Какая-то зараза запускает svchost в отдельном окне
Антивирусы ничего не видят
Скрипт AVZ4 "Сбор информации" вылетает с ошибкой и лог не сохраняет
Скрипт AVZ4 "Лечение" поместил в карантин два объекта. Могу их загрузить (конечно по правилам форума)
Printable View
Какая-то зараза запускает svchost в отдельном окне
Антивирусы ничего не видят
Скрипт AVZ4 "Сбор информации" вылетает с ошибкой и лог не сохраняет
Скрипт AVZ4 "Лечение" поместил в карантин два объекта. Могу их загрузить (конечно по правилам форума)
cure.zip - залейте сюда, из поста уберите ([url]http://virusinfo.info/upload_virus.php?tid=15490[/url])
а логов AVZ по правилам нету... нужны virusinfo_[b]sys[/b]cure.zip и virusinfo_syscheck.zip (хотя бы один из скриптов должен выполниться)
Еще обнаружилось, что эта гадость сначала не давала запустить DrWeb, а затем вообще снесла его! :blink:
Других файлов не создалось.
AVZ выдает ошибку при сканировании системы и скрипт останавливается
SpyWareDoctor находит Worm.Feebs, сейчас полечим и попробуем еще раз сделать скрипты...
[quote=Fortunate;162891]Еще обнаружилось, что эта гадость сначала не давала запустить DrWeb, а затем вообще снесла его! :blink:[/quote]
Это не с перезагрузкой произошло? Видимо есть сбой в драйверах у вас в системе. Какая у вас версия ZoneAlarm, Pro или Free? Связка с Dr.Web'ом никогда проблем не вызывала?
Мне кажется, что во время сканирования AVZ надо бы отключить вашу защиту полностью (особенно Spyware Doctor - он только мешает, и Dr.Web + ZoneAlarm тоже).
Если с AVZ не получится, то тогда вы очень помогли бы разобраться в проблеме если вы сделали бы лог [url=http://download.sysinternals.com/Files/Autoruns.zip]Autoruns[/url]. Можно сохранить через File - SaveAs.
Paul
Да, это произошло с перезагрузкой, но это не конфликт DrWeb и ZoneAlarm Free, потому что эта гадость физически УДАЛИЛА исполняемые файлы обеих программ.
SpywareDoctor был установлен в системе до этого случая, но был реактивирован. Сейчас прогнали систему с его помощью, результат - он удалил кучу ключей с электронными адресами в реестре, но сам исполняемый модуль не нашел. AVZ4 хоть и не создает лог, но пишет много чего интересного в окне. Сейчас попробуем подключить винт к другой машине и выковырять эту дрянь. О результатах отпишу. Если удастся выковырять - дрянь пришлю по правилам форума.
DLLку выкусил и прислал по правилам....
возможно что-то еще осталось...
c:\winnt\system32\msaz32.dll - Worm.Win32.Feebs.mi, Win32.HLLM.Graz.based
Отчеты AVZ не удается сделать даже в безопасном режиме. DrWeb этот файлик находит и убивает, но он снова рожается при следующей перезагрузке. Прилагаю отчет программы Autoruns.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\winnt\system32\msvj.exe', '');
DeleteFile('c:\winnt\system32\msvj.exe');
DeleteFile('c:\winnt\system32\msaz32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя [url=http://virusinfo.info/upload_virus.php?tid=15490]эту ссылку[/url].
Сделайте логи начиная с 10-го пункта Правил и приложите их к своей теме.
Окно всплывать перестало, но стандартные скрипты AVZ по прежнему вылетают с ошибкой. Прикрепляю лог, сохраненный вручную. Карантин загрузил по правилам. Кроме того, перестало отображаться сетевое окружение, хотя доступ туда есть (по имени компа)...
Есть подозрение, что сеть не работет из-за некоректного удаления ZoneAlarm...
Попробуйте сделать лог, как написано здесь:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
В обычном режиме (не в безопасном) удалось сделать, как Вы сказали. Результат прикрепил.
Ничего явно подозрительного не видно.
Обновления на Windows установленны?
[quote]Есть подозрение, что сеть не работет из-за некоректного удаления ZoneAlarm...[/quote]
Разве его удалили? Он работает вовсю. Желательно установить более новую версию.
Да, обновления установлены. ZoneAlarm переустанавливали несколько раз, но сеть на этой машине все равно периодически падает
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\system32\\msaz32.dll - [B]Worm.Win32.Feebs.mi[/B] (DrWEB: Win32.HLLM.Graz.based)[*] c:\\winnt\\system32\\msvj.exe - [B]Worm.Win32.Feebs.mj[/B] (DrWEB: Win32.HLLM.Graz)[*] \\msaz32.dll - [B]Worm.Win32.Feebs.mi[/B] (DrWEB: Win32.HLLM.Graz.based)[/LIST][/LIST]