Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 59.

Не могу запустить AVZ и CureIt (заявка № 17034)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60

    Exclamation Не могу запустить AVZ и CureIt

    Не могу запустить AVZ и CureIt при запуске AVZ пишет
    Запрос ReadProcessMemory или WriteProcessMemory был выполнен только частично
    AVG AntiSpyWare определяет
    C:\WINDOWS\system32\24ff35e.exe -> Not-A-Virus.SpamTool.Win32.Agent.ej
    файлы 24ff35e.exe изменяется только имя повторяется 200 раз
    symantec тихо сдался на милость врагу одна надежда на virusinfo

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60
    протестировал, логи посылаю
    Последний раз редактировалось MikelPa; 28.01.2008 в 18:23.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\admini~1\locals~1\temp\winlxrn.exe','');
     QuarantineFile('c:\windows\system32\1d7dc.exe','');
     DeleteFile('c:\windows\system32\1d7dc.exe');
     DeleteFile('c:\docume~1\admini~1\locals~1\temp\winlxrn.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложеия 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60
    Карантин залил, CureIt запустить так и не смог

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Давайте свежие логи.

  8. #7
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60
    Свежие логи
    Последний раз редактировалось MikelPa; 31.01.2008 в 11:31.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите антивирус ... деинсталируйте антиспай ...
    пофиксите ...
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [IpSec] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wineuje.exe
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
     QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\z9P563xv.sys','');
     QuarantineFile('C:\WINDOWS\system32\sr763291.dll','');
     QuarantineFile('c:\docume~1\admini~1\locals~1\temp\wineuje.exe','');
     DeleteFile('c:\docume~1\admini~1\locals~1\temp\wineuje.exe');
     DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\z9P563xv.sys');
     DeleteFile('C:\WINDOWS\system32\sr763291.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60

    карантин послал

    карантин послал
    вот логи
    Последний раз редактировалось MikelPa; 31.01.2008 в 11:31.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    c:\docume~1\admini~1\locals~1\temp\wineuje.exe Trojan-Downloader.Win32.Small.hyi

    C:\WINDOWS\system32\svchost.exe - попробуйте скопировать в карантин авз ( сервис- поиск файлов на диске) если скопируется пришлите по правилам .

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пришлите по правилам файл C:\WINDOWS\system32\DRIVERS\tcpip.sys
    что-то уж больно свежая у него дата...
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60
    C:\WINDOWS\system32\svchost.exe не копируется в карантин

    Добавлено через 8 минут

    C:\WINDOWS\system32\DRIVERS\tcpip.sys выслал

    Добавлено через 1 минуту

    C:\WINDOWS\system32\svchost.exe по правилам тоже лезть в карантин не хочет
    Последний раз редактировалось MikelPa; 28.01.2008 в 16:53. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    svchost.exe не копируется -это хорошо .... значит прошет по базе безопасных ...
    tcpip.sys - чистый ...

  15. #14
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60
    Что делать дальше
    при перезагрузке все равно пытается зарегистрироваться какоето оборудование

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в диспетчере устройств есть знаки вопроса ?

  17. #16
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60
    да есть

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    на чем стоят знаки вопроса ?

  19. #18
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60
    нашел в regedite пишет активный сервис use4odkw

    Добавлено через 58 секунд

    Цитата Сообщение от V_Bond Посмотреть сообщение
    на чем стоят знаки вопроса ?
    неизвестное устройство
    Последний раз редактировалось MikelPa; 28.01.2008 в 17:26. Причина: Добавлено

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте принтскрин диспетчера устройств ...

  21. #20
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    46
    Вес репутации
    60
    в avz в сервисах по анализу реестра есть строка MCIDRV_2600_6_0 ссылается на файл c:\windows\system32\drivers\qinolm.sys

  • Уважаемый(ая) MikelPa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Не могу запустить ни AVZ ни cureit
      От femida в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.05.2011, 23:03
    2. Не могу запустить AVZ
      От lebron в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.07.2010, 17:56
    3. Не могу запустить AVZ
      От BandyT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.12.2009, 17:14
    4. Вирусы не дают запустить cureit (комп2)
      От Yurii в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.06.2008, 15:19
    5. Вирусы не дают запустить cureit (комп1)
      От Yurii в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.06.2008, 15:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01567 seconds with 19 queries