Показано с 1 по 19 из 19.

Помогите,пож.проблема с AVZ (заявка № 22669)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36

    Thumbs up Помогите,пож.проблема с AVZ

    Уважаемые профессионалы, проконсультируйте, пожалуйста,чайника.
    На компе установлен W-XP и NOD 32, при соединении с Интернетом выдается сообщение об обнаружении Wigon и Agent,бывают и другие,но эти постоянно,антивирус помещает их в карантин,но они появляются снова после удаления.В последнее время после 5-10 мин.работы в Инете компьютер выбивает и самостоятельно перезагружается.Выдает сообщение о серьезной ошибке. Восстановление сис-мы, «восстановление отключено» ,деинсталляция и новая установка NOD 32,запуск отладочных служб ничего не дал..
    Проблема возникает только при входе в Интернет,на самом компе NОD вирусов не находит или не распознает.
    Скачала с сайта z-oleg.com AVZ 4.30 следующие файлы:
    avz4thebat
    avz_se
    IceSword122en
    Думала смогу разобраться сама,но...чайник он и есть чайник.
    По поиску на сайте не смогла найти описания аналогичных проблем.-выбивает и не успеваю все просмотреть.
    Файлы на английском(а я не особо дую спик инглиш) и нет окна «Антивирусный пакет.Зайцев О.В.», работа с которым описана в инструкции работы с программой.Подскажите что предпринять дальше.Может есть программа для лечения и обнаружения попроще?Благодарю за ответ,рассчитанный на профанов!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    10. .....Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию.

    А что, когда и как нужно делать - написано тут

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36

    Результат сканирования с помощью AVZ 4.30

    При подключенном инете комп на сканировании дисков выбивает из сети,поэтому нет сохраненного первого лога syscure -.Пыталась просканировать 3 раза.При первом сканировании был обнаружен и удален вирус Worm.Win.32.AvtoRun.biw имя в карантине-avz00001.dta,который сейчас находится в папке infected.В папке карантина пусто.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Отключите интернет и сделайте логи по правилам. Если лог syscure совсем не получится сделать, то хотя бы syscheck.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Вы - трудновоспитуемая?
    10. .....Запрещено писать сообщение полностью ....шрифтом, отличным от настроек по умолчанию.
    Цитата Сообщение от TET Посмотреть сообщение
    При подключенном инете комп на сканировании дисков выбивает из сети,поэтому нет сохраненного первого лога syscure
    Вам не нужна сеть и не нужно выполнять никакое сканирование дисков. Отключите сеть, антивирус, все ненужные приложения, для упрощения задачи загрузитесь в безопасном режиме и выполните правла.
    Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  7. #6
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Извините,но это глючит комп.Спасибр за терпение
    Последний раз редактировалось TET; 05.01.2011 в 13:30.

  8. #7
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    А с виду Вы добрый и красивый...Не вычеркивайте меня ,пожалуйста,надеюсь на Вашу помощь.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [advap32] "C:\Documents and Settings\Tan\Ðàáî÷èé ñòîë\.//..//~tmp1174.exe" /r
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
    и выполните недостающие логи в безопасном режиме. Скачайте оффлайн-версию правил: http://virusinfo.info/attachment.php?attachmentid=13693

  10. #9
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Дорогие Спасатели!!
    Просмотрите,пожалуйста еще раз мою информацию.Перед эксперементами с компом я скинула все нужные мне файлы на флешки.Сейчас просканировала еще и флешки-вирусов не обнаружено.Этого достаточно или стоит отправить вам эту информацию для полной уверенности в безопасности?Благодарю.
    Последний раз редактировалось TET; 05.01.2011 в 13:30.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    У вас почти чисто

    Отключите антивирус и интернет!

    Выполните в обычном режиме...

