Показано с 1 по 20 из 20.

ErrorSave (заявка № 8200)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63

    Thumbs up ErrorSave

    Меня достала эта проблема... Помогите решить ее, вот только лог, созданный с помощью программы AVZ занимает размер 550 kB. и не загружается, поскольку больше максимально допустимого... Остальные два лога прикреплены... Как быть с этим?
    С уважением...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63
    Отправляю через расширенный режим...
    Только две странности:
    1. вчера делал тоже самое, но вложения после закрытия окна УПРАВЛЕНИЕ ВЛОЖЕНИЯМИ не отображались, хотя на прогресс баре отображались...
    2. Каждое действие на этом форуме сопровождается автоматическим вызовом этой самой ERRORSAVE - похоже создатели ErrorSave уже обратили внимание на Ваш форум... не пора ли наказать этих ребят?
    Мне кажеться пора объявлять на них охоту, в смысле не просто убивать программку, а реально найти этих дюдей и предъявить...


    Ну и ... третий то файл лога не загружается - 550 кB, как мне его отправить-то? могу его конечно располовинить, но это будет для Вас приемлемо? а вдруг не так соберете?... или мне создать его заново, проверив локальные диски два раза - сначало половина дисков, затем вторую половину? или укажите адрес, на который можно скинуть целиком этот лог(Это не карантин уважаемый Gesser, это находиться в папке Log). Или подскажите способо действия, чтобы он к Вам попал полностью...
    Зараннее благодарен. С уважением... NT
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от NTKartsev Посмотреть сообщение
    Ну и ... третий то файл лога не загружается - 550 кB, как мне его отправить-то?
    просто внимательно прочитать правила. Третий лог называется virusinfo_syscure, а вы пытаетесь вложить файл карантина - virusinfo_cure

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\byxyxwx.dll','');
     QuarantineFile('C:\WINDOWS\System32\csvilsfm.dll','');
     QuarantineFile('C:\WINDOWS\System32\jkhfg.dll','');
     QuarantineFile('C:\WINDOWS\system32\.exe','');
     DeleteFile('C:\WINDOWS\System32\byxyxwx.dll');
     DeleteFile('C:\WINDOWS\System32\csvilsfm.dll');
     DeleteFile('C:\WINDOWS\System32\jkhfg.dll' );
     RebootWindows(true);
     ExecuteSysClean;
    end.
    Компьютер перезагрузится.
    Пришлите то, что попадет в карантин так, как написано в приложении 2 Правил. См. начиная с пункта 5.
    Сделайте новые логи начиная и приложите их к вашей теме.

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63
    ОК сейчас сделаю как написано...

  7. #6
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63
    Выслал файл вирус, кстати файл .exe не был обнаружен мной в карантине, его постоянно при появдении выявляет Касперский-монитор и удаляет, хотя появляется он достаточно регулярно, приблизительно раз в два дня.
    Сейчас сделаю заново логи, как было написано...
    Спасибо! С уважением...

  8. #7
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63
    Если Вы желаете, при очередном выявлении файла .exe не дам его удалить Касперскому, а предварительно создам архив с помощью вашего скрипта

    begin
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\.exe','');
    RebootWindows(true);
    ExecuteSysClean;
    end.

    и вышлю его Вам???

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Высылайте.

  10. #9
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63
    делаю все как было написано и учитывая правила...
    Обновил версии AVZ и базы, а также HijackThis...
    Запустил стандартный скрипт по пралам программа AVZ сбросила не закончив скрипт, запустил второй раз, на этот раз требуемый лог был создан - virusinfo_syscure. Его размер всего 14 кB... создавался он более часа (объем дискового пространства велик).
    Перезагрузил ПК...
    Запустил стандартный скрипт для второго лога... программа сбилась два раза... сейчас запущу третий раз...
    Это просто хроника, может она для Вас полезна...
    Как все закончиться вышлю все три теперь уже файла... но думаю это будет не ранее, чем через часа два...
    С уважением...

