Показано с 1 по 16 из 16.

Не запускаются антивирусы (заявка № 36421)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2008
    Адрес
    Пермь
    Сообщений
    16
    Вес репутации
    34

    Exclamation Не запускаются антивирусы

    Не запускаются антивири, hijack. Только переименованый AVZ смог просканить и сделать логи (в аттаче). Подозрение на Bagle.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.10.2008
    Адрес
    Пермь
    Сообщений
    16
    Вес репутации
    34
    И безопасный режим не работает, при попытке его загрузить - BSOD.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    И что есть интересного на синем экране? Код ошибки, имя проблемного модуля?

  5. #4
    Junior Member Репутация
    Регистрация
    06.10.2008
    Адрес
    Пермь
    Сообщений
    16
    Вес репутации
    34
    A problem has been detected and Windows has been shut down to prevent demage to your computer.
    If this is the first time...
    Check for viruses...
    *** STOP 0x0000007B (0xF789E524, 0xC0000034, 0x00000000, 0x00000000)

    Добавлено через 28 минут

    Собственно, я сам вижу и flec006, и srosa.
    На VirusTotal проверил лично мне подозрительный winupgro.exe/ Как оказалось, не зря (Result: 17/39 (43.59%)):
    a-squared 4.0.0.73 2008.12.28 Trojan.Crypt!IK
    AntiVir 7.9.0.45 2008.12.27 TR/Dldr.Bagle.air
    AVG 8.0.0.199 2008.12.28 Win32/Themida
    BitDefender 7.2 2008.12.28 MemScan:Trojan.Downloader.Bagle.LI
    CAT-QuickHeal 10.00 2008.12.27 (Suspicious) - DNAScan
    DrWeb 4.44.0.09170 2008.12.28 Trojan.Packed.650
    F-Secure 8.0.14332.0 2008.12.28 Trojan-Downloader.Win32.Bagle.air
    Fortinet 3.117.0.0 2008.12.27 PossibleThreat
    GData 19 2008.12.28 MemScan:Trojan.Downloader.Bagle.LI
    Ikarus T3.1.1.45.0 2008.12.28 Trojan.Crypt
    Kaspersky 7.0.0.125 2008.12.28 Trojan-Downloader.Win32.Bagle.air
    McAfee+Artemis 5476 2008.12.27 New Malware.jn
    Prevx1 V2 2008.12.28 System Back Door
    SecureWeb-Gateway 6.7.6 2008.12.28 Trojan.Dldr.Bagle.air
    Sophos 4.37.0 2008.12.28 Mal/Generic-A
    TheHacker 6.3.1.4.200 2008.12.26 W32/Behav-Heuristic-064

    Все понимаю, но сделать ничего не могу пока, ибо квалификации не хватает явно.

    Добавлено через 7 часов 56 минут

    Ребята, ну помогите кто-нибудь, пожалуйста.
    Последний раз редактировалось edirol; 28.12.2008 в 15:09. Причина: Добавлено

