Показано с 1 по 14 из 14.

установка антивируса дает ошибку Kernel, создает вирусы на флешке (заявка № 198583)

  1. #1
    Junior Member Репутация
    Регистрация
    22.03.2016
    Сообщений
    22
    Вес репутации
    7

    установка антивируса дает ошибку Kernel, создает вирусы на флешке

    на работе 10 компьютеров, в основном вин хп сп3, вин7. 1 компьютер под вин хп сп1 и под вин2000(касса), на этих 2 компах вирус. я устроился недавно но так понимаю они уже были(устроился 4 месяца примерно).
    Когда вставил флешку на одном и потом у себя, нод32 сразу обнаружил вирусы
    Вложение 622181Вложение 622182
    jwgkvsq - win32/conficker.al червь - нод32
    вирус не дает установить ни один антивирус и блокирует их сайты. интернет у обоих компьютеров есть.

    файлы диагностики вин2000 компьютера прилагаю, на вин хп не делал но подозрение что одно и тоже(симптомы такие же)
    и пожалуйста объясните, что это за вирусы, в сети их действие какое.
    спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) sanenskii, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,595
    Вес репутации
    836
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    22.03.2016
    Сообщений
    22
    Вес репутации
    7
    лог uVS, добавлю,что виндоус меню нет запуска от администратора.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,595
    Вес репутации
    836
    Ну, это появилось только в Windows Vista.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.0
    v385c
    OFFSGNSAVE
    zoo D:\AUTORUN.INF
    zoo %Sys32%\XYSNHH.DLL
    ; C:\WINNT\SYSTEM32\XYSNHH.DLL
    addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4966B7995C32E9AD328703826943D554B773C595081941A866240AD2B8C17A2D01AC4207A21F7C7D2F9DD8C 22 Win32.HLLW.Shadow [DrWeb]
    
    chklst
    delvir
    
    delall D:\AUTORUN.INF
    deltmp
    czoo
    restart
    Компьютер перезагрузится.

    Имейте ввиду: пока не вылечите второй компьютер, по сети заразите этот снова. Отключите от сети перед выполнением скрипта и после перезагрузки устанавливайте этот неофициальный Unofficial Rollup 2 - должно от Kido помочь.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    22.03.2016
    Сообщений
    22
    Вес репутации
    7
    он проникает на те компы у которых нет заплаток где исправлена эта дыра или на все без исключения
    спасибо надо пробовать

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,595
    Вес репутации
    836
    Из ваших дырявые явно этот и с Windows XP SP1, Windows XP SP3 требуют дополнительных заплаток для устойчивости к Kido, надо проверять. И это касается только заражения по сети, через флэшки риск сохраняется, если автозапуск не отключен.

    Что же такая древность установлена, я в этом десятилетии таких раритетов уже не видел...
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    22.03.2016
    Сообщений
    22
    Вес репутации
    7
    спасибо за разжованность.да провинция, да и для кассы самое то, впринципе по требованиям еще пока хватает.
    еще вот на вин хп какие надо заплатки ставить, и по поводу вин7
    просто с лечением может немного под затянуться, рабочие моменты, а флешки в них не втыкают особо и потом не носят по компам.
    такоий момент, если стоит автозапуск флешки-антивирус спасает

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,595
    Вес репутации
    836
    В последнем предложении подразумевается вопросительный знак? Не понял, если честно..

    Какие надо ставить заплатки? гулится мгновенно, вот, например. Лучше ставить все, в автоматическом режиме. Там, где Windows XP SP1 понадобится установить SP3 (а перед ним, возможно, SP2 ещё) и вслед за этим уже патчи.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    22.03.2016
    Сообщений
    22
    Вес репутации
    7
    да верно, не поставил вопрос,
    такой момент, если стоит автозапуск флешки-антивирус же их блокирует, или все равно убрать автозапуск?
    проверю заплатки, спасибо. я так понимаю они давно стоят зараженые(на сколько незнаю), наверное не посчитали нужным кассу лечить, свою функцию она выполняет. а так вроде на машинах с хп стоят заплатки. можно и не лечить(хотяб первое время)? директор говорит не надо мои лечить(там только в ворде работает да в инете иногда, касса старенький комп под нужды кассы), займись делом)
    Последний раз редактировалось sanenskii; 23.03.2016 в 18:44.

  12. #11
    Junior Member Репутация
    Регистрация
    22.03.2016
    Сообщений
    22
    Вес репутации
    7
    выполнил скрипт, поставил заплатки KB958644 KB957097. запустить от касперского кидо килер или например другой антивирусное по не получается, пишет не является приложением win32.
    скачал Unofficial Rollup 2, появились вопросы, для установки роллуп2 надо вначале роллуп1 установить, или сразу ставить? а не нарушит он работу, например ещё какие нибудь инциденты?
    объясню почему так переживаю, относительно недавно только начал тут работать и далеко не спец, многого еще не до понял так сказать, боюсь нарушить работу кассы(если она остановится это будет очень не классно), посему и возник вопрос если компьютеры в сети вин7 и винхп сп3 с заплатками, то им червь как грозит, на тот случай если пока оставить как есть?
    сделал лог другого компа, создам тему.
    надеюсь все написал понятно.
    вам большое спасибо за помощь, она ой как нужна

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,595
    Вес репутации
    836
    На этом компьютере установлен древний Dr. Web, который, наверняка, толком не работает. Потому и другой антивирус не можете установить. А ещё потому что Windows 2000 и памяти 192 Мб нм один современный антивирус не установится.

    По поводу Unofficial Rollup 2 - он, настолько я помню требует только SP4, но точно не скажу, за давностию лет стёрлось из памяти. Сделайте копию, или образ HDD - и пробуйте. Для критичных для бизнеса компьютеров это всё равно надо делать.

    Мы тут на разговоры отвлеклись, по делу - скрипт выполнили? Карантин где?
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    22.03.2016
    Сообщений
    22
    Вес репутации
    7
    Vvvyg, вот лог, диск д - это он наверно на флешке видел авторан, когда червь создавал.
    да и еще, пока что интернет(сеть оставить, так как касса) на компе отключить, или на развитие червя это уже не влияет?
    Вложения Вложения
    Последний раз редактировалось sanenskii; 25.03.2016 в 10:26.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,595
    Вес репутации
    836
    Если он там не критичен - отключить. Такую древность я бы вообще в интернет не выпускал.
    WBR,
    Vadim

Похожие темы

  1. Вирус создает ярлыки на флешке
    От МаратХ Хамзин в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.08.2014, 05:48
  2. Вирус создает ярлык флешки на флешке
    От Artemchika в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.07.2013, 16:42
  3. Вирус создает ярлыки вместо папок на флешке! Help!!!!
    От perfect_stranger в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.07.2011, 17:41
  4. Ноутбук создает на флешке вирусы
    От Devvver в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 02.05.2010, 06:02
  5. На флешке постоянно создает autorun
    От and_82 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 28.03.2010, 11:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01208 seconds with 17 queries