ErrorSave

Printable View

28.02.2007, 22:18
NTKartsev

ErrorSave

Меня достала эта проблема... Помогите решить ее, вот только лог, созданный с помощью программы AVZ занимает размер 550 kB. и не загружается, поскольку больше максимально допустимого... Остальные два лога прикреплены... Как быть с этим?
С уважением...
01.03.2007, 13:57
NTKartsev

Вложений: 2

Отправляю через расширенный режим...
Только две странности:
1. вчера делал тоже самое, но вложения после закрытия окна УПРАВЛЕНИЕ ВЛОЖЕНИЯМИ не отображались, хотя на прогресс баре отображались...
2. Каждое действие на этом форуме сопровождается автоматическим вызовом этой самой ERRORSAVE - похоже создатели ErrorSave уже обратили внимание на Ваш форум... не пора ли наказать этих ребят?
Мне кажеться пора объявлять на них охоту, в смысле не просто убивать программку, а реально найти этих дюдей и предъявить...

Ну и ... третий то файл лога не загружается - 550 кB, как мне его отправить-то? могу его конечно располовинить, но это будет для Вас приемлемо? а вдруг не так соберете?... или мне создать его заново, проверив локальные диски два раза - сначало половина дисков, затем вторую половину? или укажите адрес, на который можно скинуть целиком этот лог(Это не карантин уважаемый Gesser, это находиться в папке Log). Или подскажите способо действия, чтобы он к Вам попал полностью...
Зараннее благодарен. С уважением... NT
01.03.2007, 14:33
anton_dr

[QUOTE=NTKartsev;97825]Ну и ... третий то файл лога не загружается - 550 кB, как мне его отправить-то?[/QUOTE]
просто внимательно прочитать правила. Третий лог называется virusinfo_[B]sys[/B]cure, а вы пытаетесь вложить файл карантина - virusinfo_cure
01.03.2007, 14:34
AndreyKa

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\byxyxwx.dll','');
QuarantineFile('C:\WINDOWS\System32\csvilsfm.dll','');
QuarantineFile('C:\WINDOWS\System32\jkhfg.dll','');
QuarantineFile('C:\WINDOWS\system32\.exe','');
DeleteFile('C:\WINDOWS\System32\byxyxwx.dll');
DeleteFile('C:\WINDOWS\System32\csvilsfm.dll');
DeleteFile('C:\WINDOWS\System32\jkhfg.dll' );
RebootWindows(true);
ExecuteSysClean;
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 2 Правил. См. начиная с пункта 5.
Сделайте новые логи начиная и приложите их к вашей теме.
01.03.2007, 14:40
NTKartsev

ОК сейчас сделаю как написано...
01.03.2007, 14:51
NTKartsev

Выслал файл вирус, кстати файл .exe не был обнаружен мной в карантине, его постоянно при появдении выявляет Касперский-монитор и удаляет, хотя появляется он достаточно регулярно, приблизительно раз в два дня.
Сейчас сделаю заново логи, как было написано...
Спасибо! С уважением...
01.03.2007, 14:52
NTKartsev

Если Вы желаете, при очередном выявлении файла .exe не дам его удалить Касперскому, а предварительно создам архив с помощью вашего скрипта

begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\.exe','');
RebootWindows(true);
ExecuteSysClean;
end.

и вышлю его Вам???
01.03.2007, 15:56
pig

Высылайте.
01.03.2007, 16:56
NTKartsev

делаю все как было написано и учитывая правила...
Обновил версии AVZ и базы, а также HijackThis...
Запустил стандартный скрипт по пралам программа AVZ сбросила не закончив скрипт, запустил второй раз, на этот раз требуемый лог был создан - virusinfo_syscure. Его размер всего 14 кB... создавался он более часа (объем дискового пространства велик).
Перезагрузил ПК...
Запустил стандартный скрипт для второго лога... программа сбилась два раза... сейчас запущу третий раз...
Это просто хроника, может она для Вас полезна...
Как все закончиться вышлю все три теперь уже файла... но думаю это будет не ранее, чем через часа два...
С уважением...
01.03.2007, 18:46
NTKartsev

Вложений: 3

Новые логи

Высылаю вновь созданные логи...
01.03.2007, 18:50
NTKartsev

Вложений: 1

И еще теперь при загрузке ОС Windows XP после скрипта
DeleteFile('C:\WINDOWS\System32\csvilsfm.dll');
вылетает сообщение
01.03.2007, 19:38
PavelA

в HijackThis нужно профиксить строчку:
[CODE]O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\csvilsfm.dll",setvm
O20 - Winlogon Notify: byxyxwx - byxyxwx.dll (file missing)
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll (file missing)
[/CODE]
01.03.2007, 19:47
anton_dr

