Printable View
Добрый день.
При попытке открытия модуля программы Semonitor (программа для поисковой оптимизации) получаю сообщение: "File corrupted! Please run a virus-check, then reinstal the application."
После реинсталяции модули открываются и работают, но после их закрытия при следующем открытии все повторяется сначала.
Заранее спасибо.)
Один из логов загрузить не удалось:
[B]virusinfo_cure.zip[/B]:
Ваш файл занимает 2.50 Мб байт, что превышает предел на форуме в 1.91 Мб для этого типа файла.
Как быть?
Карантин грузить по нашей просьбе и по ссылке вверху темы. Хорошо, что Вам этого не удалось.
Файл [b]virusinfo_cure.zip[/b] прикреплять к теме не надо - загрузите его по ссылке [url]http://virusinfo.info/upload_virus.php?tid=31084[/url] .
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\boris\locals~1\temp\svchost.exe');
QuarantineFile('c:\docume~1\boris\locals~1\temp\svchost.exe','');
DeleteFile('c:\docume~1\boris\locals~1\temp\svchost.exe');
BC_DeleteFile('c:\docume~1\boris\locals~1\temp\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code] После перезагрузки, закройте, по возможности, все приложения ( в том числе, те, что болтаются в системном трее), отключите антивирусный монитор и повторите логи (логов должно быть три - в первый раз потерялся файл [b]virusinfo_syscheck.zip[/b]
Все сделал, вот логи:
Карантин AVZ от вас не пришел. Пожалуйста, загрузите его по ссылке [url]http://virusinfo.info/upload_virus.php?tid=31084[/url] , как написано в прил. 2 правил.
[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]
В дополнение, по результатам консультации с другими участниками проекта: по вашим логам очень похоже, что у вас файловый вирус. Рекомендации по лечению - здесь: [url]http://virusinfo.info/showthread.php?t=15927[/url] . Единственная поправка: действующая ссылка на Cureit! сейчас - [url]ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe[/url]
Карантин закачал, пошел читать про файловый вирус...
[size="1"][color="#666686"][B][I]Добавлено через 56 минут[/I][/B][/color][/size]
Numb, насчет файлового вируса что-то может уточниться по карантину? Я постараюсь, конечно, сделать то, что написано, для его лечения, но "найти здоровый компьютер" и там скачать утилиту - это проблема...
[QUOTE=borber;290752]но "найти здоровый компьютер" и там скачать утилиту - это проблема...[/QUOTE]
это обязательное условие
Для статистики: в карантине: c:\docume~1\boris\locals~1\temp\svchost.exe - [b]Win32.Kros[/b] (по классификации Drweb)
В карантине - означает, что никаких действий больше не требуется? Только вылечить файловый вирус?
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Среди процессов два каких-то svchost.exe работают...
Пролечиться, затем прислать нам новые логи.
Просто надо проверить, м.б. там что-то еще останется из плохого.
по адресу [url]ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe[/url] появляется окно, требующее имя пользователя и пароль...(
У меня такого не происходит. Подожди, м.б. кто-нибудь на файлообменник скачает.
[quote=borber;291476]по адресу [URL]ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe[/URL] появляется окно, требующее имя пользователя и пароль...([/quote] Вы используете какой-нибудь менеджер закачек? Если да, включите в нем пассивный режим FTP. А лучше, отключите менеджер закачек и попробуйте закачать файл непосредственно с помощью браузера.
Sdelal kak skazali, zagruzil Cureit s chistogo kompa na CD, prolechil v SafeMode. Byli zarazheny vse exe-faily. Utilita napisala, chto - vylecheny.
Posle zagruzki v obychnom rezhime ne zapuskautsya brauzery IE, FireFox i Opera, safary i Chrom zapuskaiutsya, no nichego ne zagruzhaiut - net soedineniya s Internetom (kogda IE ne zapustilsya i sprosil, otoslat' li soobshenie ob oshibke v Microsoft, ya napisal - da, a on ne smog.)) Mozhet, nado chto-to sdelat'. chtoby podkliuchit'sya k seti, no ya ne znaiu chto imenno. I chto delat' bez brauzerov? Ostal'nye programmy hudo-bedno mozhno pereustanovit' - esli budet Internet...
Chto delat'? Otvet'te please pobystree i glavnoe podrobno, chtoby ne peresprashivat' - pishu s chuzhogo kompiutera, k nemu dostup ogranichen...(
Zaranee spasibo.
пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом) ие должен заработать .... остальные неработающие приложения придется переустанавливать
Dobryi den'.
Poproboval vypolnit' etu komandu, poluchil sobshenie "Windows cannt fined ''sfc /scannow". Make sure you tiped the name correctly"
Zapuskaetsya brauzer Google Chrom, no ne mozhet otkryt' nikakuiu stranicu. Komp'uter voobshe ne mozhet soedinit'sya s set'1iu.
Chto sdelat', chtoby vernut' vozmozhnost' vyhoda v Internet?
Chto voobshe proizoshlo? Chto delaet etot virus i kak ya ego poluchil?
Seichas, pered tem kak ehat' siuda, chtoby svyazat'sya s vami, zapustil opyat' Cureit uzhe v obychnom rezhime (ne safe mode), tak ona snova nahodit vezde Win32.Kros, hotya kogda lechla v safe mode pisala, chto faily vylecheny.
Mozhet. ya chto-to ne tak delaiu?
U menya est' disk s Windows - mozhno ego pereustanovit' poverh togo, chto est', chtoby ne poteryat' dannye s kompa? Ili nado vse otformartirovat' snachala?
Proshu vas, davaite sovety bolee razvernuto, s variantami - chto delat', esli ne srabotaet (vot kak seichas poluchilos' s ''sfc /scannow" ), voidite v polozhenie - mne nado dovol'no daleko ehat', chtoby poluchit' dostup k chuzhomu kompu. Onshenie mozhet zatyanut'sya na nedeli.)
Seichas budu na svyazi eshe blizhaishii chas.
Zaranee spasibo.)
После повторного лечения Cureit! (в обычном режиме, не в безопасном), во время которого были исцелены все найденные exe-файлы, неожиданно стали работать программы и появился выход в Интернет.
И я узнал, что такое счастье.:)
При старте системы появляется сообщение: "cli.exe - Application error. The application failed to initialize properly (0xc000007b). Click OK to terminate the application". Что за приложение - не знаю.
Выполнил логи, загрузил карантин.
ничего вы не вылечились ...
рекомендации [url]http://virusinfo.info/showthread.php?t=15927[/url] актуальны
Так я все это проделал - пролечил и в безопасном и в обычном режиме! От чего я не вылечился? Единственно, чего не сделал - не отправил зараженных файлов в вирусную лабораторию Dr. Web - так я не знаю, какие файлы заражены и чем.
Что делать дальше?
V_Bond, честное слово, я Вас очень уважаю, но представьте - Вы заболели, врач дал Вам лекарство, потом Вас посмотрел и сказал коротко: "ничего вы не вылечились ..." - и ушел. Это информативно?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 7 минут[/I][/B][/color][/size]
Сейчас на сайте Dr.Web проверил онлайн один файл - сообщение, что инфицирован Win32.Kros опять... Почему же он писал во время лечения, что файлы исцелены? Или как возрождается этот вирус?
Так что ж делать?
c:\docume~1\boris\locals~1\temp\svchost.exe - запакуйте и отправте в лабораторию ДрВэб ...
Cureit скачайте на чистой машине и запишите на диск ....
а лучше [URL="http://beta.drweb.com/news/show/3189/ru"]Dr.Web LiveCD[/URL]