Показано с 1 по 15 из 15.

Блокируется установка антивирусного ПО, прошу помощи (заявка № 19979)

  1. #1
    Junior Member Репутация
    Регистрация
    17.03.2008
    Сообщений
    31
    Вес репутации
    59

    Thumbs up Блокируется установка антивирусного ПО, прошу помощи

    Добрый день! Заранее извиняюсь за многословие!!
    Новый ноут, не успел поставить антивирус - вышли в сеть. Теперь при попытке установить KIS 7 - ошибка записи C:\WINDOWS\system32\drivers\klf.sys (CAB архив). При попытке установить Dr.Web - ошибка CRC в момент записи баз .vdb. Без баз Dr.Web устанавливается. При попытке копировать базы в любое место на дисках - ошибка CRC. После запуска сканера Dr.Web (информация об отсутствии баз и его выключения) появляется возможность копирования баз, т.е ошибка CRC больше не блокирует запись этих файлов. После обновления Dr.Web - базы устанавливаются. Через меню Dr.Web "управление" появляется возможность загрузить SpIDer Guard. SpIDer Mail не запускается. После перезагрузки - сообщение о невозможности загрузить ядро Dr.Web или вирусные базы, ошибка инициализации SpIDer Mail. Далее запускаю сканер Dr.Web и появляется возможность загрузить SpIDer Guard и т.д. Повторная установка Dr.Web не приносит каких-либо изменений. При попытке запустить AVZ - системная ошибка и ошибка CRC при попытке копирования баз AVZ. После первого запуска сканера Dr.Web (хоть и неработоспособного) появляется возможность запустить и обновить базы AVZ.
    Очень прошу оказать помошь в борьбе с врагом!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.03.2008
    Сообщений
    31
    Вес репутации
    59

    Результаты сканирования

    Извиняюсь, но вложения к первому сообщению не прикрепились, вернее почему-то потерялись при предварительном просмотре. Они здесь
    Вложения Вложения

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('mp3res.dll','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
      BC_DeleteSvc('Schedule');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\system32\xprot.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  5. #4
    Junior Member Репутация
    Регистрация
    17.03.2008
    Сообщений
    31
    Вес репутации
    59

    Выполнение скрипта

    После выполнения скрипта и reboot, при попытке запуска AVZ последоватльно появляются сообщения: "Access violation at address 004E1EFC in module "AVZ.exe". Read of address 0000000E" и AVZ не работает. Опять перегрузился, запустил сканер Dr.Web и только после этих действий смог запустить AVZ. Сейчас вышлю файлы загруженные в карантин.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    архив битый ...

  7. #6
    Junior Member Репутация
    Регистрация
    17.03.2008
    Сообщений
    31
    Вес репутации
    59
    Повторно выполнил скрипт, создал архив карантина, отправляю. У меня старый архив открывается корректно. Может быть сбой при загрузке.

    Добавлено через 5 минут

    При переносе на комп, который сейчас в сети через флеш архив перестает открываться, сейчас попробую решить эту проблему, может быть можно использовать RAR и просто сжать все файлы которые в папке карантина?

    Добавлено через 7 минут

    Не получается, при переносе архив бьется, сейчас попробую подключиться и передать с больной машины, если поможет

    Добавлено через 8 минут

    По-моему получилось отправить нормальный архив. На второй буке открывается. Посмотрите, pleeeez!
    Последний раз редактировалось NightTramp; 17.03.2008 в 16:26. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\xprot.sys VirTool:WinNT/HideDrv.gen!A
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\xprot.sys');
     DeleteFile('mp3res.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  9. #8
    Junior Member Репутация
    Регистрация
    17.03.2008
    Сообщений
    31
    Вес репутации
    59
    Может быть я не правильно понял????: выполнил поиск файла через AVZ используя строку: C:\WINDOWS\system32\xprot.sys VirTool:WinNT/HideDrv.gen!A
    ответ:Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xprot.sys VirTool:WinNT/HideDrv.gen!A)
    Карантин с использованием прямого чтения - ошибка

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    17.03.2008
    Сообщений
    31
    Вес репутации
    59
    скрипт я выполнил и сейчас снимаю логи, я только не понял что сделать с названной выше скрипта строкой?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Это хелпер сообщил Вам классификацию файла,
    т.е. файл "C:\WINDOWS\system32\xprot.sys" является зловредом "VirTool:WinNT/HideDrv.gen!A"
    The worst foe lies within the self...

  13. #12
    Junior Member Репутация
    Регистрация
    17.03.2008
    Сообщений
    31
    Вес репутации
    59

    Результат

    после выполнения скрипта Dr.Web при перезагрузке не выдал сообщений об ошибках. Работает. Логи приложил.
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    17.03.2008
    Сообщений
    31
    Вес репутации
    59
    Большое спасибо за оказанную помощь V_Bond, за толкование Kuzz! Dr.Web работает корректно, пропал постоянный трафик в сеть.
    Успехов всем и еще раз ОГРОМНОЕ СПАСИБО!!!!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. \\bcqr00009.dta - Backdoor.Win32.Agent.fpj (DrWEB: Trojan.NtRootKit.919)
      2. \\bcqr00010.dta - Backdoor.Win32.Agent.fpj (DrWEB: Trojan.NtRootKit.919)
      3. c:\\windows\\system32\\xprot.sys - Backdoor.Win32.Agent.fpj (DrWEB: Trojan.NtRootKit.919)


  • Уважаемый(ая) NightTramp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокируется установка антивируса. (заявка №1110)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 21.10.2011, 18:00
    2. Блокируется установка Kaspersky
      От IT service в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2011, 07:09
    3. блокируется установка Касперского
      От alex_ds в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.09.2009, 19:07
    4. Ответов: 4
      Последнее сообщение: 02.08.2009, 22:22
    5. Ответов: 10
      Последнее сообщение: 06.02.2009, 11:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00444 seconds with 20 queries