Показано с 1 по 16 из 16.

Стал глючить компьютер после установки DrWeb (заявка № 98768)

  1. #1
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67

    Thumbs up Стал глючить компьютер после установки DrWeb

    Вчера ставил на компьютер DrWeb 5.0
    Поставил, но регистрироваться он не хотел. Сайт вебера был недоступен, хотя другие сайты открывались.
    Я прошелся avz, удалил через avz-поиск файлов: sysdate.exe (с корзинного каталога) и csrcs.exe (с папки виндоуз/сустем32), ну и мастером поиска и устранения проблем поудалял все средней тяжести проблемы.

    После этого сайт вебера стал доступен, антивирус активировался.

    Но на следующее утро при первом включении не запускался рабочий стол, только обои виднелись, а после перезагрузки комп стал просто перезагружаться.
    Я сделал восстановление с установочного диска, сейчас запускается, только жутко тормозит. Логи сделать сейчас тяжело. Прикрепляю вчерашние логи avz и сегодняшний лог hijack, сделанный в безопасном режиме.
    Последний раз редактировалось JaneYa; 09.04.2011 в 22:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\XP-CF9E9303.EXE','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8198446319-2338875547-791076299-6852\sysdate.exe','');
     TerminateProcessByName('c:\windows\system32\csrcs.exe');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     DeleteFile('c:\windows\system32\csrcs.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8198446319-2338875547-791076299-6852\sysdate.exe');
     DeleteFile('C:\WINDOWS\system32\XP-CF9E9303.EXE');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Новый карантин не появился.
    Отправил со старого.
    Стандартные логи сделал.
    Gmer зависает при сканировании, пока не сделал.
    Последний раз редактировалось JaneYa; 09.04.2011 в 22:10.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пробуйте сделать лог gmer в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Пробовал. Сделал.
    Однако, сохранить не смог.
    Там в безопасном режиме низкое (минимальное) разрешение, которое не позволяет увеличить окно жмера так, чтоб была доступна кнопка "Save".
    И другие (более точечные) режимы не доступны.

    В gmer есть какие-нибудь горячие клавиши для сохранения отчета?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Попробуйте такую версию gmer http://iron-monk.ru/SOFT/1.0.15.15530.rar
    (Переработан Iron Monk)
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    благодарю!
    сделал таки.
    Последний раз редактировалось JaneYa; 09.04.2011 в 22:10.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    zlu7msmv.exe -del service tzzhoox
    zlu7msmv.exe -del file "C:\WINDOWS\system32\qevnnsjm.dll"
    zlu7msmv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tzzhoox"
    zlu7msmv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tzzhoox"
    zlu7msmv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tzzhoox"
    zlu7msmv.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите ту папку, где находится zlu7msmv.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!!!

    Сделайте новый лог gmer из обычного режима.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Сделал скрипт.
    В обычном режиме не дорабатывает до конца gmer. Полдня висел на C:\Windows\system32\drivers\intelide.sys. Потом я перегрузил, и побробовал в безопасном режиме. Там он тоже завис, но на \Device\Ide\IdeDeviceP1T0L0-e
    Так что ни там, ни там лога не получается.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните это http://support.kaspersky.ru/wks6mp3/error?qid=208636215
    Затем повторите логи avz
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Сделал.
    Последний раз редактировалось JaneYa; 09.04.2011 в 22:10.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Сделал.
    Вот новые логи.
    Последний раз редактировалось JaneYa; 09.04.2011 в 22:10.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чисто.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Благодарю!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\qevnnsjm.dll - Trojan-Downloader.Win32.Kido.bu ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )


  • Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 08.07.2012, 14:46
    2. Ответов: 4
      Последнее сообщение: 01.05.2011, 01:26
    3. Ответов: 5
      Последнее сообщение: 25.02.2010, 18:16
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:21
    5. Ответов: 12
      Последнее сообщение: 03.10.2008, 21:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01119 seconds with 17 queries