  11. #10
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63

    Новые логи

    Высылаю вновь созданные логи...
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63
    И еще теперь при загрузке ОС Windows XP после скрипта
    DeleteFile('C:\WINDOWS\System32\csvilsfm.dll');
    вылетает сообщение
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    в HijackThis нужно профиксить строчку:
    Код:
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\csvilsfm.dll",setvm
    O20 - Winlogon Notify: byxyxwx - byxyxwx.dll (file missing)
    O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll (file missing)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Выполнить скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\Обои\Slids.exe','');
    SearchRootkit(true, true);
    SetAVZGuardStatus(False);
     QuarantineFile('C:\Program Files\VSAdd-in\VSAdd-in.dll','');
     QuarantineFile('servicesrun.exe','');
     QuarantineFile('rundll32.exe C:\WINDOWS\System32\csvilsfm.dll','');
     QuarantineFile('C:\WINDOWS\System32\jkhfg.dll','');
     QuarantineFile('C:\WINDOWS\System32\byxyxwx.dll','');
     QuarantineFile('c:\supervoc\program\picpmon.exe','');
     QuarantineFile('c:\windows\system32\livemsgr.exe','');
     DeleteFile('C:\WINDOWS\System32\byxyxwx.dll');
     DeleteFile('C:\WINDOWS\System32\jkhfg.dll');
     DeleteFile('livemsgr.exe');
     DeleteFile('servicesrun.exe');
     DeleteFile('C:\Program Files\VSAdd-in\VSAdd-in.dll');
     DeleteFile('C:\WINDOWS\System32\bwcnibpx.dll');
     DeleteFile('C:\WINDOWS\Обои\Slids.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Прислать карантин по правилам
    Пофиксить
    Код:
    O2 - BHO: (no name) - {136C830C-A237-44D3-9828-0B8700B0B977} - C:\WINDOWS\System32\jkhfg.dll (file missing)
    O2 - BHO: (no name) - {40DD12F6-6165-4A19-BD65-3DFB8510D3D5} - C:\WINDOWS\System32\byxyxwx.dll (file missing)
    O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\bwcnibpx.dll (file missing)
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
    O4 - HKLM\..\Run: [Secure Services Runtime] servicesrun.exe
    O4 - HKLM\..\Run: [Live Messanger] livemsgr.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\csvilsfm.dll",setvm
    O4 - HKLM\..\RunServices: [Secure Services Runtime] servicesrun.exe
    O4 - HKLM\..\RunServices: [Live Messanger] livemsgr.exe
    O4 - HKCU\..\Run: [Live Messanger] livemsgr.exe
    O4 - Startup: Ярлык для Slids.lnk = ?
    O20 - Winlogon Notify: byxyxwx - byxyxwx.dll (file missing)
    O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll (file missing)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Только сейчас заметил. Фиксить надо это -
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    ХР без сервиспаков и обновлений. Это сильно.

  16. #15
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63
    Спасибо! Сам не обращал на это внимание... работаю 5-ый день на этом компьютере... приехал в гости к сыну, у самого ноутбук, но на нем не так удобно, и пятый день проблема с ErrorSave...
    Обновления уже сделал... сервис пак пока нет но сделаю еще...
    Скрипт сейчас выполню, но
    'C:\WINDOWS\Обои\Slids.exe' - ничего опасного в себе не несет... делал для сына ее сам - она просто меняет при каждой перезагрузке обои из папки обои, выбирает из 100 случайным образом и каждый раз новое изображение на рабочем столе... Он туда помещает картинки, которые ему нравяться, а программка просто их меняет каждый раз... Кому надо могу выслать бесплатно конечно... могу даже с кодом исходным... и инструкцией к применению. Она очень маленькая и простая... не оконная, чтобы ничего при изменении обоев не мелькало.
    Вообщем в карантин я эту программку оставил, а удаление убрал, потому как вирусов в ней точно нет...
    Еще выяснилось, что у него даже число стоит 2005 года... оказывается он когда у него проблемы с компьютером, просто загружал образ диска С:\, который я ему создавал еще два года назад с помощью Приведения Симантека... ну он не разбирается особо в этом... использует только офис ...
    Так что Sorry и спасибо за помощь... Очень Ва благодарен...
    А теперь выполню Ваш скрипт...

  17. #16
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63
    Карантин выслал только там всего три файла было???
    Кстати Каспер перехватил опять .EXE, я отказался от каких либо действий с ним и пылся создать карантин по вышеуказанному скрипту, но карантин также был пуст, только папка карантина создавалась... Она действительно была пуста, потому как просматривал и скрытые и системные...
    Я предполагаю, что это временные файлы... или я не знаю чего-то пока.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Логи сделайте снова.

  19. #18
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63
    ОК... только это уже завтра... Они будут долго создаваться...
    С уважением...

    А пока буду, как Вы выражаетесь "фиксить" вышеуказанные файлы, но
    многие из них теперь отсутствуют... оставлю те, которые сохранились...
    Логи сделаю завтра...
    Последний раз редактировалось anton_dr; 01.03.2007 в 22:08.

  20. #19
    Junior Member Репутация
    Регистрация
    28.02.2007
    Сообщений
    12
    Вес репутации
    63

    Проблема решена...

    Спасибо за помощь в совете о сервиспаке XP...
    Установил сыну SP2 со всеми обновлениями прямо с сайта Microsoft...
    Проблемы кончились... уже второй день без единой проблемки...
    Обновил Каспера... проверил весь ПК - даже I/O ошибок не выявлено ни одной...
    Спасибо! через пару недель наверное смогу помочь и Вам.. желание есть большое...

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\byxyxwx.dll - not-a-virus:AdWare.Win32.Virtumonde.ha (DrWEB: Trojan.Virtumod)
      2. c:\\windows\\system32\\csvilsfm.dll - not-a-virus:AdWare.Win32.Virtumonde.gf (DrWEB: Trojan.Virtumod)
      3. c:\\windows\\system32\\jkhfg.dll - not-a-virus:AdWare.Win32.Virtumonde.he (DrWEB: Trojan.Virtumod)
      4. c:\\windows\\system32\\livemsgr.exe - Backdoor.Win32.Rbot.bng (DrWEB: Win32.HLLW.MyBot)


  • Уважаемый(ая) NTKartsev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Errorsave vs winantivirus
      От TIvan в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00260 seconds with 20 queries