Какая-то зараза запускает svchost в отдельном окне
Антивирусы ничего не видят
Скрипт AVZ4 "Сбор информации" вылетает с ошибкой и лог не сохраняет
Скрипт AVZ4 "Лечение" поместил в карантин два объекта. Могу их загрузить (конечно по правилам форума)
Какая-то зараза запускает svchost в отдельном окне
Антивирусы ничего не видят
Скрипт AVZ4 "Сбор информации" вылетает с ошибкой и лог не сохраняет
Скрипт AVZ4 "Лечение" поместил в карантин два объекта. Могу их загрузить (конечно по правилам форума)
Последний раз редактировалось Shu_b; 20.12.2007 в 12:54.
cure.zip - залейте сюда, из поста уберите (http://virusinfo.info/upload_virus.php?tid=15490)
а логов AVZ по правилам нету... нужны virusinfo_syscure.zip и virusinfo_syscheck.zip (хотя бы один из скриптов должен выполниться)
Еще обнаружилось, что эта гадость сначала не давала запустить DrWeb, а затем вообще снесла его!
Других файлов не создалось.
AVZ выдает ошибку при сканировании системы и скрипт останавливается
SpyWareDoctor находит Worm.Feebs, сейчас полечим и попробуем еще раз сделать скрипты...
Последний раз редактировалось Fortunate; 20.12.2007 в 13:18.
Это не с перезагрузкой произошло? Видимо есть сбой в драйверах у вас в системе. Какая у вас версия ZoneAlarm, Pro или Free? Связка с Dr.Web'ом никогда проблем не вызывала?
Мне кажется, что во время сканирования AVZ надо бы отключить вашу защиту полностью (особенно Spyware Doctor - он только мешает, и Dr.Web + ZoneAlarm тоже).
Если с AVZ не получится, то тогда вы очень помогли бы разобраться в проблеме если вы сделали бы лог Autoruns. Можно сохранить через File - SaveAs.
Paul
Да, это произошло с перезагрузкой, но это не конфликт DrWeb и ZoneAlarm Free, потому что эта гадость физически УДАЛИЛА исполняемые файлы обеих программ.
SpywareDoctor был установлен в системе до этого случая, но был реактивирован. Сейчас прогнали систему с его помощью, результат - он удалил кучу ключей с электронными адресами в реестре, но сам исполняемый модуль не нашел. AVZ4 хоть и не создает лог, но пишет много чего интересного в окне. Сейчас попробуем подключить винт к другой машине и выковырять эту дрянь. О результатах отпишу. Если удастся выковырять - дрянь пришлю по правилам форума.
DLLку выкусил и прислал по правилам....
возможно что-то еще осталось...
Последний раз редактировалось Fortunate; 20.12.2007 в 16:28.
c:\winnt\system32\msaz32.dll - Worm.Win32.Feebs.mi, Win32.HLLM.Graz.based
Отчеты AVZ не удается сделать даже в безопасном режиме. DrWeb этот файлик находит и убивает, но он снова рожается при следующей перезагрузке. Прилагаю отчет программы Autoruns.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя эту ссылку.Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\winnt\system32\msvj.exe', ''); DeleteFile('c:\winnt\system32\msvj.exe'); DeleteFile('c:\winnt\system32\msaz32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Сделайте логи начиная с 10-го пункта Правил и приложите их к своей теме.
Окно всплывать перестало, но стандартные скрипты AVZ по прежнему вылетают с ошибкой. Прикрепляю лог, сохраненный вручную. Карантин загрузил по правилам. Кроме того, перестало отображаться сетевое окружение, хотя доступ туда есть (по имени компа)...
Есть подозрение, что сеть не работет из-за некоректного удаления ZoneAlarm...
Попробуйте сделать лог, как написано здесь:
http://virusinfo.info/showthread.php?t=10387
I am not young enough to know everything...
В обычном режиме (не в безопасном) удалось сделать, как Вы сказали. Результат прикрепил.
Ничего явно подозрительного не видно.
Обновления на Windows установленны?
Разве его удалили? Он работает вовсю. Желательно установить более новую версию.Есть подозрение, что сеть не работет из-за некоректного удаления ZoneAlarm...
Да, обновления установлены. ZoneAlarm переустанавливали несколько раз, но сеть на этой машине все равно периодически падает
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\msaz32.dll - Worm.Win32.Feebs.mi (DrWEB: Win32.HLLM.Graz.based)
- c:\\winnt\\system32\\msvj.exe - Worm.Win32.Feebs.mj (DrWEB: Win32.HLLM.Graz)
- \\msaz32.dll - Worm.Win32.Feebs.mi (DrWEB: Win32.HLLM.Graz.based)
Уважаемый(ая) Fortunate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.