Уже 14 компов заражены...за пять минут.
Новые базы AVZ не видят ,обновления НОД-а тоже.Симптомы при загрузке,идет на перезагруз.На одном компе на синем экране ошибка
0000007E.Cвежие копии папки system32\config не помогают,
файлы NTUSER.DAT NTUSER.ini тоже были заменены.Лог хай-джасинг шлю ,скоро будет лог системы от AVZ готов.
Последний раз редактировалось BlackCedric; 30.01.2010 в 00:40. Причина: Правильно указал код ошибки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Начинаю побеждать.Что было сделано ,заменена папка систем32 вся,кроме папки конфиг ,конфиг взят из старой папки восстановления за 20 число этого месяца.Заменена папка D:\Program Files\Common Files вся.Копаю дальше.
Система запустилась , от сети конечно комп отключен ,остальные все тоже.
На радмин не смотрите ,эта нужная прога-стоит на многих компах предприятия ,ни какой не бэкдор.её давно пора в базу нормальных сделать ,я так считаю.Аналог микрософта по сравнению с ней...это ...(слов нет ,вырезано редактором. прим.пер.).RC5\dnetc.com -распределённые вычисления,на неё тоже не смотрите (всем миром считаем одну задачу).Ловите логи АВЗ-ые.Shimgvw.dll эту покопаю сейчас.Это логи с зараженной другой машины ,запускается только в безопасном режиме.Тут ничего я не менял и не лечил.virusinfo_files_OFFICEXP_2009.zip: -11 метров..круто.Пусть будет ,если что.Конфискер-отдыхает ,с той заразой быстро справились.Простая работа чистой системы с зараженным хардом ,хотя отключены все автораны в реестре ,приводит к заражению уже чистого компа,хотя ни каких файлов я специально не запускал.Уже 16 компов. ))Пока локализовал -в папке систем32 , копаю дальше.
Проблема обнаружена и локализована. )))
Можете послать смс на номер XXXX ))))))))))
Последний раз редактировалось pig; 01.02.2010 в 23:39. Причина: карантин в теме - моветон
Четыре компа уже в строю ))
Сносите НОД32 версии 4.467 и 474 остальные не успел потестить.Проблема , как только обновляются базы по 28 или 29 число этого месяца ,то происходит перезагруз при загрузке.Со старыми базами он работает. 4.314 работает ,тройки тоже работают нормально.Удачи всем кто откликнулся.
Продолжение.
На данный момент НОД 4.474 не работает с базами 4816 по 4818 , идёт в перезагрузку комп.
Буду им опять писать (((
Сносить ничего не нужно ..читайте пост ниже с картинками.
Виснет только Бизнес Эдишн версия!!! Смарт Секьюрити работает нормально с этими базами !!
Последний раз редактировалось BlackCedric; 30.01.2010 в 00:38.
В логах нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Спасибо Андрей большое за беспокойство.Проблема уже решена ,такая-же трабла была 5 лет назад ,жалко я поздно это вспомнил.(( Кстати сайту вирусинфо на СМС скидку сделаю большую. ))Сообщение от AndreyKa
В общем ,если у вас так ,то заходим в папку которую я указал ,у кого система на диске с:\ то туда ,и вырезаем эти пять файлов и перенося в другую папку -комп уже запустится.Можно в безопасном ,можно из под ДОСа -как душа пожелает.Удачи.Система ещё падает только на бизнес идишн версии ,на смарт секъюрити -всё нормально работает.
Будете открывать файл с синим экраном.....держите себя в руках. )
Последний раз редактировалось BlackCedric; 29.01.2010 в 23:31. Причина: Добавлено
Ошибка 0x0000007E была при этом.Предыдущая картинка стёрлась -я обновлю.
На данный момент Есетовцы траблу не исправили ,версия обновления 4822 -ничего не даёт .Замечены простые версии Нода ,уходящие в Даун.Сейчас всё ПО переходит на версию 4.224 Биснес Идишн -траблов не замечено.
1 февраля вечер .пришёл ответ с Есета.
Здравствуйте.
Операционная система не на диске C:\?
Если да, то измените эту ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ehdrv
Измените значение "Start" с "1" на "2".
Кроме этого попробуйте запустить Windows с отключенным "Self-Defence" - окно антивируса - дерево настроек(клавиша F5) - защита от вирусов и шпионских программ.
Последний раз редактировалось BlackCedric; 01.02.2010 в 20:19.
В общем вот лекарство кому лениво самому сделать:
Ошибка 0x0000007E была при этом.Предыдущая картинка стёрлась -я обновлю.
На данный момент Есетовцы траблу не исправили ,версия обновления 4822 -ничего не даёт .Замечены простые версии Нода ,уходящие в Даун.Сейчас всё ПО переходит на версию 4.224 Биснес Идишн -траблов не замечено.
1 февраля вечер .пришёл ответ с Есета.
Здравствуйте.
Операционная система не на диске C:\?
Если да, то измените эту ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ehdrv
Измените значение "Start" с "1" на "2".
Кроме этого попробуйте запустить Windows с отключенным "Self-Defence" - окно антивируса - дерево настроек(клавиша F5) - защита от вирусов и шпионских программ.
Уважаемый(ая) BlackCedric, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
