Не работают антивирусы.

Printable View

01.10.2009, 20:59
domenik

Не работают антивирусы.

После того как пришли друзья посидели с фелкшой у меня,со временем заметил что не работает Ctrl+alt+del и /regedit грешил на касяки винды (сборка была) наблюдалось постоянное соединения хотя я не чего не делала в сети.Сегодня не выдержал и уже снес OS-ку к черту поставил копию лицензии.После рестарта и установки дров опять началось синий экран,левые соединения и процессы.Поставил Касперского при запуске появляется в процессах на пару секунд и проподает.Вообщем все симптомы как в этой теме [URL]http://virusinfo.info/showthread.php?t=23812[/URL]
Что скажете господа гуру?
p.s В раздел правил попасть не могу(как и на почту и много куда) поэтому методом тыка как в трейдах у людей сделал.Если что то упустил соррь:)
01.10.2009, 21:04
snifer67

Выполните скрипт в avz
[code]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
ПК перезагрузится

Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url].

Сделаете стандартные логи + лог gmer.
01.10.2009, 21:52
domenik

Вот сделал
01.10.2009, 22:23
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\JMRaidSetup.exe','');
QuarantineFile('C:\WINDOWS\system32\nwiz.exe','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\gkpmpn.sys','');
QuarantineFile('c:\windows\temp\wineuvpmb.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\gkpmpn.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-527237240-2000478354-725345543-1003\Dc22.bak');
DeleteFile('C:\RECYCLER\S-1-5-21-527237240-2000478354-725345543-1003\Dc23.bak');
DeleteFile('C:\RECYCLER\S-1-5-21-527237240-2000478354-725345543-1003\Dc24.bak');
DeleteFile('C:\WINDOWS\TEMP\wineuvpmb.exe');
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
02.10.2009, 10:22
domenik

Вложений: 1

Выполнил скрипт.новые логи сделал
[QUOTE]пришлите карантин согласно приложения 3 правил[/QUOTE]
Я писал что не могу попасть на половину страниц (За меня даже зарегистрировались тут )залил с зип архиве с паролем Virus.
[QUOTE]Файл сохранён как 091002_101635_Quarantine_4ac59ac3343d1.zip
Размер файла 900751
MD5 201bf5b0499ecd05273eadf8cb86ae2d[/QUOTE]
02.10.2009, 11:32
vegas

Когда лог Gmer делали кнопочку Scan нажимали? Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\kfdyrfob.sys','');
QuarantineFile('c:\windows\temp\bwlv.exe','');
DeleteFile('c:\windows\temp\bwlv.exe');
DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\kfdyrfob.sys');
ClearHostsFile;
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин закачайте, логи повторите
02.10.2009, 12:34
domenik

Да.скачал новую версию список выдал больше..
карантин закачал.После выполнения
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\kfdyrfob.sys','');
QuarantineFile('c:\windows\temp\bwlv.exe','');
DeleteFile('c:\windows\temp\bwlv.exe');
DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\kfdyrfob.sys');
ClearHostsFile;
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.Стал работать диспетчер.После рестарта сново перестал.
02.10.2009, 12:38
domenik

Гмер забыл
02.10.2009, 13:58
vegas

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\kfdyrfob.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\gkpmpn.sys','');
QuarantineFile('C:\WINDOWS\TEMP\mhfxu.exe','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\TEMP\mhfxu.exe');
DeleteFile('C:\WINDOWS\system32\drivers\gkpmpn.sys');
DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\kfdyrfob.sys');
BC_ImportALL;
BC_DeleteSvc('abp470n5');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
Карантин закачайте. У вас признаки файлового вируса, пролечитесь как рекомендовано здесь [url]http://virusinfo.info/showthread.php?t=15927[/url]. Повторите логи. В логах два антивирусника светятся. Зачем?
03.10.2009, 13:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\jmraidsetup.exe - [B]Virus.Win32.Sality.aa[/B] ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )[*] c:\windows\system32\nwiz.exe - [B]Virus.Win32.Sality.aa[/B] ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )[*] c:\windows\temp\wineuvpmb.exe - [B]Trojan-PSW.Win32.Agent.mvv[/B] ( DrWEB: Trojan.PWS.Multi.21, BitDefender: Trojan.Generic.2042149, NOD32: Win32/TrojanDownloader.Sality.G trojan, AVAST4: Win32:Downloader-CFR [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]