Показано с 1 по 11 из 11.

freeze компа, avz закрывается самопроизвольно во время сканирования в любом режиме (заявка № 111139)

  1. #1
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38

    freeze компа, avz закрывается самопроизвольно во время сканирования в любом режиме

    Друзья, обращаюсь за помощью: система замораживается, особенно, если запущен браузер (хром). Установлена MSE, которая при полном сканировании нашла три эксплоита (java) и удалила их (повторно не сканировал тк не было 5 часов ждать).
    Программа AVZ (выгрузил все процесс mse) не может выполнить стандартный скрипт лечения - просто исчезает из панели задач без предупреждения. Скрипт сбора информации сделан в обычном режиме (avz запущен под именем rrr.exe).
    В hj подозрительного не вижу, лог прикрепил.

    Очень прошу помочь - лечу в командировку, на компе много нужного и нет времени уже все переставить по полной.


    Спасибо, друзья.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,455
    Вес репутации
    341
    Уважаемый(ая) schlez, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38
    скачал полиморфный avz (svhost.pif) - но и он при сканировании на лечение самопроизвольно исчезает...

    други, как быть?

    Добавлено через 3 часа 38 минут

    нашел непонятный файл, который даже в гугле не фигурирует -
    MpKslb9e2e05c.sys - в каталоге апдейтов микрософт antimalware.... но MSE не определил там ничего

    может коллеги, подскажут что?
    Последний раз редактировалось schlez; 13.10.2011 в 23:55. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38
    так как ответов не последовало, пытаюсь все-таки решить проблему...

    сделал лог combofix (прикреплен)

    у кого-нибудь есть идеи?
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от schlez Посмотреть сообщение
    нашел непонятный файл, который даже в гугле не фигурирует -
    MpKslb9e2e05c.sys - в каталоге апдейтов микрософт antimalware.... но MSE не определил там ничего
    Так это ж его файл. Он периодически меняет имя драйвера, при этом не подчищая старый, и постепенно загаживает ими реестр...

    Добавлено через 4 минуты

    В имеющихся логах плохого не видно.
    Сделайте лог gmer.
    Последний раз редактировалось Bratez; 14.10.2011 в 18:03. Причина: Добавлено
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38
    Ув. Bratez, спасибо за ответ, лог gmer получить не удается т.к. программа закрывается по сбою (появляется сообщение об ошибке).

    Есть еще какие-нибудь способы проверки? Я снеc MSE из-за подозрения на то, что это он закрывает сканеры.

    %(
    честно говоря, возможная переустановка системы не радует вообще %((

    Добавлено через 21 минуту

    добавление:
    до того, как gmer закрывается в закладку rootkit/malware вносится файл fltmgr.sys - может его прислать на проверку?
    Последний раз редактировалось schlez; 14.10.2011 в 19:31. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от schlez Посмотреть сообщение
    до того, как gmer закрывается в закладку rootkit/malware вносится файл fltmgr.sys - может его прислать на проверку?
    Пришлите.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38
    попробовал добавить файл в карантин и вот что получилось:
    Ошибка карантина файла, попытка прямого чтения (fltmgr.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\fltmgr.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\fltmgr.sys)
    Карантин с использованием прямого чтения - ошибка

    это подозрительно? что делать?

    Добавлено через 7 минут

    пс насколько я понял в указанных выше каталогах этого файла быть не должно, а он должен быть в C:\Windows\System32\drivers

    мы на правильном пути?
    прямым поиском я не нашел этот файл ни в windows/ ни в windows/system32 (показ скрытых и системных файлов включен)

    %(
    Последний раз редактировалось schlez; 15.10.2011 в 13:47. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от schlez Посмотреть сообщение
    до того, как gmer закрывается в закладку rootkit/malware вносится файл fltmgr.sys
    В GMER именно эти пути прописываются?
    Код:
    C:\WINDOWS\fltmgr.sys 
    C:\WINDOWS\system32\fltmgr.sys

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от schlez Посмотреть сообщение
    насколько я понял в указанных выше каталогах этого файла быть не должно, а он должен быть в C:\Windows\System32\drivers
    Видимо так. Проверьте. Попробуйте карантинить с указанием этого пути.
    I am not young enough to know everything...

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Попробуйте еще с полиморфным AVZ так:

    Перед этим проверьте его имя. Возможно вы букву с пропустили в svhost.pif (у нас обычно svchost.pif ).
    Тогда делайте с поправкой на это. Инструкция для полиморфа с вашим именем файла:

    В папке, куда скачали svhost.pif создайте в блокноте текстовый файл с такой строкой:
    Код:
    svhost.pif AM=Y AG=Y
    Сохраните файл, переименуйте его в svhost.bat и запустите.
    Если AVZ запустился, попробуйте сделать только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
    (Внимание! В этом режиме AVZ блокирует многие операции на компьютере! Чтобы закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)
    Последний раз редактировалось Nikkollo; 16.10.2011 в 17:01.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) schlez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.06.2011, 12:45
    2. Блокировка компьютера в любом режиме
      От erikra в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.06.2011, 23:27
    3. Ответов: 5
      Последнее сообщение: 13.02.2011, 21:32
    4. Ответов: 5
      Последнее сообщение: 21.10.2009, 14:04
    5. Самопроизвольно закрывается IE
      От dmitri33 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.07.2009, 18:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00782 seconds with 17 queries