Показано с 1 по 20 из 20.

AVZ покоцала систему (заявка № 22746)

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    38

    Exclamation AVZ покоцала систему

    Уже второй компьютер покоцан после запуска AVZ. Она что удаляет все файлы независимо от из предназначения? В первый раз система писала в начале загрузки, что проверяет сетевые параметры и потом вдруг вместо загрузки пишет, что закрывает все сетевые подключения. Сейчас ситуация следующая: во время проверки программа стала отправлять сообщения, но т.к. e-mail на компе не был настроен (в отличие от интернета, которые во время сканирования был запущен), то ни одно сообщение не ушло (кстати куда они уходят и что в них?). После перезагрузки (восстановление системы как положено было отключено) появляется прерывистая полоска загрузки Windows, постепенно становится непрерывной и где-то на 1/4 останавливается и далее никак ни на что не реагирует. Поясните пожалуйста в чем проблема и что в такой ситуации делать. В безопасный режим тоже не пробраться комп просто также перестает реагировать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    FYI: В разделе Помогите - только просьбы о помощи в лечении ПК согласно правилам.Все дргие темы или не по правилам оформленные запросы будут удалены.
    Цитата Сообщение от zurg Посмотреть сообщение
    Уже второй компьютер покоцан после запуска AVZ.
    Только бледнолицые могут наступить на грабли дважды . Что конкретно в АВЗ Вы запускали? Работал ли при этом антивирус/файрволл?

  4. #3
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    FYI: В разделе Помогите - только просьбы о помощи в лечении ПК согласно правилам.Все дргие темы или не по правилам оформленные запросы будут удалены.
    Только бледнолицые могут наступить на грабли дважды . Что конкретно в АВЗ Вы запускали? Работал ли при этом антивирус/файрволл?
    Как Вы понимаете, "согласно правилам" я просто не мог попросить о помощи потому что компьютер не загружается. Пишу я совсем с другого компьютера. В Вашей трактовке не наступать награбли - это значит не пользоваться помощью Вашей службы (т.к. до запуска программы система загружалась)?-) В AVZ согласно правилам я отметил скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info. Все программы согласно инструкции я отключил, антивирусник тоже соответственно. Как писал ранее в интернет зашел.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Загрузиться с внешнего носителя и вытащить логи avz можете?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от zurg Посмотреть сообщение
    В Вашей трактовке не наступать награбли - это значит не пользоваться помощью Вашей службы .
    Это значит, что Вы должны были бы обратиться уже после первого компьютера .
    во время проверки программа стала отправлять сообщения
    АВЗ никаких сообщений никому не отправляет, в программе даже модуля такого нет. Где Вы скачивали АВЗ?

  7. #6
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Это значит, что Вы должны были бы обратиться уже после первого компьютера .
    По той же причине не мог.

    АВЗ никаких сообщений никому не отправляет, в программе даже модуля такого нет. Где Вы скачивали АВЗ?
    Я все делал согласно правил и AVZ скачивал здесь же.

    Добавлено через 5 минут

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Это значит, что Вы должны были бы обратиться уже после первого компьютера .

    АВЗ никаких сообщений никому не отправляет, в программе даже модуля такого нет. Где Вы скачивали АВЗ?
    Я не знаю какая программа отправляла сообщения, сообщения появились в процессе выполнения программы. При выполнении программы было довольно действий, описываемых программой буквами красного цвета, среди удаляемых файлов я успел заметить системные файлы .dll, но не обратил на это внимание.
    Последний раз редактировалось zurg; 12.05.2008 в 14:19. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от zurg Посмотреть сообщение
    Я все делал согласно правил и AVZ скачивал здесь же.
    Приносим извинения, но Вы - первый пользователь с такой проблемой.
    Она что удаляет все файлы независимо от из предназначения? ....При выполнении программы было довольно действий, описываемых программой буквами красного цвета, среди удаляемых файлов я успел заметить системные файлы .dll, но не обратил на это внимание.
    АВЗ при выполнении стандартных скриптов ничего не удаляет. Подозрительные файлы могут быть выделены красным цветом и помещаются в карантин - и все. Может Вы ещё какую-нибудь галочку активировали? Ещё какой-нибудь скрипт прогоняли?

  9. #8
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Приносим извинения, но Вы - первый пользователь с такой проблемой.

    АВЗ при выполнении стандартных скриптов ничего не удаляет. Подозрительные файлы помещаются в карантин - и все. Может Вы ещё какую-нибудь галочку активировали? Ещё какой-нибудь скрипт прогоняли?
    Да нет (в смысле нет:-)), я уже не первый раз лечил с помощью Вашей службы комп (и не только свой). Успел сделать только 1 действие и все. А в карантине разве файлы могут работать (загружать систему)?

