Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Не грузится AVZ (заявка № 20072)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75

    Thumbs up Не грузится AVZ

    Не грузится AVZ и HijackThis. XoftSpy находит Bagle Trojan. Что делать, подскажите.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Загрузиться с LiveCD, Bart PE или др. загрузочного диска, либо в консоль восстановления, разыскать и удалить следующие файлы:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75
    Посмотрел сначало проводником, из всех есть только mdelk.exe. Можно ли его удалять из под Винды.

    Добавлено через 5 часов 25 минут

    Удалил mdelk из под консоли восстановления. Ничего не изменилось
    Последний раз редактировалось Andran; 19.03.2008 в 10:12. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    удалить нужно все ...

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75
    Проводником их не видать. Набирать в консоли всёравно?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    проводником их удалить и не удастся ... долько консоль или LiveCD

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Цитата Сообщение от Andran Посмотреть сообщение
    Проводником их не видать. Набирать в консоли всёравно?
    Под Виндоус не пытайтесь удалить, удаляйте из Консоли все вышеперечисленные файлы. По поводу того, что кроме mdelk.exe из Проводника других файлов не видно, это не удивительно, т.к. они скрыты с помощью руткит-технологий. В общем удаляйте вышеперечисленные файлы и потом попробуйте запустить AVZ и сделать логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75
    Из под консоли все набрал и удалил. К сожелению AVZ не запускается, пишется, что не является приложением WIN32

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А АВЗ переименовывали? avz.exe в что-то типа test.exe, game.pif, program.com.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75
    Попробовал prn.exe, prn.com, prn.bat. Пишет, что файл с указанным именем существует. К слову вирус после загрузки отключает Брэндмауэр Windows, NAV и др. службы.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Попробуйте так:
    1) Отключите восстановление системы как написано в правилах (если еще не отключили).
    2) Очистите кеш интернета.
    3) Попробуйте удалить папку WINDOWS\system32\drivers\down вместе со всем ее содержимым (если эта папка есть, конечно).
    4) Загрузитесь с установочного диска Windows, там зайдите в Консоль Восстановления и попробуйте удалить с помощью команды Консоли файлы, указанные Bratez.

    AVZ удалите и скачайте снова, и вот только потом попробуйте запустить AVZ и сделать логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75
    Всё сделал и переустановил
    Последний раз редактировалось Andran; 10.08.2008 в 02:33.

  14. #13
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\wintems.exe');
     QuarantineFile('C:\WINDOWS\system32\drivers\hldrrr.exe','');
     QuarantineFile('c:\windows\system32\wintems.exe','');
     DeleteFile('c:\windows\system32\wintems.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20072

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
    O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
    Повторите логи.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75
    Всё сделал, карантин по ссылке выслал. В Hijackthis указанные строки не нашёл.

  16. #15
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Будем надется, что АВЗ хорошо отработала и удалила. Давайте новый комплект логов.

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75
    Логи выслал. Брэндмауэр Windows запустить вручную?
    Последний раз редактировалось Andran; 10.08.2008 в 02:29.

  18. #17
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Н-да. Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('srosa', 4);
     StopService('srosa');
     QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
    BC_ImportAll;
    BC_DeleteSvc('srosa');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил...
    Повторите логи

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75
    Логи выслал. С карантином, по-моему, не получилось, был пуст.
    Последний раз редактировалось Andran; 10.08.2008 в 02:29.

  20. #19
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Как самочувствие системы?

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    08.10.2007
    Сообщений
    58
    Вес репутации
    75
    Только что проверил XoftSpy, нашёл Bagle IX Form. Ещё не удалял.

  • Уважаемый(ая) Andran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. не грузится ie
      От webkraft в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.01.2012, 05:55
    2. Без F1 не грузится ПК
      От Doker в разделе Аппаратное обеспечение
      Ответов: 7
      Последнее сообщение: 13.04.2010, 22:39
    3. цп грузится на 100%
      От totsamji в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.04.2010, 10:57
    4. ЦП грузится на 100%
      От menshov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.02.2010, 12:38
    5. Ответов: 2
      Последнее сообщение: 19.08.2009, 12:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00239 seconds with 17 queries