Показано с 1 по 11 из 11.

STARTDRV.EXE (заявка № 16048)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    9
    Вес репутации
    60

    Thumbs up STARTDRV.EXE

    Доброго времени суток!
    Помогите пжалуйста, стоял avp и как то раз выдал сообщение startdrv.exe заражен возможно лечение, я естественное нажал выличить, он пошуршал и сказал все ОК, теперь каждый раз при входе в систему выскакивает диалоговое окно startdrv.exe обнаружена ошибка приложение будет закрыто и два варианта отправлять отчетв microsoft или не отправлять, не важно что нажимаешь дальше все нормально работает ни чего не беспокоит. Дальше я поменял антивирус на NOD32 ошибка при входе в систему также и осталась а антивирус вечно ругается и говорит что startdrv.exe заражен, хотя я его и лечил и удалял и в карантин запихивал, че делать? Удалять сам файл меня как то не улыбает, вдруг не запуститься система!?! Отлючать восстонавление системы не стал написано что так можно. Помогите плиз! Заранее спасибо!
    P.S. я пока сканировалось сидел смотрел и насколько понял у меня не один вирус?? Почему мой NOD молчит???
    P.P.S. скачать drweb по вашей сссылке не получилось!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Аватар для XL
    Регистрация
    25.02.2006
    Адрес
    почти Москва
    Сообщений
    157
    Вес репутации
    70
    1. AVZ - Файл - Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\NVWRSRU.DLL','');
     QuarantineFile('C:\WINDOWS\system32\nview.dll','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys','');
     QuarantineFile('C:\WINDOWS\system32\nso12k.sys','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
     BC_DeleteSvc('ctl_w32');
     BC_DeleteFile('C:\WINDOWS\system32\nso12k.sys');
     BC_DeleteFile('nso12k');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится

    2. Пришлите карантин согласно приложению 3 правил

    3. Повторите логи

    4. У NOD32 не все гладко с детектирование руткитов, поэтому и молчит.
    Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    9
    Вес репутации
    60
    Так, я лошара, пойду читать че там и как выполнить и прикрепить надеюсь не долго!!!

    Добавлено через 14 минут

    карантин отправил! а повторить логи это выполнить по новой 8-14 пункты правил???
    Последний раз редактировалось beach; 07.01.2008 в 00:36. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    9
    Вес репутации
    60
    Логи готовы! елки там все равно куча красного, но вроде startdrv пропал! а можно его тупо через проводник и корзину удалить было??? Ж)
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    9
    Вес репутации
    60
    Прошу прощения! А карантин получили?

    Добавлено через 21 минуту

    так у меня все нормально? или просто еще ответа нет?
    Последний раз редактировалось beach; 07.01.2008 в 01:35. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Посмотрите, нужно ли что-то из этого:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Лишнее отключим.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    9
    Вес репутации
    60
    СПАСИБО!!!


    к сожалению про потенциально опасные службы я вообще ни че не пойму плохо мне без них будет или хорошо, что они делают, темный лес!!!! Загрузка с cd точно нужна ну если это то когда винды нет на компе и устанавливаем ее с диска!!! Про остальное тожде ни че незнаю! У меня короче персональный комп (домашний) в сеть не объединен единственное через сетевую модем adsl подключен, отключите там пж-та сами вы наверное луче знаете ) на usb ps/2, видеокарту и прроизводительность системы не повлияет??

    P.S. Как вы считает какой антивирь лучше впаять в комп а то вы сказали что od плохо с чемто там работает??? На ваше усмотрение!!! Парочку в порядке вашего предпочтения!!!

    Добавлено через 2 минуты

    А вот эта AVZ че за прога?? она может в место антивируса быть?? может трафик отслеживать и блокировать сайты на кот вирус???

    Добавлено через 2 минуты

    дА И ВОССТОНОВЛЕНИЕ СИСТЕМЫ МОЖНО ВКЛЮ???
    Последний раз редактировалось beach; 07.01.2008 в 03:32. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Службу восстановление системы можно включить (если скрипт уже выполнили ).

    AVZ это не замена для антивируса, а дополнение. Трафик не отслеживает.

  10. #9
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    9
    Вес репутации
    60
    Т.Е ВМЕСТЕ СРАЗУ? ИЛИ МОЖНО ТОТ МОЖНО ТОТ? А ГДЕ ИХ СКАЧАТЬ СЛУЧАЙНО НЕ ЗНАЕТЕ?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Это моя подпись, а не совет
    Я ими сам пользуюсь. А устанавливать надо один. Во всяком случае только один должен быть в активном состоянии. А скачивать на сайте производителя.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.e (DrWEB: Trojan.BitAcc)
      2. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)


  • Уважаемый(ая) beach, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. startdrv.exe
      От dimon-992007 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 05:16
    2. startdrv.exe
      От sys_drive в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 03:47
    3. startdrv.exe
      От fedjanin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:44
    4. startdrv.exe
      От Reanimator177 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.11.2008, 11:11
    5. startdrv.exe
      От eugkh1980 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2007, 00:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00334 seconds with 18 queries