Printable View
Изначально на компе был установлен Касперский 6.0, постоянно обновлялся. На флешке обнаружились вирусы. Лечение помогло только частично.
После лечения:1
1. Не все модули Касперского запускаются
2. Пробовали ставить Аваст - то же самое
Логи прилагаются
А система загружается в обычном режиме?
Если да, то почему лог из безопасного? Сделайте в обычном.
Да, загружалась
В безопасном режиме проводил проверку AVP. поэтому и лог такой получился.
Сейчас вышлю лог из обычного режима
Новые подробности:
Проверка AVPTool в безопасном режиме нашла HEVR.Trojan.Generic и Win32.protector.b
Вирусы были успешно удалены
После этого в обычном режиме был установлен Касперский 6.0, но после перезагрузки все службы Касперского выдали сбой
Системная служба Рабочая станция тоже не запускается.
Выполнил скрипты AVZ. высылаю
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0245D364-5F52-44ac-B6EB-7BAD6E3D7EF2}');
QuarantineFile('ktasr.dll','');
DeleteFile('ktasr.dll');
ExecuteRepair(17);
ExecuteRepair(3);
ExecuteRepair(13);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
такой [url]http://www.gmer.net/[/url] лог сделайте ...
После выполнения скрипта в карантине ничего нет.
Сканирование GMER сейчас выполняется, выложу результаты
Лог GMER и AVZ
ау, 4 дня ответов нет... Что делать?
продолжение темы [url]http://virusinfo.info/showthread.php?t=49734[/url]
Проверка AVPTool в безопасном режиме нашла HEVR.Trojan.Generic и Win32.protector.b
Вирусы были успешно удалены
После этого в обычном режиме был установлен Касперский 6.0, но после перезагрузки все службы Касперского выдали сбой
Системная служба Рабочая станция тоже не запускается.
Логи GMER и AVZ прилагаются
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
вот теперь логи прилагаются :)
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
все никак не прилагаются логи...
логи в старой теме прилагаются
Вот мы в старой теме. В каком сообщении логи - #7?
совершенно верно, сообщение # 7, 15.07.2009, 15:23
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\processr.sys"','');
QuarantineFile('C:\WINDOWS\system32\Drivers\TDTCP.SYS','');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\smss.exe','');
QuarantineFile('c:\windows\system32\lsass.exe','');
QuarantineFile('c:\windows\system32\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Tech2\reader_s.exe','');
DeleteFile('C:\Documents and Settings\Tech2\reader_s.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
F:\AVIR\v8nvrv1h_gme.exe - вот это что такое?
F:\AVIR\v8nvrv1h_gme.exe - это GMER
Карантин новый прислали?
После выполнения скрипта в карантине ничего не появилось...
Высылаю лог AVZ.
Необходимые файлы поместил в карантин вручную с помощью AVPTool
Карантин сейчас высылаю
Карантин выслал
[B]Результат загрузки[/B]
Файл сохранён как090722_142902_virus_4a66e9ee8a3ca.zipРазмер файла182532MD51a50b64572dbc9bfad59c555979dbac9
что-то туда совсем непонятное попало в карантин.
По логу все, что хотели должно было попасть в карантин, должно было туда попасть.
по логу да. а по факту карантин пуст (могу скриншот прислать)
В карантин я руками помещал, с помощью AVPTool
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 8 минут[/I][/B][/color][/size]
что еще можно попробовать для реанимации больного (кроме переустановки системы) ?
Подожди, еще мои товарищи заглянут. Я их приглашу сюда.
ок, спасибо заранее, буду подождать
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[QUOTE='PavelA;435827']что-то туда совсем непонятное попало в карантин. [/QUOTE]
Это потому, что карантин сделан чуть не так..
В AVPTool надо было после перезагрузки выполнить
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Прислать карантин согласно дополнения [b][url=http://avptool.virusinfo.info/ru/AVPTool_helpdesk_fileattach.htm]Как прислать запрошенные файлы[/url][/b].
Он находится в папке программы и называется "quarantine.zip"
А так, обработка не произошла и мы не знаем результаты.
Это мог быть и файловый вирус..
к сообщению 21
[B]Результат загрузки[/B]
Файл сохранён как090722_190045_virusinfo_files_TECHOTDEL2_4a67299dd9f62.zipРазмер файла9467110MD5e9180bec9bf9ce861281fbf618c9ed57
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
на сообщение 22 как реагировать? высылать маленький карантин или достаточно большого, из сооб. 21?
Большой тоже нужен. Сразу анализ всех файлов будет проведен.
большой выслал
[B]Результат загрузки[/B]
Файл сохранён как090722_190045_virusinfo_files_TECHOTDEL2_4a6729 9dd9f62.zipРазмер файла9467110MD5e9180bec9bf9ce861281fbf618c9ed57
Но в логе видно, что не все файлы удалось поместить в карантин
Лог AVZ вложить?
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
посмотрел результат на
[url]http://virusinfo.info/showpost.php?p=436044&postcount=1920[/url]
ничего криминального получается?
В карантине что-то не то :)
[QUOTE='Rene-gad;436096']В карантине что-то не то[/QUOTE]
Это старый.
[QUOTE='zhukoff;435829']В карантин я руками помещал, с помощью AVPTool[/QUOTE]
[QUOTE=Kuzz;436097]Это старый.[/QUOTE]Да я в общем-то о другом: в карантине 7 файлов, в рапорте CyberHelper - 31 ...Имена файлов совпадают. Может, это следы удара неизвестного космического тела по Юпитеру? 8)
предлагаю след. вариант - на компе 2 диска, я ставлю ОС на другой диск. Если решение старой задачи найдется - всегда можно будет загрузить старую ОС и проверить.
А если нет - ну и ладно.
Огромное спасибо за помощь, за потраченное время!
Жаль что сюда - [url]http://virusinfo.info/upload_virus.php?tid=49734[/url] карантин так и не попал. :(
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]