(система XP Professional, версия 5.1.2600 SP3 сборка 2600)
Доброго времени суток, столкнулся с такой проблемой, подхватил ее во время обновления антивируса Avira, после перезагрузки стало вылетать окно с предупреждением, и после минуты все выключалось. Остановить сие можно только shutdown -a . Кроме этого сообщения больше ничего не показывалось.
Прочитал на форумах, что это может быть MSBLAST.EXE или его разновидность Sasser, но не в system32, не в реестре Run, а также в диспетчере задач ничего из перечисленных названий вирусов, как и файлов не обнаружил. Правда поиск у меня перестал работать, так что смотрел в ручную.
Также там рекомендовали обновления (kb833330 - kb823980), довольно старые и под SP3 они не устанавливались.
При проверке самa Avira ничего не обнаружила, как FixBlast(отчеты могу добавить) и FxSasser от Symantec, их рекомендовали на форумах. Пытался запускать Anti-Malware он как и часть программ, включая системных вроде "Сведения о системе" не запустились. Также в системе перестали работать часть служб, их свойства вообще невозможно открыть.
При попытки запустить фаервол виндовс, вылетает сообщение, что служба не запущена и нужно запустить "Общий доступ к Интернету(ICP)". Служба конечно не запустилась, как и служба RPC, в безопасном режиме пишет ошибку 1067.
Плюс еще заметил, файлы не могу между папками перемещать, ни копировать, ни даже просто двигать, но создавать и удалять все же получается. Также время загрузки операционки увеличилось в разы.
Kaspersky Virus Removal Tool не могу установить, как и удалить ранее установленные программы, опять же из-за служб. При запуске CureIt! произошла ошибка [RC=0xC0000005]. Пробовал включать в обоих режимах, результат одинаков.
В общем проблема патовая.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) userid, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте, извините за задержку. Но ситуация оказалась гораздо серьезней. Несмотря на то, что AVZ запускается и работает, но при выполнении тех скриптов из раздела стандартные не получается, программа зависает в последний момент(выполняется исследование системы) и никаких архивов не создает. Правда простую проверку диска она все же выполняет без проблем. В такой ситуации возможно что-то сделать или теперь только форматирование?
И еще, на ноутбуке, с которого сейчас пишу, Avast выявил руткит SVC.MBAM, как его принесло, через сеть или же с флешки, на которую я сбросил AVZ, не знаю. Может быть проблема связана с ним, или у меня другое?
И напоследок, проблема возникла, как и говорил при обновлении и установке дополнения Авиры, если ее попробовать удалить, правда не знаю как, служба инсталяции же не работает, может это как-то исправит положение?
У меня есть liveCD с Win PE, но на там AVZ не хочет сканить, пишет RichEdit line insertion error, но где-то на вашем форуме видел, что ее можно запустить в этой операционке, правда там не было написано как. Могу попробовать другие лайвсд если посоветуете.
- - - Добавлено - - -
И снова здравствуйте нашел я Live CD/USB STEA c предустановленным AVZ, который диск С проверяет, скаченный же AVZ на флешку проверяет диск с лайвом(WinFE), и отдаленный реестр не видит, где это настраивать не знаю. Но некоторые логи я всетаки получил, правда в отчете там мелькают временные диски, что создал лайф, поэтому не знаю корректный ли отчеты.
Плюс на лайве стояли Др.Веб и Касперский(R.Tool), так вот веб нашел троян в папке с Авирой. 4ba3a11d.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Trojan.MulDrop3.664;Вложение 376597Вложение 376596
.
файлы
Последний раз редактировалось userid; 03.09.2012 в 00:41.
Наконец разобрался, причиной оказалась Avira, что она в процессе обновления подхватила или вместе с собой принесла не известно, но винду это убило конкретно. В общем, я решил в ручную удалить все файлы с ней связанные, точнее все, что нашел, и больше часа удалял следы ее в реестре. По завершению винда снова пришла в рабочее состояние, по крайней мере на данный момент.
Вот отчеты AVZ, сделанные в обычном режиме.
Ничего необычного в логах, только интернет Вы себе немного поломали
Код:
Ошибка LSP Protocol = "AVSDA over [MSAFD Tcpip [TCP/IP]]" --> отсутствует файл C:\Program Files\Avira\AntiVir Desktop\avsda.dll
Ошибка LSP Protocol = "AVSDA over [MSAFD Tcpip [UDP/IP]]" --> отсутствует файл C:\Program Files\Avira\AntiVir Desktop\avsda.dll
Ошибка LSP Protocol = "AVSDA" --> отсутствует файл C:\Program Files\Avira\AntiVir Desktop\avsda.dll
Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 3
Возможны проблемы при работе с сетью и Интернет
Попробуйте снова установить авиру и удалить ее через установку/удаление программ, если она Вам не нужна.
Попробуйте снова установить авиру и удалить ее через установку/удаление программ, если она Вам не нужна.
После установки предупреждение с обратным отсчетом снова вылезло, но я систему не стал перегружать, а сразу процесс убил, и через авировский файл деинсталляции ее удалил. После перезагрузки ничего пока не вылезало, интернет работает, но на всякий случай я вам еще раз пришлю логи, надеюсь с попорченным инетом это помогло решить. Вот думаю снова пройтись по реестру и поудалять авировские ключи, как думаете, стоит?
Правда в чем суть проблемы, я теперь окончательно не понимаю, что там сломалось, как связано это все... virusinfo_syscure.zip virusinfo_syscheck.zip
но на всякий случай я вам еще раз пришлю логи, надеюсь с попорченным инетом это помогло решить. Вот думаю снова пройтись по реестру и поудалять авировские ключи, как думаете, стоит?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Techno
