Показано с 1 по 11 из 11.

Не могу выявить вирус (заявка № 35028)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2008
    Адрес
    Барнаул
    Сообщений
    44
    Вес репутации
    57

    Exclamation Не могу выявить вирус

    Вчера подцепил вирус, компьютер выключился только по reset, после загрузки компьютера слетел Касперский, во время переустановки, говорит не могу установить. AVP Tool вирусов не нашел. При запуске AVZ выдает ошибку "Access violation at adress 004DAA9D in module 'avz.exe'. Read of address 0000000E". Поэтому логи по нему выложить немогу. Правила читал, но ничего сделать не могу. логи только HijackThis. может они помогут.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пробуйте этот AVZ http://depositfiles.com/en/files/znipqim0p

  4. #3
    Junior Member Репутация
    Регистрация
    06.11.2008
    Адрес
    Барнаул
    Сообщений
    44
    Вес репутации
    57

    AVZ запустился

    выложил все логи

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Еще один любитель древностей!!!

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Kaspersky Anti-Virus Personal 5.0
    Касперский 5 сегодня ни от чего не защищает, а в сочетании с отсутствующими как класс патчами, система Ваша - проходной двор для всего зловредного.

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('netwp');
     StopService('Google Online Services');
     QuarantineFile('C:\WINDOWS\System32\sbeddem.dll','');
     QuarantineFile('C:\WINDOWS\System32\netwrp.dll','');
     QuarantineFile('C:\WINDOWS\System32\netwp.sys','');
     QuarantineFile('C:\WINDOWS\system32\netwp.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\Documents and Settings\333\ie_updates3r.exe','');
     QuarantineFile('brwmgr32.dll','');
     QuarantineFile('antiwpa.dll','');
     DeleteService('netwp');
     DeleteService('Google Online Services');
     DeleteFile('C:\WINDOWS\System32\sbeddem.dll');
     DeleteFile('C:\WINDOWS\System32\netwrp.dll');
     DeleteFile('C:\WINDOWS\system32\netwp.sys');
     DeleteFile('C:\WINDOWS\System32\netwp.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     DeleteFile('C:\Documents and Settings\333\ie_updates3r.exe');
     DeleteFile('brwmgr32.dll');
     DeleteFile('antiwpa.dll');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('netwp');
     BC_DeleteSvc('Google Online Services');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    06.11.2008
    Адрес
    Барнаул
    Сообщений
    44
    Вес репутации
    57
    После лечения слетела активация Windows. Восстановил, выкладываю логи. Но Каспер так и не ставиться, блокируется.

    P.S.: По поводу древностей, у меня слетел Касперский 6 Workstation, а 5 версия была давно и успешно отправлена в мусор, вполне возможно в реестре просто остались записи.
    Последний раз редактировалось Rene-gad; 04.12.2008 в 10:38. Причина: КАРАНТИН В ТЕМЕ 1-Е ПРЕДУПРЕЖДЕНИЕ

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
    O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
    O20 - Winlogon Notify: netwrp - netwrp.dll (file missing)
    O20 - Winlogon Notify: sbeddem - C:\WINDOWS\
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ids00026');
     DeleteService('ids0005c');
     DeleteService('klstm');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по п. 2 и 3 Диагностики.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    06.11.2008
    Адрес
    Барнаул
    Сообщений
    44
    Вес репутации
    57
    Вроде проблема решена. вчера у меня получилось установить каспер, извиняюсь.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, срочно установите SP3, IE7 и все остальные апдейты...

  10. #9
    Junior Member Репутация
    Регистрация
    06.11.2008
    Адрес
    Барнаул
    Сообщений
    44
    Вес репутации
    57
    Спасибо за совет, все сделаю в ближайшие сроки. Карантин получили?

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Получили...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 48
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\netwrp.dll - Trojan-Spy.Win32.Goldun.bhq (DrWEB: Trojan.PWS.GoldSpy.2555)
      2. \\2008-12-03\\bcqr00005.dta - Trojan.Win32.Small.yqw (DrWEB: Trojan.PWS.GoldSpy.2554)
      3. \\2008-12-03\\bcqr00006.dta - Trojan.Win32.Small.yqw (DrWEB: Trojan.PWS.GoldSpy.2554)
      4. \\2008-12-03\\bcqr00007.dta - Trojan.Win32.Small.yqw (DrWEB: Trojan.PWS.GoldSpy.2554)
      5. \\2008-12-03\\bcqr00008.dta - Trojan.Win32.Small.yqw (DrWEB: Trojan.PWS.GoldSpy.2554)


  • Уважаемый(ая) Fluncky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. выложил логи AVZ помогите выявить вирус
      От ee33e в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.01.2011, 15:34
    2. Не могу выявить вирус, система Win 2003 server
      От poter06 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.04.2009, 12:44
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 07:51
    4. Rootkit. Помогите выявить.
      От Oleg K. в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.10.2008, 20:05
    5. Win 2000 Serever - подозрение на шпиона, как выявить?
      От dfuec в разделе Windows для опытных пользователей
      Ответов: 5
      Последнее сообщение: 17.03.2008, 02:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01013 seconds with 19 queries