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WinData.cab','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Yhp53.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ygn31.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Xgo64.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Xgn87.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Xgn65.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Xgn32.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Xfn75.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Xfn42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Xfm43.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wfn20.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Tcj07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ryh76.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ryh18.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Rah76.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Qyg18.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Qxg31.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pxg10.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Pxf08.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Muc86.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Muc20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ltc07.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ksa42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Jry75.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Jry42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Jqy42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ipx75.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Hpw31.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Hpw20.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Fnu42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Emt75.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Emt65.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Emt31.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Elt18.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Dmt76.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Dls42.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cjr31.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Bjq42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Biq64.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Aip65.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Aho10.sys','');
     DeleteService('Yhp53');
     DeleteService('Ygn31');
     DeleteService('Xgo64');
     DeleteService('Xgn87');
     DeleteService('Xgn65');
     DeleteService('Xgn32');
     DeleteService('Xfn75');
     DeleteService('Emt31');
     DeleteService('Elt18');
     DeleteService('Dmt76');
     DeleteService('Fnu42');
     DeleteService('Emt75');
     DeleteService('Emt65');
     DeleteService('Cjr31');
     DeleteService('Bjq42');
     DeleteService('Biq64');
     DeleteService('Aip65');
     DeleteService('Aho10');     
     DeleteService('Dls42');
     DeleteService('Ryh76');
     DeleteService('Ryh18');
     DeleteService('Rah76');
     DeleteService('Qyg18');
     DeleteService('Qxg31');
     DeleteService('Ltc07');
     DeleteService('Ksa42');
     DeleteService('Jry75');
     DeleteService('Jry42');
     DeleteService('Jqy42');
     DeleteService('Ipx75');
     DeleteService('Pxg10');
     DeleteService('Pxf08');     
     DeleteService('tcpsr');
     DeleteService('Tcj07');
     DeleteService('Hpw31');
     DeleteService('Hpw20');     
     DeleteService('Xfn42');
     DeleteService('Muc86');
     DeleteService('Muc20');     
     DeleteService('Xfm43');
     DeleteService('Wfn20');     
     DeleteFile('C:\WINDOWS\System32\drivers\Aho10.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Aip65.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Biq64.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Bjq42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cjr31.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Dls42.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Dmt76.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Elt18.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Emt31.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Emt65.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Emt75.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Fnu42.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Hpw20.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Hpw31.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ipx75.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Jqy42.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Jry42.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Jry75.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ksa42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ltc07.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Muc20.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Muc86.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Pxf08.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pxg10.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Qxg31.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Qyg18.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Rah76.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ryh18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ryh76.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Tcj07.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wfn20.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Xfm43.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Xfn42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xfn75.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Xgn32.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Xgn65.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Xgn87.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Xgo64.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ygn31.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Yhp53.sys');
     DeleteFile('C:\WINDOWS\system32\WinData.cab');
     BC_ImportALL;  
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22669

    Обновите базы AVZ и повторите логи.
    Последний раз редактировалось Гриша; 10.05.2008 в 21:59.

  12. #11
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Хочется надеяться,что Ваша помоЩь мне помогла,вирусов нет.???
    Последний раз редактировалось TET; 05.01.2011 в 13:30.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
      BC_DeleteSvc('smtpdrv');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
      BC_DeleteSvc('Cks20');
     QuarantineFile('C:\WINDOWS\System32\drivers\Cks20.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\Cks20.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    сделайте логи в нормальном режиме ...

  14. #13
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Попытка №5....
    Последний раз редактировалось TET; 05.01.2011 в 13:30.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Чисто,жалобы есть?

  16. #15
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Ура!!!Получилось! СПАСИБО!
    Вы настоящие спасатели!Жаль,что нет медали за спасение двинутых вирусом!Спасибо вам,ребята за ваше терпение и умение!Вы реально делаете огромное дело.Теперь всем буду давать ссылочку на ваш сайт.
    Жалоб нет, комп не выбивает и не тормозит.
    И если можно,вопросики на засыпку:
    Что мне делать со всем этим хозяйством в карантине и в папке Log,просто удалить?
    Как часто нужно сканировать через AVZ комп для профилактики?
    Какой антивирус на ваш взгляд более надежный?
    Можно ли теперь включить систему восстановления?
    СПАСИБО всем !Пусть судьба вас балует.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    рекомендуемые антивирусы
    восстановление можно включать ...

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Что мне делать со всем этим хозяйством в карантине и в папке Log,просто удалить?
    Карантин очистите,логи можете оставить на память

    Какой антивирус на ваш взгляд более надежный?
    Касперский,Dr.Web

    Можно ли теперь включить систему восстановления?
    Можно

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  19. #18
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Спасибки,наслаждаюсь нормальным пребыванием в инете и познавательным "гулянием" по вашему сайту!Задала вопросы,на которые ответы выложены уже на сайте.Вы как добрые родители которые смотрят на ошибки маленьких "почемучек".

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-18\\dc1.inf - Worm.Win32.AutoRun.biw (DrWEB: Win32.HLLW.Autoruner.1054)
      2. c:\\windows\\system32\\drivers\\cks20.sys - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051)
      3. c:\\windows\\system32\\windata.cab - Trojan-Downloader.Win32.Agent.ohi (DrWEB: Trojan.DownLoader.60044)


  • Уважаемый(ая) TET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПОМОГИТЕ!! ПРОБЛЕМА!
      От Bdn_City в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.11.2010, 20:16
    2. Помогите, проблема с сетью!!!
      От santas156 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 11:57
    3. Проблема.. Помогите...
      От titbit63 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.03.2009, 20:48
    4. Помогите..проблема с компом..
      От sereyb1211 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.10.2008, 05:20
    5. Помогите, проблема с ИЕ
      От Широко шагая в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.05.2008, 22:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01039 seconds with 16 queries