Показано с 1 по 11 из 11.

Снова msafe.dll :( (заявка № 9319)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2007
    Сообщений
    7
    Вес репутации
    36

    Question Снова msafe.dll :(

    Система Win2k, DNS, AD, DHCP, WINS. Symantec постоянно ругается на msafe.dll. Все бы ничего, но антивирус блокируя данную дллку, убивает работу DNS и AD... а отключаешь защиту - можно работать.. да и постоянное состояние угрозы как то напрягает. В поисках спасения набрел в форуме на тему Помогите вычистить i-Dialer, выполнил действия которые там были указаны, то есть в AVZ выполнил скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\msafe.dll');
    ExecuteSysClean;
    end.
    перезагрузился, HiJackThis после сканированиея на тему сабжа указал строчку O10 - "и там что то про LSP и msafe.dll", фиксить ее категорически отказался, сославшись на LSP-fix. Хорошо, скачал LSP-fix, действительно, утилита нашла мне левого поставщика и вроде благополучно удалила его, НО.... работать так ничего и не стало. После этого еще пытался в AVZ сделать исправление и восстановление настроек SPI/LSP - не помогает.. LSP-fix больше ничего подозрительного не находит. Поможите чем нибудь! Сеть находится в полуобморочном состоянии, работать практически невозмжно...

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Без логов ничего сказать невозможно. Разве что попробуйте эту программку: http://www.tksinc.us/downloads/WinsockXPFix.exe.
    А лучше сначала выпоните правила
    http://virusinfo.info/showthread.php?t=1235

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Впрочем, по Win2k эта программка может и не пойти.

  5. #4
    Junior Member Репутация
    Регистрация
    26.04.2007
    Сообщений
    7
    Вес репутации
    36
    Да вроде пошла.. даже вроде помогла софтинка! По крайней мере хоть службы запустились! СПАСИБО!!! )

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Все-таки сделайте логи, если не сложно.
    Мало ли, что там могло еще остаться.

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    И запомните, что скрипты написанные для других лучше не выполнять, даже если проблема одинаковая.

  8. #7
    Junior Member Репутация
    Регистрация
    26.04.2007
    Сообщений
    7
    Вес репутации
    36
    Цитата Сообщение от MaXim Посмотреть сообщение
    И запомните, что скрипты написанные для других лучше не выполнять, даже если проблема одинаковая.
    да ладно... чай тоже не совсем пальцем деланы, кое в чем разбираемся... (но буду иметь ввиду)
    2Bratez: отправляю логи на рассмотрение...
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Program Files\Common Files\Teknum Systems\update.exe','');
     QuarantineFile('D:\WINNT\system32\Drivers\FILEM.SYS','');
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9319........
    Последний раз редактировалось drongo; 28.04.2007 в 10:32.

  10. #9
    Junior Member Репутация
    Регистрация
    26.04.2007
    Сообщений
    7
    Вес репутации
    36
    Отправил, только почему то в карантине не было файла D:\WINNT\system32\Drivers\FILEM.SYS

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Пришёл от лаб каспера - чист .
    Не копируется возможно потому что:
    1)в базе безопасных
    2)не хочет
    3) погода повлияла

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) FireBall, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 09.04.2010, 18:00
    2. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    3. Ответов: 18
      Последнее сообщение: 30.10.2009, 19:34
    4. Ответов: 1
      Последнее сообщение: 27.10.2009, 10:59
    5. Ответов: 10
      Последнее сообщение: 17.08.2007, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00923 seconds with 23 queries