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ 2 раза, 2-ой раз после перезагрузки:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('%System32%\drivers\srosa.sys','');
     QuarantineFile('%System32%\drivers\hldrrr.exe','');
     QuarantineFile('%System32%\wintems.exe','');
     QuarantineFile('%System32%\drivers\mdelk.exe','');
     QuarantineFile('%System32%\mdelk.exe','');
     QuarantineFile('c:\documents and settings\Никодим\application data\m\flec006.exe','');
     DeleteFile('%System32%\drivers\hldrrr.exe');
     DeleteFile('%System32%\drivers\srosa.sys');
     DeleteFile('%System32%\wintems.exe');
     DeleteFile('%System32%\drivers\mdelk.exe');
     DeleteFile('%System32%\mdelk.exe');
     DeleteFile('c:\documents and settings\Никодим\application data\m\flec006.exe');
    BC_ImportALL;
    ExecuteSysClean;
    If DirectoryExists('%System32%\drivers\down') then
    begin
    DeleteFileMask('%System32%\drivers\down', '*.*', true);
    DeleteDirectory('%System32%\drivers\down');
    If DirectoryExists('%System32%\drivers\down') then
    AddToLog('Папка down не удалена') else AddToLog('Папка down удалена');
    end
     else
    AddToLog('Папки down нет');
    If DirectoryExists('%System32%\drivers\downld') then
    begin
    DeleteFileMask('%System32%\drivers\downld', '*.*', true);
    DeleteDirectory('%System32%\drivers\downld');
    If DirectoryExists('%System32%\drivers\downld') then
    AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена');
    end
     else
    AddToLog('Папки downld нет');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    begin
    AddToLog('Обнаружен параметр в реестре drvsyskit');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then 
    AddToLog('Ошибка удаления параметра drvsyskit') else
    AddToLog('Параметр drvsyskit успешно удален');
    end; 
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    begin
    AddToLog('Обнаружен параметр в реестре german.exe');
    RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe');
    If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then 
    AddToLog('Ошибка удаления параметра german.exe') else
    AddToLog('Параметр german.exe успешно удален');
    end; 
    if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    begin
    AddToLog('Найден ключ реестра FirstRRRun');
    RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun');
    If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then
    AddToLog('Ошибка удаления ключа реестра FirstRRRun') else
    AddToLog('ключ реестра FirstRRRun успешно удален');
    end;
    BC_DeleteSvc('srosa');
    BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
    If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); 
    SaveLog(GetAVZDirectory + 'B_d.txt');
    RebootWindows(true);
    end.
    3. Пришлите карантин, если туда что-то попадет.
    Прикрепите логи: B_d.txt и boot_clr_B_d.log из папки AVZ.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    06.10.2008
    Адрес
    Пермь
    Сообщений
    16
    Вес репутации
    34
    Сделал.
    Похоже, не помогло.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Для удаления файла c:\documents and settings\Никодим\application data\m\flec006.exe необходима перезагрузка->
    Не надо так пессимистично, скрипт справился почти
    надо cureit + avptool прогнать, а потом опять новые логи
    чтобы безопасный режим заработал, попробуйте этот скрипт перед этим выполнить
    Код:
    begin
    ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);ExecuteRepair(10);
    RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    06.10.2008
    Адрес
    Пермь
    Сообщений
    16
    Вес репутации
    34
    А не запускались антивири, потому что надо было переустановить.
    Спасибо за помощь.
    На всякий случай прилагаю лог hijack, который тоже стал работать после переустановки.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Не нужно торопиться, лечение ещё только началось
    Сделайте новые логи, может у вас ещё что-нибудь интересное есть

  11. #10
    Junior Member Репутация
    Регистрация
    06.10.2008
    Адрес
    Пермь
    Сообщений
    16
    Вес репутации
    34
    Запросто.
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Нууу... лично я в логах криминала не вижу...

  13. #12
    Junior Member Репутация
    Регистрация
    06.10.2008
    Адрес
    Пермь
    Сообщений
    16
    Вес репутации
    34
    И на том спасибо.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    C:\WINDOWS\system32\drivers\hid7906.sys
    что за драйвер? найдите и пришлите по второму приложению правил.

  15. #14
    Junior Member Репутация
    Регистрация
    06.10.2008
    Адрес
    Пермь
    Сообщений
    16
    Вес репутации
    34
    Я проверял всем, чем только можно. Никто не ругался.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от edirol Посмотреть сообщение
    Я проверял всем, чем только можно. Никто не ругался.
    Это не важно, вы послали по ссылке ? Если нет, то сделайте как положено.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) edirol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускаются антивирусы
      От anira в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.03.2011, 10:42
    2. Не запускаются антивирусы
      От masusik в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 27.11.2010, 04:40
    3. Антивирусы не запускаются
      От xvras в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.08.2009, 20:35
    4. Не запускаются антивирусы.
      От MrKlaus в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.06.2009, 07:09
    5. не запускаются антивирусы
      От Kolega в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.06.2009, 13:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01211 seconds with 17 queries