Показано с 1 по 10 из 10.

Не работает сканер Dr.web и тд. (заявка № 47905)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2008
    Сообщений
    71
    Вес репутации
    34

    Thumbs up Не работает сканер Dr.web и тд.

    Несколько дней назат стал замечать баги.
    На дисках авторана нет, а на флешке постоянно появляется. Система: удалил-вынул/вставил-удалил-...
    Дальше хуже:
    Началось всё с того, что ни с чего ни стого начало устанавливаться что-то косящее под офис.
    после чего штатный Dr.web начал поругаться на вирусню, нажал несколько раз вылечить, потом удалить.
    Итог исчез explorer как факт (в папке винды файл есть, но при попытке запустить вылетает сообщение что он не найден)
    Тыкался, перегружался в безопаснике, не помогало. После 10-го reset explorer появился.
    Решил проверить полностью систему, запустил Dr.web, тот подумал несколько секунд и выдал: "произошла ошибка..." AppName drweb32w.exe 4.44.5.3270 ModName kernel32.dll Нажимаешь отладку или не отправлять отчёт - 50/50 либо просто закрывается либо уходит на перезагрузку как с резета.
    Скачал CureIT, то же самое. Загрузил каспера, нашел 11 тварей, проблема с вебом осталась. Загрузился в безопасном, CureIT заработал нашел еще 2 твари, каспер промолчал.
    В обычном режиме сканер Dr.web так и не работает, заметил процессы hpdarc.exe и AcroRd32.exe которых раньше не было вроде, хотя появляются не всегда. ctfmon.exe вызывает большое подозрение.
    Когда отключал восстановление системы заметил: каждый раз когда я включаю проводник Dr.web выдает C:\Documents and Settings\Сергей\Local Settings\Temp\rdl100.tmp - инфицирован Win32.HLLW.Autoruner.6317
    первый раз вылечил, второй и последующие разы удалял.
    Хотя на флешке после каспера вирус исчез.
    Вроде всё, вроде подробно.
    Бен, это Данила, ай нид ин хелп!
    Последний раз редактировалось Sergei ya; 07.12.2010 в 20:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\Abel_System_Service\Abel.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\Abel_System_Service\Abel.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_DeleteSvc('Abel');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47905

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    20.10.2008
    Сообщений
    71
    Вес репутации
    34
    Файл сохранён как 090614_201309_virus_4a352195229e4.zip
    Размер файла 320136
    MD5 82afa5e8f46095e386c102fb48b6e7d2

    Логи 2 и 3 прилагаю, лог 1 в процессе (делается порядка 2х-3х часов )
    После выполнения лога в авз вылетело сообщение rdl4.tmp.exe ошибка и тд. хотел проигнорировать но на перезагрузку не уходит. Нажал не отправлять вылетело "Runtime error216 at 00403396" после этого вылетело ошибка обрашения к памяти.
    Перегрузился.
    В скрипте увидел Abel. Примерно пол года назад обращался к вам за помощью, в ходе лечения меня просили найти и прислать файл с таким именем. Поиск как через авз, так и через винду и другие методы результатов не дал.
    Последний раз редактировалось Sergei ya; 07.12.2010 в 20:41.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Ничего зловредного в логах нет. Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    20.10.2008
    Сообщений
    71
    Вес репутации
    34
    Сканер drweb успешно запустился. Сейчас обновлю базы и сделаю полную проверку. Спасибо за скорость и 100% результативность!

  7. #6
    Junior Member Репутация
    Регистрация
    20.10.2008
    Сообщений
    71
    Вес репутации
    34
    Досылаю повторный лог syscure.zip.
    Логги syscheck.zip и hijackthis.log повторил после окончания syscure.
    Сори что не сразу, технические неполадки (чубайс и гейтс главные негодяи в этом мире )
    Внешние признаки проблемы вроде исчезли.
    Последний раз редактировалось Sergei ya; 07.12.2010 в 20:41.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    msvcrt57.dll - Trojan-PSW.Win32.WebMoner.gj,
    svchost.exe_ - Worm.Win32.Downloader.aje
    Детектирование файлов будет добавлено в следующее обновление.
    Удалите Bonjour http://virusinfo.info/showthread.php?t=27923

    Установите Service Pack 3 (может потребоваться активация) + последующие обновления.

    Установите Adobe Reader 9.1 или деинсталлируйте старый.

    В логах ничего плохого.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Пароли только от платежных систем лучше сменить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    20.10.2008
    Сообщений
    71
    Вес репутации
    34

    Спасибо всем хелперам!

    Bonjour удалил, правда так и не понял из описания поста какой вред он может причинить. (а хотелось бы)
    Adobe Reader 9.1 скачал с оф сайта, установил (рашин как всегда в пролете: пока не установишь английскую версию, русская вылетает с ошибкой при установке)
    Пароли от платежных систем не имею впринципе => менять нечего.
    Service Pack 3 установлю после защиты диплома (сама переустановка винды час от силы, а вот все программы, как показала практика ...)

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\microsoft common\svchost.exe - Worm.Win32.Downloader.aje
      2. c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.gj ( DrWEB: Trojan.DownLoad.5244 )
      3. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.gen ( DrWEB: Trojan.PWS.Panda.122 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Sergei ya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не работает сканер (заявка №103472)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.07.2011, 11:00
    2. Ошибка приложения. Не работает сканер
      От Nataly в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.05.2009, 21:46
    3. сканер
      От Jen94 в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 31.12.2008, 19:26
    4. Free Сканер
      От pooh4 в разделе Антивирусы
      Ответов: 10
      Последнее сообщение: 13.01.2008, 18:33
    5. Бесплатный сканер от ЛК
      От Geser в разделе Антивирусы
      Ответов: 107
      Последнее сообщение: 23.10.2007, 13:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01507 seconds with 16 queries