютер завис в режиме перезагрузки -- пришлось помочь. Вот новые логи и карантин.
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.