Лечащая утилитка Вебера зависает...

Printable View

22.01.2008, 16:40
Kacnep

Лечащая утилитка Вебера зависает...

Здравствуйте:300:
Лечащая утилитка Вебера зависает. AVZ нашёл нескольких мерзавцов и уничтожил их на месте. Логи прилагаю. Может что он не доделал?:sneeze:
Других антивирусов тут пока не поставить.
22.01.2008, 17:06
drongo

Dmiolaacs.sys- поискать с AVZ и прислать нам копию , смотите приложение номер 2 правил.
22.01.2008, 17:29
Kacnep

[quote=drongo;176554]Dmiolaacs.sys- поискать с AVZ и прислать нам копию , смотите приложение номер 2 правил.[/quote]
Посмотрел с помощью AVZ Дмиолаакса.сис не нашёл такой:cray:.
Может ещё что посмотреть?:moil:
22.01.2008, 18:23
drongo

жалко конечно, выполнить вот этот скрипт AVZ: :wizard:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1);
QuarantineFile('Dmiolaacs.sys','');
QuarantineFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys','');
DeleteService('Dmiolaacs');
SetServiceStart('Dmiolaacs', 4);
StopService('Dmiolaacs');
DeleteFile('Dmiolaacs.sys');
DeleteFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys');
BC_ImportAll;
BC_DeleteSvc('Dmiolaacs.sys');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.
[/code]
Может что и попадёт в карантин,
Нужно SP2 ставить и ещё пару вагонов обновлений.

P.S. cureit в безопасном зависает или в обычном режиме?
22.01.2008, 19:18
Kacnep

[quote=drongo;176613]жалко конечно, выполнить вот этот скрипт AVZ: :wizard:Может что и попадёт в карантин,
Нужно SP2 ставить и ещё пару вагонов обновлений.

P.S. cureit в безопасном зависает или в обычном режиме?[/quote]
Однозначно колдун:val:

Файл сохранён как 080122_101402_virus_4796164ab35c7.zip
Размер файла 5538446
MD57df6248fc7b54fba2f8016fe32366075
Ваш любимый Dmiolaacs.sys после скрипта :385: попался:00000465:
Зависает в безопасном режиме.:tease:
Полностью согласен, ЭВМ эту не трогал года два.:beee: просто в относительной изоляции держал. Sp2 для 2000 и локомотив обновлений:dash2::dash1: Жуть...
Да лечебка так и не запускаеться...:bb:
22.01.2008, 19:29
drongo

если бы :( нет его там :(
22.01.2008, 19:41
Kacnep

[quote=drongo;176644]если бы :( нет его там :([/quote]
Ещё раз посылаю:unsure: Сейчас вышлю по второму пункту.:girl_witch:
Файл сохранён как 080122_104551_virus_47961dbf84edf.zip
Размер файла 5538446
MD5 c29f78fd0319c606a4329d5ce22875e4
22.01.2008, 20:35
drongo

Пойдём другим путём, наш соратник rubin предложил другое заклинание.
1.
[code]
begin
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Dmiolaacs');
BC_DeleteSvc('Dmiolaacs');
BC_Activate;
RebootWindows(true);
end.[/code]
Потом только вот это
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Clearquarantine;
QuarantineFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys','');
DeleteFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
23.01.2008, 10:50
Kacnep

[quote=drongo;176674]Пойдём другим путём, наш соратник rubin предложил другое заклинание.
[/quote]
Здравтсвуйте.:bow:
Передаю спасибо, драгоценному камню Рубину.:001:
Выгнали мя вчера из кабинета, поэтому продолжить не смог:oops:
Сделал этот вариант скрипта, высылаю карантин. :unsure:

Файл сохранён как 080123_015245_virus_4796f24d690e7.zip
Размер файла 604
MD5 f59010a02e4e233eb93ef0425012b111

Тут ещё один мааленький вопросик, правельно ли я этот скрипт сделал, чтоб ананимуса сново включить?:buba:Нужен ЭВМ в сети, а я его "деананимусал":on_the_quiet2:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 1);
end.
23.01.2008, 11:01
drongo

не совсем, на 0 надо ключик поменять.
23.01.2008, 11:53
Kacnep

[quote=drongo;176927]не совсем, на 0 надо ключик поменять.[/quote]
Хорошо. :thumbsup: Бяку сумели поймать, или мне ещё чем помочь?:048: И что делать дальше с этой ЭВМ?:367:
24.01.2008, 10:58
wise-wistful

Повторите логи, посмотрим всех ли демонов удалось изгнать при помощи заклинаний.
24.01.2008, 14:33
Kacnep

Здравствуйте:bow: А я подумал, что про мя забыли:prankster2:.
Высылаю заново сделаные логи. Лечебная утилитка Вебера зависает как в обычном режиме, так и в аварийном. БитДефендер ставиться не хочет.:P Машина просто виснет. Помогает перезагрузка:SHABLON_padonak_03:А так без всего, ЭВМ на удивление шустро работает:new_russian:
24.01.2008, 14:43
wise-wistful

Выполните в АВЗ

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('AMDPCI');
SetServiceStart('AMDPCI', 4);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\AMDPCI.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

карантин загрузите по п.3 правил по ссылке [url]http://virusinfo.info/upload_virus.php?tid=16797[/url]
24.01.2008, 16:11
Kacnep

[quote=wise-wistful;177652]
карантин загрузите по п.3 правил по ссылке [URL]http://virusinfo.info/upload_virus.php?tid=16797[/URL][/quote]
Файл сохранён как 080124_070855_virus_47988de73bc78.zip
Размер файла 626
MD5 fa7cf1717453877393d97da8cd129f88
Вот карантин.:D
24.01.2008, 21:13
wise-wistful

AMDPCI.sys в карантин не захотел. Попробуйте его найти в АВЗ свойства--поиск файлов на диске. Найдёте - по п.3 правил загрузите.
22.02.2009, 03:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]