-
Junior Member
- Вес репутации
- 57
Не могу выявить вирус
Вчера подцепил вирус, компьютер выключился только по reset, после загрузки компьютера слетел Касперский, во время переустановки, говорит не могу установить. AVP Tool вирусов не нашел. При запуске AVZ выдает ошибку "Access violation at adress 004DAA9D in module 'avz.exe'. Read of address 0000000E". Поэтому логи по нему выложить немогу. Правила читал, но ничего сделать не могу. логи только HijackThis. может они помогут.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 57
-
Еще один любитель древностей!!!
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Kaspersky Anti-Virus Personal 5.0
Касперский 5 сегодня ни от чего не защищает, а в сочетании с отсутствующими как класс патчами, система Ваша - проходной двор для всего зловредного.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('netwp');
StopService('Google Online Services');
QuarantineFile('C:\WINDOWS\System32\sbeddem.dll','');
QuarantineFile('C:\WINDOWS\System32\netwrp.dll','');
QuarantineFile('C:\WINDOWS\System32\netwp.sys','');
QuarantineFile('C:\WINDOWS\system32\netwp.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\Documents and Settings\333\ie_updates3r.exe','');
QuarantineFile('brwmgr32.dll','');
QuarantineFile('antiwpa.dll','');
DeleteService('netwp');
DeleteService('Google Online Services');
DeleteFile('C:\WINDOWS\System32\sbeddem.dll');
DeleteFile('C:\WINDOWS\System32\netwrp.dll');
DeleteFile('C:\WINDOWS\system32\netwp.sys');
DeleteFile('C:\WINDOWS\System32\netwp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\333\ie_updates3r.exe');
DeleteFile('brwmgr32.dll');
DeleteFile('antiwpa.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('netwp');
BC_DeleteSvc('Google Online Services');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 57
После лечения слетела активация Windows. Восстановил, выкладываю логи. Но Каспер так и не ставиться, блокируется.
P.S.: По поводу древностей, у меня слетел Касперский 6 Workstation, а 5 версия была давно и успешно отправлена в мусор, вполне возможно в реестре просто остались записи.
Последний раз редактировалось Rene-gad; 04.12.2008 в 10:38.
Причина: КАРАНТИН В ТЕМЕ 1-Е ПРЕДУПРЕЖДЕНИЕ
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O20 - Winlogon Notify: brwmgr - C:\WINDOWS\
O20 - Winlogon Notify: netwrp - netwrp.dll (file missing)
O20 - Winlogon Notify: sbeddem - C:\WINDOWS\
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ids00026');
DeleteService('ids0005c');
DeleteService('klstm');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по п. 2 и 3 Диагностики.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 57
Вроде проблема решена. вчера у меня получилось установить каспер, извиняюсь.
-
В логах чисто, срочно установите SP3, IE7 и все остальные апдейты...
-
-
Junior Member
- Вес репутации
- 57
Спасибо за совет, все сделаю в ближайшие сроки. Карантин получили?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 48
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\netwrp.dll - Trojan-Spy.Win32.Goldun.bhq (DrWEB: Trojan.PWS.GoldSpy.2555)
- \\2008-12-03\\bcqr00005.dta - Trojan.Win32.Small.yqw (DrWEB: Trojan.PWS.GoldSpy.2554)
- \\2008-12-03\\bcqr00006.dta - Trojan.Win32.Small.yqw (DrWEB: Trojan.PWS.GoldSpy.2554)
- \\2008-12-03\\bcqr00007.dta - Trojan.Win32.Small.yqw (DrWEB: Trojan.PWS.GoldSpy.2554)
- \\2008-12-03\\bcqr00008.dta - Trojan.Win32.Small.yqw (DrWEB: Trojan.PWS.GoldSpy.2554)
-