Показано с 1 по 16 из 16.

Не обновляются антивирусы, тормозит инет. (заявка № 92654)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    117
    Вес репутации
    44

    Exclamation Не обновляются антивирусы, тормозит инет.

    Здравствуйте. Посмотрите пожалуйста логи. Пытался обновить антивирус, ничего не вышло. Сам комп гонит, касперский постоянно находит вирусы, но удалить не может.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\waesapsclib.dll','');
     QuarantineFile('c:\360vsqnl.exe','');
     DeleteFile('C:\WINDOWS\system32\winhelp32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    117
    Вес репутации
    44
    Спасибо. Все сделал. Вот новые логи.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Отключите восстановление системы!

    2. Отключив интернет и антивирус, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\ydrkj.cc3','');
     QuarantineFile('C:\WINDOWS\System32\waesapsclib.dll','');
     DeleteFile('c:\360vsqnl.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\ydrkj.cc3');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Messenger\Parameters','ServiceDll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Выполните скрипт из этой темы: http://virusinfo.info/showthread.php?t=43700.

    4. Пришлите новый карантин согласно приложению 3 правил.

    5. Обновите базы AVZ и сделайте новые логи.

    6. Сообщите, что изменилось в работе компьютера.
    I am not young enough to know everything...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    117
    Вес репутации
    44
    Спасибо. Все сделал. В карантин ничего не попало, поэтому прикреплять не стал. При выполнении скрипта на этих файлах писало ошибка прямого чтения. В работе компа ничего не изменилось. Еще пытаюсь провести полную проверку при помощи KIS 2011, он находит в system32 папки с названиями типа YTUKbn (просто набор букв), а в них файлы E001.exe, A028.EXE и т.п. и система вылетает в синий экран. Логи повторяю.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    C:\WINDOWS\System32\waesapsclib.dll
    Вот этот файл очень подозрительный, но упрямо не идет в карантин.
    Попробуйте вручную упаковать его в zip-архив с паролем virus и прислать.
    I am not young enough to know everything...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    117
    Вес репутации
    44
    Такого не нашел, был похожий скрытый файл waesaprnlib.dll. Прикрепил по ссылке прислать карантин.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Присланный файл определяется как Net-Worm.Win32.Kolab.noc. Это сетевой червь, и скорее всего систему с SP2 вылечить не удастся, он будет пролазить снова и снова. Так что озадачьтесь установкой SP3 и последующих обновлений безопасности.

    Если есть возможность продолжить лечение "оффлайн", то лучше вначале пролечить, а потом уж обновлять. Скрипт сейчас напишу.
    I am not young enough to know everything...

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    117
    Вес репутации
    44
    Ой с СП3 все сложно. На этом ноуте человек ведет дискотеки. И пользуется программой Virtual DJ, а та версия к которой он привык с СП3 не работает (( А если на нем будет стоять KIS 2011 и в нет выходить только для обновления баз то тоже этот вирь будет пролазить? Да офлайн конечно могу пролечить.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\gbjgg.cc3');
     DeleteFile('C:\WINDOWS\system32\waesaprnlib.dll');
     DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Storm\update\Console', '*.cc3',true);
     DeleteFileMask('C:\WINDOWS\system32', 'waesap*.dll',true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    И еще: выше я давал ссылку на статью про %fystemroot%, скрипт оттуда не помог, попробуйте исправить вручную, как там написано. У вас правда значение параметра не подменено, а отсутствует полностью, но это не суть важно.
    I am not young enough to know everything...

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    117
    Вес репутации
    44
    Спасибо, скрипт выполнил. А параметры в реестре строковые, или какие? У меня вообще раздел BITS отсутствует

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Тогда поступим еще проще. В приложенном архиве рег-файлы для обеих служб. Распакуйте и импортируйте.
    Вложения Вложения
    • Тип файла: zip reg.zip (2.0 Кб, 2 просмотров)
    I am not young enough to know everything...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    И лог virusinfo_syscheck сделайте, посмотрим на результат.
    I am not young enough to know everything...

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    117
    Вес репутации
    44
    Блин на самом интересном месте добрые электрики вырубили свет (((. Огромное Вам спасибо за помощь. Инфу в реестр добавил. Вот лог. Можно теперь попробовать подключить комп к инету и базы обновить?
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\360vsqnl.exe - Backdoor.Win32.Agent.azak ( DrWEB: BackDoor.Darkshell.246, BitDefender: MemScan:Trojan.Agent.AQUY, AVAST4: Win32:Agent-AERY [Trj] )
      2. \\waesaprnlib.dll - Net-Worm.Win32.Kolab.noc ( DrWEB: Trojan.MulDrop1.55305, BitDefender: Gen:Variant.TDss.35, AVAST4: Win32:Crypt-IEH [Trj] )


  • Уважаемый(ая) Vlan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не обновляются антивирусы
      От Кроко в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.09.2010, 00:07
    2. Ответов: 9
      Последнее сообщение: 08.09.2010, 17:56
    3. Зараза и не обновляются антивирусы.
      От new в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.05.2010, 10:56
    4. Не обновляются антивирусы
      От risla в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.04.2010, 10:30
    5. Ответов: 8
      Последнее сообщение: 09.06.2009, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01204 seconds with 17 queries