Показано с 1 по 17 из 17.

Помогите пожалуйста. (заявка № 85007)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    52
    Вес репутации
    28

    Thumbs up Помогите пожалуйста.

    Здравствуйте Уважаемые.
    Проблема возникла в пятницу. НаПКбылустановлен Symantec Antivirus Corporate Edition 10. Началось всё с того, что весь экран заполнили сообщения что невозможно отправить некие сообщения. Заглушив процесс AppCC.exe - появление окошек прекратилось. С таким я сталкивался и всегда обходился лечением CureIt с сайта Dr.Web. В этот раз всё оказалось сложнее. Понаходил с 10-к вирусов, но рассылка не прекратилась. Прогнал машину и NOD32 и DrWeb и AVZ - результатов это не дало. Сообщения так и валятся. Нашёл схожие проблемы обсуждаемые на сайте - выполнил рекомендации - не помогло. Ещё и провайдер прислал письмо, что я спам рассылаю. Победить сам не смог. Вот и решил написать. Помогите пожалуйста. Логи прилагаю.
    Последний раз редактировалось kan510; 22.10.2010 в 00:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,136
    Вес репутации
    929
    такой лог сделайте: http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    52
    Вес репутации
    28
    При работе указанной Вами программы происходит следующее:
    Выскакивает окно, приведённое во вложении.
    Если я отвечаю ДА - машина виснет мёртво.
    Если я отвечаю НЕТ - затем нажимаю кнопку Scan - начинается процесс сканирования и через 10 секунд всё снова виснет мёртво. И только кнопка Ресет помогает.
    Последний раз редактировалось kan510; 22.10.2010 в 00:19.

  5. #4
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    52
    Вес репутации
    28
    Процесс ccApp.exe -в первом сообщении я не верно указал процесс, который я выключаю

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,136
    Вес репутации
    929
    Вы о чём? Это процесс Symantec Antivirus. Вы должны выгрузить его перед использованием гмер

  7. #6
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    52
    Вес репутации
    28
    KidoKiller - ничего не отыскал. (его лог во вложении)
    Остальные логи тоже во вложении
    Последний раз редактировалось kan510; 22.10.2010 в 00:19.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,136
    Вес репутации
    929
    Symantec выгрузите. GMER по прежнему зависает?

  9. #8
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    52
    Вес репутации
    28
    Процесс Симантека был выгружен! Перед стартом ГМЕР!

    Если его не выгрузить - весь экран завален сообщениями и тогда вообще ничего сделать нельзя.

    Это с выгруженным процессом - результат работы гмер.

    ---------------

    При работе указанной Вами программы происходит следующее:
    Выскакивает окно, приведённое во вложении.
    Если я отвечаю ДА - машина виснет мёртво.
    Если я отвечаю НЕТ - затем нажимаю кнопку Scan - начинается процесс сканирования и через 10 секунд всё снова виснет мёртво. И только кнопка Ресет помогает.

    Добавлено через 12 минут

    Симантек - ВООБще снёс с машины. Гмер зависает и спасает только РЕСЕТ

    Добавлено через 2 часа 53 минуты

    Помогите пожалуйста если кто может и знает.
    Меня скушают завтра если не решить этот вопрос!
    спасибо.
    Последний раз редактировалось kan510; 09.08.2010 в 21:58. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - сделайте лог Combofix

  11. #10
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    52
    Вес репутации
    28
    Combo-fix - поработал, поработал и завис.
    Помог опять только ресет.
    и никакого Combfix.txt он не создал.
    Создал кучу папок и файликов, а лога нет среди них
    А по тем логам, что я выслал ранее ничего вредного не видно?

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Это не Кидо

    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по gsllalzl и выберите "Turn Run Off", потом подтвердите перезагрузку. Повторите последнее указание и для npfgn

    html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Drivers\gsllalzl.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\npfgn.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\npfgn.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\gsllalzl.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    52
    Вес репутации
    28
    Всё сделал как Вы сказали.
    Карантин закачал. Новые логи во вложении
    Последний раз редактировалось kan510; 22.10.2010 в 00:19.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Звери в карантин идти не захотели

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    52
    Вес репутации
    28
    Вы знаете, пока тихо. Нет этих мерзких окошечек. Очень надеюсь, что благодаря Вам проблема решена. Боюсь сглазить! :-)
    Т.к. этот комп работает круглосуточно, эта ночь покажет проблема ушла или нет.
    СПАСИБО Вам огромное за помощь!
    Утром отпишусь, что и как!
    Ещё раз СПАСИБО!

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Удалите ComboFix

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

  17. #16
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    52
    Вес репутации
    28
    СПАСИБО всем отозвавшимся.
    Спасибо за помощь.
    Всё прекрасно работает и глюков больше нет!
    Ещё раз всем спасибо!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kan510, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 13:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 15:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01538 seconds with 16 queries