Printable View
Доброго времени суток!
Сегодня утром включаю машину, а она мне не загружает NOD32, ругается на соединение с ядром.
Проверил в сэйф моде кюрейтом, обнаружил множество вирусов.
Поудалял, но проблемы продолжаются.
Поглядите, пожалуйста, что там у меня происходит.
Логи прилагаю.
Заранее благодарю.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('huovuoaa');
QuarantineFile('C:\WINDOWS\System32\Drivers\huovuoaa.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\huovuoaa.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
карантин отправил, согласно правил.
новые логи сделал
высылаю
спасибо
господа, ХЭЛП!!!
машина без защиты, и что делать не знаю...
поглядите, плз..(((
господа, что делать с машиной...?(((
прошу прощения, но совершенно не понимаю, что случилось с сайтом...(((
куда девалось оперативные вмешательство и помощь..?
третий день на работе не могу решить проблемы, провайдер отключает от инета, потому что прет большое количество спама...
ХЭЛП!!!(((
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 46 минут[/I][/B][/color][/size]
уважаемые модераторы,
прошу ответить на мое сообщение.
в довесок к существующим проблемам начало выкидывать из AVZ, так что не смогу выслать пока даже новые логи...
с прискорбием..(((
help!!!help!!!help!!!
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 33 минуты[/I][/B][/color][/size]
к вышеперечисленным spambot original и siggen еще стало подменять хост.
AVZ включается на несколько секунд. сделать новые логи не удается.
возможно получится что предпринять по старым логам, во всяком случае очень на это надеюсь.
Переименуйте AVZ.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
SetAVZPMStatus(True);
QuarantineFile('C:\Documents and Settings\Home\Application Data\Microsoft\voohic.exe','');
DeleteFile('C:\Documents and Settings\Home\Application Data\Microsoft\voohic.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ.[/b]
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Запустите инсталятор NOD32 и выберите "Исправить".
большое спасибо за оперативность, AndreyKa...
карантин отослал, поглядите пришло ли..
лог virusinfo_syscheck.zip прилагаю...
NOD все равно не запускется...
при исправлении ругается на отсутствии прав на установку длл-файлов...
еще хотел добавить, что начало выскакивать окно, как в радмине с указанием каких-то айпишников...(((
Карантин пришел.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Home\tbig.exe','');
DeleteService('emxeuvhc');
QuarantineFile('C:\WINDOWS\System32\Drivers\emxeuvhc.sys','');
DeleteService('tggsdxfk');
DeleteService('rfwninzr');
QuarantineFile('C:\WINDOWS\System32\Drivers\rfwninzr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tggsdxfk.sys','');
QuarantineFile('c:\windows\system32\stacsv.exe','');
DeleteFile('c:\windows\system32\stacsv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\tggsdxfk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rfwninzr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\emxeuvhc.sys');
DeleteFile('C:\Documents and Settings\Home\tbig.exe');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
карантин отправил..
логи прилагаю...
NOD так и не грузится...
пробовал его удалить и переустановить...
при удалениии были те же проблемы, что и при "исправить"...
и еще, при указанной Вами процедуры (выполнить скрипт, перегрузить, отправить карантин), в "просмотре карантина" он остается пустой...
делаю проверку, чтобы он запонился вирусами и тогда отмечаю, архивирую и присылаю...
извините, может этого не следовало делать..(((
после выполнения скрипта появилась возможность входить на ваш сайт...
[QUOTE='burguy75;575706']делаю проверку, чтобы он запонился вирусами и тогда отмечаю, архивирую и присылаю...[/QUOTE]
Он заполняется файлами из карантина DrWeb C:\Documents and Settings\Home\DoctorWeb Это совсем не интересно.
По поводу того, как удалить не работающий NOD, обратитесь в его техподдержку.
Выполните: [url]http://virusinfo.info/showpost.php?p=386579&postcount=1[/url]
В остальном в логе чисто.
Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
уважаемый AndreyKa!
все сделал так, как вы говорили...
вчера вроде машина начала работать поинтереснее...
сегодня включаю и все вчерашние проблемы возобновились...
НОД не грузится, хост изменяется...
проверил Кьюрейтом на вирусы, обнаружил 41 шт, включая вчерашние сиггены и спамботы...
не удобно отрывать Вас от важных дел, но обратиться, к сожалению, больше не к кому...
очень прошу, посмотрите, что творится с машиной...
логи прилагаю...
заранее благодарю...
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
ExecuteRepair(13);
QuarantineFile('C:\Documents and Settings\Home\imPlayok.exe','');
QuarantineFile('C:\WINDOWS\system32\imPlayok.exe','');
QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tvdihmak.sys','');
DeleteService('lznxifqc');
QuarantineFile('C:\WINDOWS\System32\Drivers\lznxifqc.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\lznxifqc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tvdihmak.sys');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\imPlayok.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
DeleteFile('C:\Documents and Settings\Home\imPlayok.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
vse sdelal...
teper esche i shrifti na russkiy ne perekluchayutsa(((
logi visilayu...
Запустите файл C:\WINDOWS\System32\ctfmon.exe Если не появится русская раскладка, скопируйте его под другим именем и запустите.
Компьютер будет заражаться снова и снова, пока не закроете дыры.
Выполните в AVZ скрипт [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления (на MS Office должен быть установлен Service Pack 3).
shrift ne menyaetsia...
log visilayu...
chast; obnovleniy ne zapuskaetsia..(((
[url]http://punto.yandex.ru/[/url]
Уважаемый AndreyKa!
Большое спасибо за помощь...
За исключением определенных небольших недостатков в работе, в основном, все работает быстро...
Так что машина спасена, впрочем, как и моя репутация...)))
Большое спасибо и низкий поклон...