Зависает Dr.Web

Printable View

27.04.2010, 21:00
ann200

Зависает Dr.Web

CureIt утилита зависает на проверке windows\sistem32\drivers
AVZ не обновляется
27.04.2010, 21:09
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
27.04.2010, 22:09
pig

[QUOTE='ann200;628870']CureIt утилита зависает на проверке windows\sistem32\drivers[/QUOTE]
Известная багофича сканера. Обещают если не полностью устранить, то ускорить.
28.04.2010, 17:42
ann200

Лишь бы это помогло
28.04.2010, 18:00
DefesT

[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Обновите базы и переделайте логи
В файл [I]hosts[/I] вносили какие-нибудь изменения?
29.04.2010, 09:22
ann200

Как и было указано вначале, AVZ не обновляется.
Ошибка та же. Повреждён или удалён файл avzupd
29.04.2010, 12:22
DefesT

тогда скачайте обновленный [URL="http://rapidshare.com/files/378161695/avz.rar.html"]avz[/URL] и сделайте логи.
[QUOTE='DefesT;629338']В файл hosts вносили какие-нибудь изменения? [/QUOTE]
29.04.2010, 17:33
ann200

С hosts работает denwer только когда я его запускаю.
Сейчас hosts обычный.
29.04.2010, 18:06
ann200

лог
29.04.2010, 21:37
DefesT

Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('explore.exe','');
QuarantineFile('C:\WINDOWS\system32\serio800.dll','');
QuarantineFile('C:\DOCUME~1\3B72~1\LOCALS~1\Temp\84xel0gR.sys','');
DeleteFile('C:\DOCUME~1\3B72~1\LOCALS~1\Temp\84xel0gR.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новый лог virusinfo_syscheck.zip
30.04.2010, 15:53
ann200

новый лог virusinfo_syscheck
30.04.2010, 16:11
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O21 - SSODL: UpdateCheck - {AB3554D3-DE19-4822-AF55-096988842FD7} - C:\WINDOWS\system32\serio800.dll (file missing)[/CODE]
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\serio800.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_syscheck.zip и hijackthis.log. Что с проблемой?
01.05.2010, 09:44
ann200

avz не обновляется прежняя ошибка
02.05.2010, 20:36
AndreyKa

Вы на форум пишите с проблемного компьютера?
[QUOTE='ann200;630550']avz не обновляется [/QUOTE]
С источника [B][url]http://avz.virusinfo.info/[/url][/B] тоже не обновляется?
04.05.2010, 12:02
ann200

[QUOTE=AndreyKa;631097]Вы на форум пишите с проблемного компьютера?

С источника [B][URL]http://avz.virusinfo.info/[/URL][/B] тоже не обновляется?[/QUOTE]

Пишу с проблемного компьютера. Откуда писать, если другого нет?
С источника avz.virusinfo.info/avz_up тоже не обновляется
04.05.2010, 12:18
AndreyKa

Наверное, проблема в том, что не настроен прокси в AVZ:
[quote]ProxyServer = proxy2.udsu.ru:8080[/quote]
04.05.2010, 12:32
ann200

Обновилось. Новый лог после обновления
04.05.2010, 12:41
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('explore.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','explore explorers');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[QUOTE='ann200;628870']CureIt утилита зависает на проверке windows\sistem32\drivers[/QUOTE]
Попробуйте отсюда: [url]http://beta.drweb.com/files/?unreg=t[/url] скаченный.
05.05.2010, 13:27
ann200

новый лог по пункту 2 Диагностики
05.05.2010, 16:29
AndreyKa

В логе нет ничего подозрительного.
Проблема решена?
06.05.2010, 16:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]