Показано с 1 по 13 из 13.

Win 2k3 + ISA - не удется вылечить (заявка № 46082)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    35

    Win 2k3 + ISA - не удется вылечить

    Добрый день.
    Проблема такая: Симантек ничего не видит, CureIt виснет намертво, AVZ - не видит (или не справляется) - в диспетчере задач висят процессы типа GLB1.TMP, GLB3.TMP, и так далее, так же есть 2 процесса agff4.exe - завершить их не удается, куча мусорного файлА в папке Темп удалить так же не получается.
    Надеюсь на помощь. Спасибо.
    Вложения Вложения
    Последний раз редактировалось grolin; 19.05.2009 в 14:20. Причина: добавление логов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    AVZ всё видит.
    Но логи нужно делать не из терминала...
    Переделайте.

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    35
    повторил
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    agff4.exe - это CureIT... уберётся после перезагрузки.

    Отключитесь от сети.
    Выгрузите все программы.
    Отключите всё защитное ПО.

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\wpoladm.is\locals~1\temp\1\glb5.tmp');
     TerminateProcessByName('c:\docume~1\wpoladm.is\locals~1\temp\1\glb7.tmp');
     TerminateProcessByName('c:\docume~1\wpoladm.is\locals~1\temp\1\glb4b.tmp');
     TerminateProcessByName('c:\docume~1\wpoladm.is\locals~1\temp\1\glb3.tmp');
     QuarantineFile('C:\DOCUME~1\wpoladm.IS\0016~1\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchost______________.exe','');
     QuarantineFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\819uJbL7.sys','');
     QuarantineFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB7.tmp','');
     QuarantineFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB4B.tmp','');
     DeleteFile('c:\docume~1\wpoladm.is\locals~1\temp\1\glb1.tmp');
     DeleteFile('c:\docume~1\wpoladm.is\locals~1\temp\1\glb3.tmp');
     DeleteFile('c:\docume~1\wpoladm.is\locals~1\temp\1\glb5.tmp');
     DeleteFile('c:\docume~1\wpoladm.is\locals~1\temp\1\glb7.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB1.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB3.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB4B.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB5.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\GLB7.tmp');
     DeleteFile('C:\DOCUME~1\wpoladm.IS\LOCALS~1\Temp\1\819uJbL7.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится!

    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46082
    Повторите логи по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    35
    сделано
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Поищите файл согласно приложения 2 правил и пришлите его

    Код:
    C:\WINDOWS\system32\svchost______________.exe
    Добавлено через 56 секунд

    А так же попутно выполните это http://virusinfo.info/showthread.php?t=3519.
    Будем очень благодарны
    Последний раз редактировалось light59; 19.05.2009 в 18:08. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    35
    при добавлении файла:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\svchost______________.exe)
    Карантин с использованием прямого чтения - ошибка

    пробовал и файл svchost.exe - то же самое.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    А на диске есть этот файл? Вручную если посмотреть.
    Если есть, то заархивировать с паролем virus и прислать, как писалось ранее.
    Если и так нет, то выполните http://virusinfo.info/showthread.php?t=3519

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    35
    вручную не находится, скрипт выполнил:

    Файл сохранён как 090519_185732_virusinfo_files_IS_4a12c8dc797e1.zip
    Размер файла 9173025
    MD5 686dfd371c72aa37633572fb3ab3e313

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    CureIt проверку реально сейчас запустить?

  12. #11
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    35
    CureIt виснет при проверке памяти (быстрая проверка).
    В диспетчере висят: 7yh9k4.exe, GLB1.TMP - логи прикрепил.
    Кстати, незнаю действие вируса или системный косяк - периодически падают такие службы как Рабочая станция, Сервер, Клиент отслеживания изменившихся связей, и др. - приходится вручную запускать.
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    13
    Вес репутации
    35
    up

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) grolin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Как вылечить?
      От RubichekS в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.11.2011, 16:54
    2. Всё ли вылечено?
      От ujin07 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.10.2010, 11:25
    3. как это вылечить?
      От Gantz в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 04.12.2009, 17:42
    4. Как вылечить?
      От Kaz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.08.2008, 20:59
    5. Помогите вылечить
      От gss1234 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.02.2008, 14:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00776 seconds with 17 queries