Показано с 1 по 14 из 14.

Не могу убрать до конца вирусы или трояны (заявка № 70043)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30

    Question Не могу убрать до конца вирусы или трояны

    В ходе полной проверки системы утилитами CureIt или AVZ без разницы, появляется "системное сообщение" с заголовком "Windows-ошибка" в котором пишется что, была ошибка при попытке чтения по такому то адрессу(с точным указанием - цифры и буквы всякие) и 3 кнопки в нем на выбор - продолжить, отменить и еще что то. После того как нажимаешь "пропустить" или "отменить" выскакивает окно автопротекта от SymantecAntivirus с указанием что были пойманы и удалены такие то трояны. При этом ни CureIt ни AVZ уже вирусов никаких толком и не обнаруживают в ходе проверки. Помогите
    Последний раз редактировалось Kimver; 31.10.2010 в 22:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\XDva326.sys','');
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Хмм странно, но этого файла не было по указанному адресу а при выполнении скрипта было написано что "скрипт выполнен без ошибок", но в протоколе "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\XDva326.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\XDva326.sys)
    Карантин с использованием прямого чтения - ошибка" и соответственно в карантине пусто

  5. #4
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    вот окошко которое выскакивает при проверке AVZ или CureIt и соответственно что ловит симантек. и так при каждой проверке
    Последний раз редактировалось Kimver; 31.10.2010 в 22:59.

  6. #5
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Похоже я забыл поставить галочки напротив всех разделов при проверке AVZ поэтому прогнал заново, вот новый лог и список фалов в карантине
    Последний раз редактировалось Kimver; 31.10.2010 в 22:59.

  7. #6
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Есть какие то идеи ?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните http://virusinfo.info/showpost.php?p=436397&postcount=5 повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    выполнил, вот логи
    Последний раз редактировалось Kimver; 31.10.2010 в 22:59.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\winampa.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\winamp.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\vis_nsfs.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\vis_avs.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\pmp_p4s.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\out_ds.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\ml_orb.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\ml_online.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\ml_nowplaying.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\ml_impex.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_mp3.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_mod.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_midi.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_linein.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_flac.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\in_cdda.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\gen_ff.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\gen_tray.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\gen_crasher.lng');
     DeleteFile('C:\DOCUME~1\Kimver\LOCALS~1\Temp\WLZ671D.tmp\enc_vorbis.lng');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    скрипт выполнил, вот новые логи
    Последний раз редактировалось Kimver; 31.10.2010 в 22:59.

  12. #11
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Скрипт то выполнил, только вот при прогоне AVZ наблюдалась абсолютно идентичная картина с выпаданием системной ошибки и следующей поимкой симантеком все тех же троянов.

  13. #12
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    надежды нет ?!

  14. #13
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Аууууу

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kimver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу до конца вылечить комп
      От Stopfire в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.11.2010, 17:52
    2. Не могу выличить до конца
      От sercarlos в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.12.2009, 22:53
    3. Не могу установить до конца KiS 2009
      От hmuriy в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.08.2009, 21:18
    4. Не могу до конца справиться с brastk.exe
      От Крецл в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.11.2008, 09:18
    5. Проверьте удалены ли до конца трояны?
      От Ol_08 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 20.02.2008, 21:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01297 seconds with 16 queries