Printable View
Дою\брый день. Завелась гадость, симптомы
1. Не загружается безопасный режим
2. Не запускаются приложения типа Cureit, AVZ. Если переименовать, запускаются. Последний Cureit не находит.
3. Не запускаются инсталяшки антивирусов (пробовал 4, нОД32, Касперский, Авира, АВГ)
4. Если установить, переименовав - сервисы антивирусов умирают либо в течение 5-минут, либо после перезагрузки.
Логи прилагаются
[[color=#CC0000]moderated: Карантин присылается в соответствии с приложением 3 правил[/color]]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('dpti930');
DeleteService('dpti930');
QuarantineFile('C:\WINDOWS\system32\drivers\kkkvi.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kkkvi.sys');
BC_DeleteSvc('kkkvi');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин по правилам и повторите логи.
Так лучше, по моему ;)
[SIZE=2]Карантин пустой :(
Удаление службы/драйвера: dpti930
[/SIZE][SIZE=2][COLOR=#ff0000]Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\kkkvi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\kkkvi.sys)
Карантин с использованием прямого чтения - ошибка
[/COLOR][/SIZE][SIZE=2]Удаление файла:C:\WINDOWS\system32\drivers\kkkvi.sys
[/SIZE][SIZE=2][COLOR=#ff0000]>>>Для удаления файла C:\WINDOWS\system32\drivers\kkkvi.sys необходима перезагрузка
Прикрепил карантин, образовавшийся на предыдущей итерации, он почемуто не прикрепился
[/COLOR][/SIZE]
[color=blue][b]Потому что запрещено - что не понятно? [/b][/color]
[QUOTE=Uvis;223066]
Прикрепил карантин[/QUOTE]куда???? :O
[B][moderated: Карантин присылается в соответствии с приложением 3 правил][/B]
видно вы забыли отключить антивирусник, а это мешает процессу.
к теме нельзя прикреплять карантин- если вдруг опять увижу, буду ещё дарит красные карточки, пока до вас не дойдёт.
Сорри за нарушение, я ненарочно...
Отключить антивирус не забыл. Они и сами прекрасно отключаются, кроме того специально удалил все их следы. Карантин пуст.
Послал (надеюсь, по правилам) прошлый карантин.
Интересная особенность - пробовал установить антивирус (Но32, переименовав его случайным образом). Установилось успешно, скан запустился, ничего не нашел. Затем я запустил AVZ, не переименовывая и буквально через 10 сек нод умер (служба выгрузилась и удалилась, AVZ закрылся....
[QUOTE=Uvis;223078]Послал (надеюсь, по правилам) прошлый карантин.
[/QUOTE]
Вот то, что Вы послали:
[QUOTE]C:\WINDOWS\system32\DRIVERS\avipbb.sys
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe[/QUOTE]
И зачем нам оно нужно?
Ну, извините, послал то, что вывалил в карантин AVZ. Я же писал, что все другие попытки не удаются. А почему AVZ скинул туда авиру - трудно сказать, может Вам виднее...
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 11 минут[/I][/B][/color][/size]
Ну, похоже, я не одинок :) Волшебная служба dpti930 гасящая антивирусы появилась не только у меня.... Видно, что-то новенькое... Ждем-с...
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
А Cureit это дело не лечит, молчит....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\antivir personaledition classic\\avgnt.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[/LIST][/LIST]