Показано с 1 по 17 из 17.

Не запускается антивирус (заявка № 39592)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    8
    Вес репутации
    33

    Thumbs up Не запускается антивирус

    При запуске Антивируса Касперского он тут же завершает работу с ошибкой. NOD32 устанавливается, но базы не обновляются, пишет что проблема сети. AVZ4.30 также не скачивается, не может соединиться с сервером. Прикладываю логи и надеюсь на Вашу помощь. Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    Код:
    O4 - HKLM\..\Run: [6059c544] rundll32.exe "C:\Windows\system32\siooqdwc.dll",b
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\Windows\system32\siooqdwc.dll','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин через http://virusinfo.info/upload_virus.php?tid=39592
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    8
    Вес репутации
    33
    Указанный пункт пофиксил, скрипт выполнил. Выслал карантин, имя файла 090212_185623_virus_499446a784244.zip

    Спасибо за помощь

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\Windows\system32\siooqdwc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    8
    Вес репутации
    33
    Выкладываю новые логи.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    siooqdwc.dll - Trojan.Win32.Monderd.gen по ЛК
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    8
    Вес репутации
    33
    Цитата Сообщение от PavelA Посмотреть сообщение
    siooqdwc.dll - Trojan.Win32.Monderd.gen по ЛК
    Прошу прощения, не понял данное сообщение.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Это то, что было удалено. Так, для знокомства.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    8
    Вес репутации
    33
    Понятно, спасибо за быстрый ответ. Подскажите, пожалуйста, как удалить остальные вирусы (руткиты).

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Какие руткиты?

  12. #11
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    8
    Вес репутации
    33
    В логах AVZ (которые выложены выше) говорится о процессах с подменой PID. Так и должно быть или еще остались вирусы? Обновление антивируса так и не работает.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{BDFA1362-4337-4721-B538-F6E30E7761CE}');
     DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
     DelBHO('{529B9560-A2DC-42ED-A79D-5AD1D0846C8C}');
     QuarantineFile('\systemroot\system32\drivers\gaopdxsenvqmbp.sys','');
     DeleteFile('\systemroot\system32\drivers\gaopdxsenvqmbp.sys');
     DeleteFile('C:\Windows\system32\iifecccY.dll');
     DeleteFile('C:\Windows\system32\jegxbdut.dll');
     DeleteFile('C:\Windows\system32\fccdcBQh.dll');
     DeleteFile('C:\Windows\system32\khfGYPif.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  14. #13
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    8
    Вес репутации
    33
    Высылаю логи и карантин после выполнения скрипта.
    файл карантина - 090215_080900_virus_4997a36c01cfd.zip
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O2 - BHO: (no name) - {2A6FE493-5D66-4EA4-8256-5F0A5F67B573} - C:\Windows\system32\iifecccY.dll (file missing)
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\system32\jkkKawvV.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\jkkKawvV.dll,#1
    O4 - HKLM\..\Run: [6059c544] rundll32.exe "C:\Windows\system32\jcllhedy.dll",b
    O13 - Gopher Prefix:
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
     DelBHO('{2A6FE493-5D66-4EA4-8256-5F0A5F67B573}');
     DeleteFile('C:\Windows\system32\jcllhedy.dll');
     DeleteFile('C:\Windows\system32\ljJASliJ.dll');
     DeleteFile('C:\Windows\system32\iifecccY.dll');
     DeleteFile('C:\Windows\System32\nnnmnLEw.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(false );
    RebootWindows(true);
    end.
    Сделайте полную проверку CureIT, повторите пункт 2 диагностики...

  16. #15
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    8
    Вес репутации
    33
    Спасибо за ответ, проверку выполнил. найдено вирусов - 0.
    Высылаю логи AVZ после проверки.
    Вложения Вложения

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\gaopdxsenvqmbp.sys - Trojan.Win32.Monderc.ak (DrWEB: BackDoor.Tdss.73)
      2. c:\windows\system32\siooqdwc.dll - Trojan.Win32.Monderd.gen


  • Уважаемый(ая) asp999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускается антивирус
      От LazZzy в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.01.2012, 07:54
    2. Не запускается антивирус
      От XxNekkroxX в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 19.08.2011, 03:04
    3. Ответов: 19
      Последнее сообщение: 14.08.2010, 12:38
    4. Не запускается антивирус
      От PocketSam в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.09.2009, 12:27
    5. Ответов: 1
      Последнее сообщение: 04.06.2009, 20:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01593 seconds with 17 queries