Printable View
День добрый. Такая проблема: некоторое время назад компьютер при загрузке Винды стал перезагружаться. С раза третьего загрузка проходит, но выдаются различные ошибки о повреждении файлов. Avz и касперский находят кучу разных вирусов, но простое лечение результатов не даёт. Помогите пожалуйста!
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('autorun.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\Documents and Settings\Элронд\Local Settings\Temp\lrlj4.dll','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('D:\WINDOWS\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\avpo0.dll');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=14184[/url]
полную проверку CureIt делали?
Спасибо, сделали.
Файл сохранён как
071114_192952_virus_473ba110eca88.zip
Размер файла31977
MD5dfe4a795104d815f4b349fcb61e2d46b
Проверку не делали.
D:\WINDOWS\system32\avpo0.dll - Packed.Win32.NSAnti.r
C:\autorun.inf - Virus.Win32.AutoRun.zr
D:\autorun.inf - Virus.Win32.AutoRun.zr
Полную проверку CureIt сделайте и повторите логи.
Сейчас не успею. Отпишусь позже, к часам пяти вечера по московскому...
Как Вам будет удобно :) Мы не торопимся.
Проверка CureIt проведена успешно - найдено и удалено огромное множество записей, но теперь АВЗ отказывается выполнять третий стандартный скрипт. Причина - ошибка выполнения команды CREATEQUARANTINEARCHIVE, ошибка Access violation at address 00... а дальше не видно. Плюс, АВЗ завис. Скрипт номер 2 выполнил без проблем.
Попробуйте переустановить AVZ, скачав с официального сайта, и сделать этот недостающий лог... похоже программа была повреждена
Сейчас выполняю скрипт... Возможно конечно, что вдобавок к вирусам, у компа мрет железо...
[size="1"][color="#666686"][B][I]Добавлено через 46 минут[/I][/B][/color][/size]
Самое странное - закачала АВЗ, обновила базы, выполнила скрипт, а лога нет... есть только virusinfo_cure.zip весом в 1 кб...
[size="1"][color="#666686"][B][I]Добавлено через 35 минут[/I][/B][/color][/size]
Возможно не увидела, но как сделать так, чтобы лог 3его скрипта все-таки сохранился? А то в папке LOG по-прежнему один пустой архив...
нужен файл virusinfo_syscure.zip ...
если не получается делайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
Вот все, что смогла сделать...
V_Bond его нет нигде... Проверка происходит, но ничего не сохраняется...
делайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
Вот он
[QUOTE]2. [B]Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол[/B][/QUOTE]
вы так делали ?
ну да...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
я нажимаю пуск и он просит его сохранить. или потом после еще раз надо сохранять?
в посте 7 у вас в логах
[code]
Драйверы
Обнаружено - 93, опознано как безопасные - 93
[/code]
[code]
в последних ...
Драйверы
Обнаружено - 1, опознано как безопасные - 0
[/code]
видимо что-то вы не дочитали ...
все делала, как там написано... странно, попробую еще...
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
ничего не понимаю... все сделала, как надо, все сохранила...
[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]
а он все-равно один драйвер видит...
скачайте ... [url]ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe[/url]
и сделайте лог ...
Вот лог.
Выполнить скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('d:\windows\system32\drivers\secdrv.sys','');
BC_ImportQuarantineList;
BC_QrSvc('secdrv');
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3
Не получается. Выдаёт ошибку "Failed to set data for 'DisplayName'" .
А если так:
[code]begin
SearchRootkit(true, true);
// SetAVZGuardStatus(true);
QuarantineFile('d:\windows\system32\drivers\secdrv.sys','');
BC_ImportQuarantineList;
BC_QrSvc('secdrv');
BC_Activate;
RebootWindows(true);
end.[/code]
to pig:
Тот же самый результат: ошибка "Failed to set data for 'DisplayName'".
В логе: [SIZE=2][COLOR=#ff0000]
Ошибка в работе антируткита [Out of memory], шаг [11]
[COLOR=black]А при повторных попытках ошибка на шаге 9...[/COLOR]
[/COLOR][/SIZE]
PS. Привет от Люси)
значит пробуем так....
[code]
begin
QuarantineFile('d:\windows\system32\drivers\secdrv.sys','');
BC_ImportQuarantineList;
BC_QrSvc('secdrv');
BC_Activate;
RebootWindows(true);
end.
[/code]
Последний скрипт прошёл. Карантин выслал.
Файл сохранён как 071116_041456_virus_473d6da007961.zip
Размер файла 876
MD5be3ef8745b2ec34f686e6653c000cbcc
в карантин ниего не попало ....
выполните стандартный скрипт 6 .... затем попытайтесь сделать лог в safe mode
Не совсем понимаю. Скрип 6 выполнен. Потом перейти в безопасный режим? И лог чего там попытаться сделать?
да
Лог 6 скрипта получилось сделать только в txt формате. Я что-то не понимаю, или его и надо прислать?
Если нужен он, то пожалуйста.
Всё, понятно, сейчас попробую как надо сделать...
Вот это надо?
в логе не вижу ничего зловредного ....
1 просканируйте диск на наличие ошибок (поставте автоисправление) ....
2 Пуск > Выполнить sfc /scannow (диск с дистрибутивом в CD-ROM)
Диска с дистрибутивом нет и достать его в обозримом будущем не удастся. Может у меня уже с железом проблемы?
если есть поврежденные файлы то без дистрибутива не обойтись ...
насчет железа ...
1 Необходимо срочно проверить внутренности системного блока на наличие ПЫЛИ ( и почистить).
2 Проверить и зачистить все контакты, (память , видеокарта, дополнительные карты) стирательной резинкой
3 Проверить Материнскую плату, Видеокарту и Блок Питания на наличие вздутых конденсаторов
Чтож, тогда думаю надо и впрямь разобраться с железом сначала. На это правда много времени уйдёт, т.к. у меня вряд ли получится самостоятельно, а до сервиса ещё добраться надо. А там может раздобуду новый дистрибутив, поставлю вторую Винду и через неё сделаю проверку.
Большое спасибо за помощь! Если будет что новое - отпишусь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.aox[/B] (DrWEB: Win32.HLLW.Autoruner.437)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.aox[/B] (DrWEB: Win32.HLLW.Autoruner.437)[*] d:\\windows\\system32\\avpo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.gmb[/B] (DrWEB: Win32.HLLW.Autoruner.437)[/LIST][/LIST]