    Добавлено через 7 минут

    Цитата Сообщение от Shu_b Посмотреть сообщение
    Загрузиться с внешнего носителя и вытащить логи avz можете?
    Этого к сожалению я не умею:-(
    Последний раз редактировалось zurg; 12.05.2008 в 14:33. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    А в карантине разве файлы могут работать (загружать систему)?
    Нет не могут. Туда попадают только вредоносные файлы, хотя существует небольшая вероятность ложного срабатывания. Поэтому нужно как можно скорее выложить сдесь тот лог проверки, который был получен во время проблемного запуска AVZ.
    Его можно получить двумя способами:
    - вынуть жесткий диск и подключить к другому компьютеру;
    - переустановить Windows (не форматируя диск).

  11. #10
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    38
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Нет не могут. Туда попадают только вредоносные файлы, хотя существует небольшая вероятность ложного срабатывания. Поэтому нужно как можно скорее выложить сдесь тот лог проверки, который был получен во время проблемного запуска AVZ.
    Его можно получить двумя способами:
    - вынуть жесткий диск и подключить к другому компьютеру;
    - переустановить Windows (не форматируя диск).
    Извините, знаю, что так делается, но не знаю как. Подключить мой жесткий диск вместо другого жесткого диска (на другом компьютере) - тогда как он будет загружать, если вся информация (в т.ч. и загрузочная) будет браться с моего компа? Или подключить ко второму аналогичному слоту, не отключая имеющийся "чужой" диск?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от zurg Посмотреть сообщение
    Извините, знаю, что так делается, но не знаю как. Подключить мой жесткий диск вместо другого жесткого диска (на другом компьютере) - тогда как он будет загружать, если вся информация (в т.ч. и загрузочная) будет браться с моего компа? Или подключить ко второму аналогичному слоту, не отключая имеющийся "чужой" диск?
    Можно просто подключить свой HDD к здоровой системе вторым. При этом загрузка будет идти с "родного" диска здоровой машины, а подключенный HDD будет видеться после загрузки под некоторой буквой

  13. #12
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    38

    Подключил

    Как Вы писали, подключил диск к рабочему компьютеру, высылаю полученный АВЗ лог.
    Вложения Вложения

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    1. Вы использовали устаревшую версию AVZ
    2. С устаревшими базами
    3. Было удалено AVZ: 21 вредоносная программа и еще осталось много (интересно, а какой антивирус пропустил этот цветник?)
    4. Возможно недобитый зловред не дает запуститься системе.

    Рядом должен лежать карантин...(virusinfo_cure.zip)...отправьте согласно п.3 правил.
    Microsoft Most Valuable Professional in Consumer Security

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Файл \WINDOWS\system32\Drivers\Rhm04.sys тоже отправьте.
    Ко всему прочему вы не выполнили пункт 2 Правил.

  16. #15
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    38

    пункт 2 правил

    Обычно у меня Касперский ничего не находил, поэтому в этот раз я на автомате ничего делать не стал (недили 3 назад что ли проверял), я на него уж и не надеюсь:-(

    Добавлено через 7 минут

    Я пока качал с одного компа на другой файлы Касперский засуетился и часть их не дал скопировать. Мне показалось, что рабочий комп, с которого я сейчас пишу тоже подхватил заразу. Может начать все заново на рабочем компе со всеми дисками или лучше сперва вылечить диски с больного компа, а потом уж взяться отдельно за "здорового" или тогда возможно повторение всей истории?
    Последний раз редактировалось zurg; 14.05.2008 в 11:34. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    38

    Запрошенный файл

    Запрошенный файл
    запрошенные файлы загружать тут: http://virusinfo.info/upload_virus.php?tid=22746
    Последний раз редактировалось Rene-gad; 14.05.2008 в 11:58. Причина: карантин в сообщении

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Rhm04.sys - Trojan-Dropper.Win32.Agent.rek
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    38
    Цитата Сообщение от zurg Посмотреть сообщение
    Запрошенный файл
    запрошенные файлы загружать тут: http://virusinfo.info/upload_virus.php?tid=22746
    Я туда уже закинул ранее, потом подождал ответ и потом уже вложил файл здесь

    Добавлено через 5 минут

    Цитата Сообщение от akoK Посмотреть сообщение
    Rhm04.sys - Trojan-Dropper.Win32.Agent.rek
    Что с этим конем делать?
    Последний раз редактировалось zurg; 14.05.2008 в 13:07. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Что с этим конем делать?
    Удаляйте.
    И C:\WINDOWS\temp\winlogon.exe тоже.

    Добавлено через 1 минуту

    Когда удалите, попробуйте загрузится с этого диска.
    Последний раз редактировалось AndreyKa; 14.05.2008 в 13:23. Причина: Добавлено

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\temp\\winlogon.exe - Trojan.Win32.Buzus.ewo (DrWEB: Trojan.Spambot.2496)
      2. \\rhm04.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.18


  • Уважаемый(ая) zurg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. NOD-32 грузит систему
      От Leo27 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.10.2011, 14:13
    2. Проверте систему.
      От Dantist в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.04.2009, 12:24
    3. cmd.exe грузит систему
      От Barraga в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:44
    4. Глючит систему
      От Wazza в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.09.2008, 14:11
    5. Не впускает в систему
      От ghostil в разделе Microsoft Windows
      Ответов: 18
      Последнее сообщение: 31.07.2008, 15:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00164 seconds with 17 queries