Показано с 1 по 7 из 7.

Блокирует работу утилит, ничего не помогает (заявка № 221692)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2019
    Сообщений
    3
    Вес репутации
    19

    Блокирует работу утилит, ничего не помогает

    Доброго времени суток.
    При проведении ежемесячной проверки ПК, используя dr.web.cureit и avz. Начали происходить странные вещи. AVZ при проверке, с параметрами поиска в разделами Anti-Rootkit, выдаёт полный список, указан на скриншоте, и благополучно самостоятельно закрывается (Причём красный крестик именно загорается, как-будто я будучи пользователем закончил работу программы). Если убрать параметры поиска, A-R проверка проходит в штатном режиме и ничего не находит, как и dr.web.
    Далее решил самостоятельно воспользоваться GMER`ом, скриншот так же приложен. Никаких операции совершить с этим не может. А при проверке "Scan", как с отмеченными Files, так и без них. После 2-3 минут ПК уходит в ошибку, синий экран, без кода ошибки. Собирает данные по % и перезагружается.
    Не знаю что думать, за десяток лет пользования ПК с подобным не сталкивался. Грешно не сказать, что пришлось самостоятельно через командую строку и powershell восстанавливать ( Файлы были повреждены многие ) WinXsX, если не ошибаюсь. И по чистой ( с полным форматированием дисков ) возвращать ноутбук к заводским настройкам. Но проблема так и не исчезла...

    Логи согласно рекомендациям форума прикрепил.
    Все утилиты запускал от имени админа. AVZ так же переименовывал в большинстве случаев ( надеялся что, что-то да поможет со временем ), как и расположение AVZ.
    Вложения Вложения
    Последний раз редактировалось Singvei; 27.01.2019 в 12:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Singvei, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Не надо менять настройки AVZ без надобности, в случае серьёзных руткитов он не поможет.
    B в чём, собственно проблема? В том, что Вы поиском отсутствующих руткитов валите систему?

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2019
    Сообщений
    3
    Вес репутации
    19
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Не надо менять настройки AVZ без надобности, в случае серьёзных руткитов он не поможет.
    B в чём, собственно проблема? В том, что Вы поиском отсутствующих руткитов валите систему?

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    Прикрепил образ к вложениям.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    information

    Уведомление

    Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ"



    C:\Windows\System32\svchost.exe отсутствует, пробуем восстановить.

    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    sfc %Sys32%\SVCHOST.EXE
    deltmp
    delref %SystemDrive%\USERS\OFFSI\APPDATA\LOCAL\TEMP\AXWYRPOB.SYS
    deltsk %SystemDrive%\PROGRAM FILES (X86)\ACER\AOP FRAMEWORK\BACKGROUNDAGENT.EXE
    delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\PLATFORM\MCPLAT~1.DLL
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CLIENTANALYTICS\MCCLIENTANALYTICS.EXE
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\CSP\1.8.259.0\MCCSPSERVICEHOST.EXE
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PLATFORM\MCSVCHOST\MCSVHVER.DLL
    apply
    restart
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2019
    Сообщений
    3
    Вес репутации
    19
    Выполнил
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    C:\Windows\System32\svchost.exe восстановлен.
    Не ищите руткиты, там где их нет, тем более, если показаний к этому нет.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 22.02.2009, 09:42
  2. Ответов: 11
    Последнее сообщение: 22.02.2009, 02:51
  3. Ответов: 16
    Последнее сообщение: 22.02.2009, 02:43
  4. Win32/Rootkit.Agent.DP, Win32/Rootkit.Agent.EY и Win32/WigonX
    От vook в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 01:53
  5. Rootkit that bypasses Anti-Rootkit Software
    От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
    Ответов: 3
    Последнее сообщение: 22.02.2008, 07:20

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00712 seconds with 20 queries