16.10.2010, 16:52 | #1 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Не запускается сканер DrWeb
Здравствуйте! Помогите пожалуйста не могу запустить сканер веба прогнал другими антивирусниками вроде ничего страшного не нашло. После запуска кьюрента веба закрывается не начав и говорит что у меня вирус (RC=3221225477)
Нашел на форуме у вас похожую тему, проделал скрипт предложеный вами проблема осталась. Скачать hijackthis.log с WebFile.RU Скачать virusinfo_syscure.zip с WebFile.RU Спасибо первый раз пишу вам если что не по правилам простите. |
16.10.2010, 18:00 | #2 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Выполните следующее:
Отключите антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\6to4ex.dll',''); QuarantineFile('c:\progra~1\ThunMail\testabd.dll',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ojLA714J.sys',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ojLA714J.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Внимание !!! Скачайте AVZ 4.35. http://www.z-oleg.com/secur/avz/download.php Выполните скрипт в AVZ Код:
begin CreateQurantineArchive('c:\quarantine.zip'); end. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Логи повторите по правилам! |
17.10.2010, 19:47 | #3 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Сделал все как вы и сказали. Ответа от лаборатории мне так и н е прислали выкладываю вам логи и сам файлик карантин.
Скачать virusinfo_syscure.zip с WebFile.RU Скачать hijackthis.log с WebFile.RU Скачать quarantine.zip с WebFile.RU ---------- Добавлено в 18:47 ---------- Предыдущее сообщение было написано в 17:36 ---------- Кстати проблема так и не решилась DrWeb сканнер так и не открывается попробывал поставить NOD32 он нормально работает. Плакала моя лицензия на DrWeb ='( |
18.10.2010, 00:20 | #4 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Выполните следующее:
Отключите антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\6to4ex.dll',''); QuarantineFile('c:\progra~1\ThunMail\testabd.dll',''); DeleteFile('c:\progra~1\ThunMail\testabd.dll'); DeleteFile('C:\WINDOWS\system32\6to4ex.dll'); DeleteFileMask('c:\progra~1\ThunMail\', '*.*', true); DeleteDirectory('c:\progra~1\ThunMail\'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\6to4\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Результат опишите. Логи повторите. Пора бы обновить до Service Pack 3 и IE до 8. |
18.10.2010, 00:52 | #5 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Удалил NOD32 перезагрузился. Сделал скрипт. Попробывал запустить кьюрент веба таже ошибка. При проделывание стандартного скрипта для логов в конце написало что ошибка в ядре что-то там исправлено просит перезагрузиться. Но думаю в логах вы это увидите.
Скачать virusinfo_syscure.zip с WebFile.RU Скачать hijackthis.log с WebFile.RU |
18.10.2010, 12:33 | #6 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Еще заметил, при загрузке в безопасном режиме и запуске кьюрента выдало сообщение ошибки системы и выбор отправлять не отправлять... вот текст
AppName: 9c6e8_xp.exe AppVer: 0.0.0.0 ModName: kernel32.dll ModVer: 5.1.2600.2180 Offset: 00082c21 Про kernel32 мне писал еще и касперский который работает по типу кьюрента... Может в этом дело? |
18.10.2010, 12:35 | #7 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Выполните следующее:
Отключите антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\R134BM3n.sys',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\R134BM3n.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Зловредного больше ничего не видно. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. |
18.10.2010, 15:54 | #8 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Сделал все как вы и сказали.
Скачать mbam-log-2010-10-18 (14-42-38).txt с WebFile.RU
Вроде что-то нашел) Что мне делать с этим? программка предлагает удалить объекты. Последний раз редактировалось mixa1ich; 18.10.2010 в 16:11. |
Ads | |
18.10.2010, 16:26 | #9 (ссылка) |
Мастер
|
Удалите в МВАМ:
Код:
Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. Зараженные папки: C:\Program Files\ThunMail (Trojan.Agent) -> No action taken. |
18.10.2010, 17:21 | #10 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Запустил ComboFix он запросил скачать что-то с инета от майкрософт, я ему разрешил... установилось. Началась проверка прощло 50 стадий затем он задумался на минутку, в голубом окошке написало, что он начинает удаление... и бац синий экран BAD_POOL_HEADER 0x00000019
Перезагрузился попробывал повторить операцию, соответсвенно он уже ничего не качал сразу начал проверка и на этапе удаления опять синий экран BAD_POOL_HEADER 0x00000019 Теперь когда захожу в мой компьютер на диск С появился новый значок ComboFix Последний раз редактировалось mixa1ich; 18.10.2010 в 17:26. |
18.10.2010, 18:26 | #12 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
!!! Внимание !!! Восстановлено 2 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер Постоянно вылетает эта красная надпись в avz. Вот логи Скачать virusinfo_syscure.zip с WebFile.RU Скачать hijackthis.log с WebFile.RU |
18.10.2010, 18:41 | #13 (ссылка) |
Мастер
|
mixa1ich, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1dk9pvny.sys',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1dk9pvny.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
18.10.2010, 18:48 | #14 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Скачать virusinfo_syscheck.zip с WebFile.RU
P.S. Мне уже становиться жутковато) Неужели придется сносить систему о_О |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
DrWeb 6.0 | bvas | Безопасность | 0 | 17.08.2010 01:29 |
компьютер выключается после загрузки обновлений DrWeb | Консуэло | Неисправности, настройка | 1 | 11.08.2010 20:02 |
Забыл пароль родительского контроля DrWeb | xoxloma | Безопасность | 2 | 31.07.2010 22:48 |
Не устанавливается DrWeb 5.00 | savant | Безопасность | 2 | 07.05.2010 09:56 |
Невозможно обновить лечащую утилиту DRWEB cureit.exe | hepti | Безопасность | 10 | 25.04.2010 22:58 |
Срочно нужен DrWeb LiveCD | iRomul | Безопасность | 17 | 31.10.2009 13:58 |
Как обновить DrWeb Версии 5.0.0.11211 | Гризлик | Безопасность | 7 | 30.10.2009 06:19 |
DrWeb не сканирует | gab-valerij | Безопасность | 4 | 26.08.2009 11:47 |
сканер Dr.Web | belush | Программы | 2 | 13.05.2009 23:31 |
DrWeb.Portable.5.0.2.2090.MultiLang | volodya78 | Безопасность | 0 | 22.03.2009 01:46 |
Про DrWeb | deglex | Безопасность | 8 | 27.06.2008 13:17 |