Выполнить скрипт
[code]begin
QuarantineFile('C:\WINDOWS\Обои\Slids.exe','');
SearchRootkit(true, true);
SetAVZGuardStatus(False);
QuarantineFile('C:\Program Files\VSAdd-in\VSAdd-in.dll','');
QuarantineFile('servicesrun.exe','');
QuarantineFile('rundll32.exe C:\WINDOWS\System32\csvilsfm.dll','');
QuarantineFile('C:\WINDOWS\System32\jkhfg.dll','');
QuarantineFile('C:\WINDOWS\System32\byxyxwx.dll','');
QuarantineFile('c:\supervoc\program\picpmon.exe','');
QuarantineFile('c:\windows\system32\livemsgr.exe','');
DeleteFile('C:\WINDOWS\System32\byxyxwx.dll');
DeleteFile('C:\WINDOWS\System32\jkhfg.dll');
DeleteFile('livemsgr.exe');
DeleteFile('servicesrun.exe');
DeleteFile('C:\Program Files\VSAdd-in\VSAdd-in.dll');
DeleteFile('C:\WINDOWS\System32\bwcnibpx.dll');
DeleteFile('C:\WINDOWS\Обои\Slids.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Прислать карантин по правилам
Пофиксить
[code]O2 - BHO: (no name) - {136C830C-A237-44D3-9828-0B8700B0B977} - C:\WINDOWS\System32\jkhfg.dll (file missing)
O2 - BHO: (no name) - {40DD12F6-6165-4A19-BD65-3DFB8510D3D5} - C:\WINDOWS\System32\byxyxwx.dll (file missing)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\bwcnibpx.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [Secure Services Runtime] servicesrun.exe
O4 - HKLM\..\Run: [Live Messanger] livemsgr.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\csvilsfm.dll",setvm
O4 - HKLM\..\RunServices: [Secure Services Runtime] servicesrun.exe
O4 - HKLM\..\RunServices: [Live Messanger] livemsgr.exe
O4 - HKCU\..\Run: [Live Messanger] livemsgr.exe
O4 - Startup: Ярлык для Slids.lnk = ?
O20 - Winlogon Notify: byxyxwx - byxyxwx.dll (file missing)
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll (file missing)[/code]
01.03.2007, 20:05
anton_dr

Только сейчас заметил. Фиксить надо это - [QUOTE]Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)[/QUOTE]
ХР без сервиспаков и обновлений. Это сильно.
01.03.2007, 21:34
NTKartsev

Спасибо! Сам не обращал на это внимание... работаю 5-ый день на этом компьютере... приехал в гости к сыну, у самого ноутбук, но на нем не так удобно, и пятый день проблема с ErrorSave...
Обновления уже сделал... сервис пак пока нет но сделаю еще...
Скрипт сейчас выполню, но
'C:\WINDOWS\Обои\Slids.exe' - ничего опасного в себе не несет... делал для сына ее сам - она просто меняет при каждой перезагрузке обои из папки обои, выбирает из 100 случайным образом и каждый раз новое изображение на рабочем столе... Он туда помещает картинки, которые ему нравяться, а программка просто их меняет каждый раз... Кому надо могу выслать бесплатно конечно... могу даже с кодом исходным... и инструкцией к применению. Она очень маленькая и простая... не оконная, чтобы ничего при изменении обоев не мелькало.
Вообщем в карантин я эту программку оставил, а удаление убрал, потому как вирусов в ней точно нет...
Еще выяснилось, что у него даже число стоит 2005 года... оказывается он когда у него проблемы с компьютером, просто загружал образ диска С:\, который я ему создавал еще два года назад с помощью Приведения Симантека... ну он не разбирается особо в этом... использует только офис ...
Так что Sorry и спасибо за помощь... Очень Ва благодарен...
А теперь выполню Ваш скрипт...
01.03.2007, 21:47
NTKartsev

Карантин выслал только там всего три файла было???
Кстати Каспер перехватил опять .EXE, я отказался от каких либо действий с ним и пылся создать карантин по вышеуказанному скрипту, но карантин также был пуст, только папка карантина создавалась... Она действительно была пуста, потому как просматривал и скрытые и системные...
Я предполагаю, что это временные файлы... или я не знаю чего-то пока.
01.03.2007, 21:53
anton_dr

Логи сделайте снова.
01.03.2007, 22:00
NTKartsev

ОК... только это уже завтра... Они будут долго создаваться...
С уважением...

А пока буду, как Вы выражаетесь "фиксить" вышеуказанные файлы, но
многие из них теперь отсутствуют... оставлю те, которые сохранились...
Логи сделаю завтра...
04.03.2007, 23:37
NTKartsev

Проблема решена...

Спасибо за помощь в совете о сервиспаке XP...
Установил сыну SP2 со всеми обновлениями прямо с сайта Microsoft...
Проблемы кончились... уже второй день без единой проблемки...
Обновил Каспера... проверил весь ПК - даже I/O ошибок не выявлено ни одной...
Спасибо! через пару недель наверное смогу помочь и Вам.. желание есть большое... ;)
22.02.2009, 01:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\byxyxwx.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.ha[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\csvilsfm.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.gf[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\jkhfg.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.he[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\livemsgr.exe - [B]Backdoor.Win32.Rbot.bng[/B] (DrWEB: Win32.HLLW.MyBot)[/LIST][/LIST]