Показано с 1 по 17 из 17.

Лечащая утилитка Вебера зависает... (заявка № 16797)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217

    Exclamation Лечащая утилитка Вебера зависает...

    Здравствуйте
    Лечащая утилитка Вебера зависает. AVZ нашёл нескольких мерзавцов и уничтожил их на месте. Логи прилагаю. Может что он не доделал?
    Других антивирусов тут пока не поставить.
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Dmiolaacs.sys- поискать с AVZ и прислать нам копию , смотите приложение номер 2 правил.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217
    Цитата Сообщение от drongo Посмотреть сообщение
    Dmiolaacs.sys- поискать с AVZ и прислать нам копию , смотите приложение номер 2 правил.
    Посмотрел с помощью AVZ Дмиолаакса.сис не нашёл такой.
    Может ещё что посмотреть?
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    жалко конечно, выполнить вот этот скрипт AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1);
     QuarantineFile('Dmiolaacs.sys','');
     QuarantineFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys','');
     DeleteService('Dmiolaacs');
     SetServiceStart('Dmiolaacs', 4);
     StopService('Dmiolaacs');
     DeleteFile('Dmiolaacs.sys');
     DeleteFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys');
    BC_ImportAll;
    BC_DeleteSvc('Dmiolaacs.sys');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(12);
    RebootWindows(true);
    end.
    Может что и попадёт в карантин,
    Нужно SP2 ставить и ещё пару вагонов обновлений.

    P.S. cureit в безопасном зависает или в обычном режиме?
    Последний раз редактировалось drongo; 22.01.2008 в 18:35.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217
    Цитата Сообщение от drongo Посмотреть сообщение
    жалко конечно, выполнить вот этот скрипт AVZ: Может что и попадёт в карантин,
    Нужно SP2 ставить и ещё пару вагонов обновлений.

    P.S. cureit в безопасном зависает или в обычном режиме?
    Однозначно колдун

    Файл сохранён как 080122_101402_virus_4796164ab35c7.zip
    Размер файла 5538446
    MD57df6248fc7b54fba2f8016fe32366075
    Ваш любимый Dmiolaacs.sys после скрипта попался
    Зависает в безопасном режиме.
    Полностью согласен, ЭВМ эту не трогал года два. просто в относительной изоляции держал. Sp2 для 2000 и локомотив обновлений Жуть...
    Да лечебка так и не запускаеться...
    Последний раз редактировалось Kacnep; 22.01.2008 в 19:30.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    если бы нет его там

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217
    Цитата Сообщение от drongo Посмотреть сообщение
    если бы нет его там
    Ещё раз посылаю Сейчас вышлю по второму пункту.
    Файл сохранён как 080122_104551_virus_47961dbf84edf.zip
    Размер файла 5538446
    MD5 c29f78fd0319c606a4329d5ce22875e4
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пойдём другим путём, наш соратник rubin предложил другое заклинание.
    1.
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Dmiolaacs');
    BC_DeleteSvc('Dmiolaacs');
    BC_Activate;
    RebootWindows(true);
    end.
    Потом только вот это
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     Clearquarantine; 
     QuarantineFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys','');
     DeleteFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217
    Цитата Сообщение от drongo Посмотреть сообщение
    Пойдём другим путём, наш соратник rubin предложил другое заклинание.
    Здравтсвуйте.
    Передаю спасибо, драгоценному камню Рубину.
    Выгнали мя вчера из кабинета, поэтому продолжить не смог
    Сделал этот вариант скрипта, высылаю карантин.

    Файл сохранён как 080123_015245_virus_4796f24d690e7.zip
    Размер файла 604
    MD5 f59010a02e4e233eb93ef0425012b111

    Тут ещё один мааленький вопросик, правельно ли я этот скрипт сделал, чтоб ананимуса сново включить?Нужен ЭВМ в сети, а я его "деананимусал"
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 1);
    end.
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    не совсем, на 0 надо ключик поменять.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217
    Цитата Сообщение от drongo Посмотреть сообщение
    не совсем, на 0 надо ключик поменять.
    Хорошо. Бяку сумели поймать, или мне ещё чем помочь? И что делать дальше с этой ЭВМ?
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Повторите логи, посмотрим всех ли демонов удалось изгнать при помощи заклинаний.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217
    Здравствуйте А я подумал, что про мя забыли.
    Высылаю заново сделаные логи. Лечебная утилитка Вебера зависает как в обычном режиме, так и в аварийном. БитДефендер ставиться не хочет. Машина просто виснет. Помогает перезагрузкаА так без всего, ЭВМ на удивление шустро работает
    Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('AMDPCI');
     SetServiceStart('AMDPCI', 4);
     QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\AMDPCI.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    карантин загрузите по п.3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=16797

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    739
    Вес репутации
    217
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    карантин загрузите по п.3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=16797
    Файл сохранён как 080124_070855_virus_47988de73bc78.zip
    Размер файла 626
    MD5 fa7cf1717453877393d97da8cd129f88
    Вот карантин.
    "Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон

  17. #16
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    AMDPCI.sys в карантин не захотел. Попробуйте его найти в АВЗ свойства--поиск файлов на диске. Найдёте - по п.3 правил загрузите.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 32
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kacnep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не инсталлируется лечащая утилита AVPTool
      От Денис Виноградов в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 18.11.2009, 11:57
    2. Антивирусная лечащая утилита AVPTool странно себя ведет...
      От Денис Виноградов в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.10.2009, 10:27
    3. Зависает
      От magistrslava в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.06.2009, 00:19
    4. Ответов: 4
      Последнее сообщение: 08.02.2008, 11:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00114 seconds with 19 queries