Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Проблема с симантеком (заявка № 12235)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38

    Thumbs up Проблема с симантеком

    Было куча троянов. Лечил avz. Вроде пофиксил. Но может еще остались следы. Накатил сп2 (ОС выньХП). Прогнал последний cureIT - он нашел два NTRootKit и вроде победил их. Но все равно после всех выполненных действий - симантек не ставится.

    saveSPState: called
    serviceIsRunning: OpenService FAILED with error 1060
    serviceIsRunning: OpenService FAILED with error 1060
    saveSPState: SymProtect is off

    вот такое в логе его установки.
    ну и в конце пишет
    MSI (c) (7C:6C) [16:19:59:594]: Product: Symantec AntiVirus -- Installation operation failed.

    Могу весь лог установки дать, если чемто поможет.
    Собрал все логи согласно правилам.

    Также кудато пропала иконка смены языка в трее.. (может чтто лишнее выкинул из автозагрузки, но врядли.)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O20 - AppInit_DLLs: e1.dll w3sskbda.dll confbrw.dll brwstat.dll
    Выполните скрипт в AVZ:
    Код:
    begin
     BC_QrSvc('protect');
     BC_QrSvc('smtpdrv');
     BC_QrSvc('ICF');
     BC_DeleteSvc('smtpdrv');
     BC_DeleteSvc('ICF');
     BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
     BC_DeleteFile('C:\WINDOWS\System32\icf.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38
    Все сделал.
    Файл приложил точно по правилам.
    Файл сохранён как 070906_094154_virus_46e011b2f1846.zip
    Размер файла 855
    MD5 9a971e1b8600753178b5f1562930348c

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В карантине пусто. Сделайте новые логи, посмотрим что осталось.

    кудато пропала иконка смены языка в трее..
    Панель управления - Языки и региональные стандарты - Языки - Подробнее - Языковая панель - Отображать.
    Если кнопка Языковая панель не активна: Дополнительно - снять галку "Выключить дополнительные текстовые службы"
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38
    Панель успешно восстановил.
    Прилагаю логи
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38
    В процессе выполнения скрипта был найден Trojan-PSW.Win32.LdPinch.cej. Успешно удален. Может изза него с компа с четверга продолжал валиться спам в сеть.
    И как победить симантек - чтобы защитить этот комп на будущее..
    Жду всех советов

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
    поменять пароли на всё , пинчи воруют пароли поставить и настроить фаэрвол.
    насчёт симантека- побеждается просто- сначала выйти из программы , а затем идти в панель управления , установка/удаления программ , выбрать его и удалить
    Поставить более лучший антивирус.
    Чтобы уменьшить шанс заражения, советуем на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  9. #8
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38
    Цитата Сообщение от drongo Посмотреть сообщение
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
    поменять пароли на всё , пинчи воруют пароли поставить и настроить фаэрвол.
    насчёт симантека- побеждается просто- сначала выйти из программы , а затем идти в панель управления , установка/удаления программ , выбрать его и удалить
    Поставить более лучший антивирус.
    Чтобы уменьшить шанс заражения, советуем на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
    Более лучший антивирус - это какой?
    Симантек я даже проинсталлировать не могу - как писал уже выше об этом.
    Для интернета уже поставил там файрфокс. Для почты сейчас воткну зебат.
    Что делать с антивирусом?
    И надо ли еще лечить ?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    у каждого свой вкус, я бы поставил комплекс kis7 , и настроил по максимуму, а не то что предлагают по умолчанию.
    P.s. Пока не видно в логах ничего зловредного.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Менять пароли.
    Читать раздел "Антивирусы".

    Для удаления Симантека есть утилита на ихнем сайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38
    PavelA, так я не снести, а поставить не могу симантек!

    Добавлено через 42 минуты

    кис качаю.
    но странно что симантек так и не ставится. проблема таже....
    Последний раз редактировалось MichaelTim; 10.09.2007 в 14:56. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    симантек у вас частично активен ... вы его не доудалили вот он и не ставится...

  14. #13
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38
    хм.
    я его полностью сносил, чистил реестр, прогонял программку от симантека для полного удаления, чистил каталоги на винте.
    результат один..

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE');
     DeleteFile('C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE');
     DeleteService('LiveUpdate', true);
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38
    выполнил скрипт, симантек так и не захотел ставиться.
    поставил последний КИС. Что самое интеерсное - он нашел еще вирусы! в т.ч и трояны! И это после AVZ и CureIt.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от MichaelTim Посмотреть сообщение
    поставил последний КИС. Что самое интеерсное - он нашел еще вирусы! в т.ч и трояны! И это после AVZ и CureIt.
    Процитируйте его лог, если не трудно.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    И это после AVZ и CureIt.
    Насчет AVZ - в принципе неудивительно. Во-первых, сигнатурная база у AVZ не столь обширна, как у КАВ/КИС. Во-вторых, если вредоносный файл просто лежит на диске, не будучи как-то прописан в системе, то его не видно и в протоколе исследования системы. А Куреитом вы полную проверку делали, или только экспресс?

    Добавлено через 2 минуты

    И еще - вирусы нашлись случайно не в папках карантинов AVZ и DrWeb?
    Последний раз редактировалось Bratez; 10.09.2007 в 17:40. Причина: Добавлено
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38
    Bratez,
    нет, в корне C и в каталоге темп насколько помню.
    Про куреит - экспресс... Не нашел как там полную прогнать.
    Лог попробую прислать.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от MichaelTim Посмотреть сообщение
    Bratez,
    Про куреит - экспресс... Не нашел как там полную прогнать.
    После экспресс там можно войти в обычное меню, выбрать диск "С" и запустить проверку.
    Лог лежит : пуск - выполнить - %userprofile%\DoctorWeb Там файл CureIt.log
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    11
    Вес репутации
    38
    лог КИСа тоже слать?
    или только куреита после полной проверки.
    И надо ли прогонять полную проверку куреитом, если стоит КИС с последними базами.

  • Уважаемый(ая) MichaelTim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблема с AVZ
      От Alex_Linch в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 13.01.2012, 17:19
    2. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 11:23
    3. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 15:21
    4. Ответов: 7
      Последнее сообщение: 24.05.2008, 09:31
    5. Проблема с IE .
      От Аквамарин в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 16.12.2007, 10:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01110 seconds with 17 queries