Показано с 1 по 12 из 12.

Проблемы после убиения FakeAlert (заявка № 46526)

  1. #1
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    7
    Вес репутации
    32

    Thumbs up Проблемы после убиения FakeAlert

    Стоял симантек, он не дал этой гадости (FakeAlert) полностью засесть, но и прибить не смог. Пришлось ручками.
    Всё шло нормально до последнего этапа: разрегистрирования и убиения ntdll64.dll.
    После перегрузки начались жуткие проблемы.
    1. Система очень долго грузится. В особенности запуск сервисов.
    Туча сервисов не стартует автоматом. Окончательная загрузка всей системы (запуск всех текущих сервисов) занимает 45минут (Athlon X2 Dual Core 3800+), при этом ни какой активности винчестера.
    2. Пропали все значки из Сетевых Подключений. Создание новых через мастера ни к чему не приводит. Пусто. Интернета нет. Конфигурацию изменить/настроить невозможно. Обновление выдаёт фразу - "Не удаётся поместить список сетевых устройств в папку "Сетевые подключения". Проверьте, что служба сетевых подключений включена и выполняется" даже при включении всех нужных сервисов руками.
    3. Растянута панель выбора языка на всю длинну панели задач. Пропатчивание через регистри ни чего не дало.

    Что делалось:
    1. Переустановка системы поверху ни чего не изменила.
    2. Dr.Web LiveCD ни чего не нашёл.
    3. AVP ни чего не находит
    4. Микрософтовский RootkitRevealer ни чего не нашёл
    5. SpywareTerminator ни чего не обнаружил.
    6. Dr.Web Cureit! ни чего не обнаружил.

    Подозреваю что там ещё какой-то звер засел.
    После проверки AVZ глазки завернулись, и ручонки опустились.
    Help please.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine; 
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\AS\LOCALS~1\Temp\M.exe','');
     DeleteFile('C:\DOCUME~1\AS\LOCALS~1\Temp\M.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('M');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46526

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    7
    Вес репутации
    32
    На сколько я помню этот сервис появился после тестирования мелкософтовским RootkitRevealer
    Но тем не менее я его удалил(валяется в треше) из темповской папки ещё раньше (согласно п.6 правил), перед первым тестированием (В службах есть, но на самом деле его не существует. (Q23 ......... (file missing) ). Соответственно скрипт не может его поместить в карантин, ибо его не существует. Если нужно, я могу его поднять и прислать.

    Новые логи. (две полные перезагрузки для получения логов проходили несколько часов )
    Карантин пуст.
    Изменений никаких.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Ничего зловредного в логах нет.

    Попробуем еще посмотреть. Скачайте AVZ который у меня в подписи и сделайте логи заново. И еще сделайте такой лог http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    7
    Вес репутации
    32
    Новые логи.
    Заодно сделал лог hijackthis_.log пока не прогрузились все службы.
    Соответственно есть логи с непрогруженными службами сделанные AVZ, могу и их выложить.

    Может это важно, но в Диспетчере есть Неизвестное устройство hdc (!), находится в IDE ATA/ATAPI контроллерах. Оно появилось после переустановки системы.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    7
    Вес репутации
    32
    У кого какие идеи???
    Что можно сделать что-бы восстановить хотя-бы сеть, и заставить комп нормально загружать службы, без задержек по часу?

    Спасибо.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Ничего зловредного в логах нет.

    Добавлено через 1 минуту

    Цитата Сообщение от Slv Посмотреть сообщение
    Может это важно, но в Диспетчере есть Неизвестное устройство hdc (!), находится в IDE ATA/ATAPI контроллерах. Оно появилось после переустановки системы.
    Что за устройство можете определить?
    Последний раз редактировалось Aleksandra; 26.05.2009 в 20:59. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    7
    Вес репутации
    32
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Ничего зловредного в логах нет.

    Добавлено через 1 минуту


    Что за устройство можете определить?
    Похоже что это SATA контроллер от nForce.
    И в данный момент, стоят виндовые дровишки, а это, похоже недоопознано.

    Вопрос: SP3 может хоть как-то помочь вообще???

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Возможно. Вам его в любом случае необходимо установить...

    Добавлено через 1 минуту

    А родного диска с драйверами нет?
    Последний раз редактировалось Aleksandra; 26.05.2009 в 22:27. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    7
    Вес репутации
    32
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Возможно. Вам его в любом случае необходимо установить...

    Добавлено через 1 минуту

    А родного диска с драйверами нет?

    К сожалению нет. Я использовал подборку драйверов с сайта производителя материнской платы, и именно к этой матери.

    Спасибо. Пошёл устанавливать sp3. Там вроде как достаточно много уделялось SATA увтройствам.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    О результатах отпишитесь.
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    7
    Вес репутации
    32
    Ура. Кажется таки разрулился.
    Правда ещё не до конца всё понял.
    1. Проставил SP3. Ставилась ооочень долго. Перезагрузка не дала ни чего интересного. Службы запускались выборочно и очень долго.
    2. Перебрал службы. Перевёл процесс Machine Debug Manager (C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE) в режим "Вручную".
    Запустил руками незапущенные службы.
    3. Сбросил winsock - cmd -> netsh winsock reset
    По всей видимости это и стало тем самым переломным моментом.

    Перезагрузка, и всё заработало. Все проблемы одновременно как рукой сняло.
    Всё. Спасибо.

  • Уважаемый(ая) Slv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблемы после SpyBot SD
      От angel200x в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.12.2010, 19:28
    2. проблемы после лечения
      От fantoms в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.11.2010, 20:47
    3. Последствия убиения 4-ёх флеш-червей
      От wlad в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.02.2010, 13:25
    4. Проблемы с win32/autorun.fakealert.m worm
      От metis_88 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.05.2009, 16:03
    5. Ответов: 5
      Последнее сообщение: 22.02.2009, 09:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00851 seconds with 17 queries