Не запускается сканер DrWeb

mixa1ich · 16.10.2010, 16:52

Здравствуйте! Помогите пожалуйста не могу запустить сканер веба прогнал другими антивирусниками вроде ничего страшного не нашло. После запуска кьюрента веба закрывается не начав и говорит что у меня вирус (RC=3221225477)
Нашел на форуме у вас похожую тему, проделал скрипт предложеный вами проблема осталась.
Скачать hijackthis.log с WebFile.RU

Скачать virusinfo_syscure.zip с WebFile.RU

Спасибо первый раз пишу вам если что не по правилам простите.

monte-kristo · 16.10.2010, 18:00

Выполните следующее:

Отключите антивирус/фаервол, интернет;

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\6to4ex.dll','');
 QuarantineFile('c:\progra~1\ThunMail\testabd.dll','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ojLA714J.sys','');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ojLA714J.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится!

Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Внимание !!! Скачайте AVZ 4.35. http://www.z-oleg.com/secur/avz/download.php

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму http://support.kaspersky.ru/virlab/helpdesk.html.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Логи повторите по правилам!

mixa1ich · 17.10.2010, 19:47

Сделал все как вы и сказали. Ответа от лаборатории мне так и н е прислали выкладываю вам логи и сам файлик карантин.
Скачать virusinfo_syscure.zip с WebFile.RU
Скачать hijackthis.log с WebFile.RU
Скачать quarantine.zip с WebFile.RU

---------- Добавлено в 18:47 ---------- Предыдущее сообщение было написано в 17:36 ----------

Кстати проблема так и не решилась DrWeb сканнер так и не открывается попробывал поставить NOD32 он нормально работает. Плакала моя лицензия на DrWeb ='(

monte-kristo · 18.10.2010, 00:20

Выполните следующее:

Отключите антивирус/фаервол, интернет;

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\6to4ex.dll','');
 QuarantineFile('c:\progra~1\ThunMail\testabd.dll','');
 DeleteFile('c:\progra~1\ThunMail\testabd.dll');
 DeleteFile('C:\WINDOWS\system32\6to4ex.dll');
 DeleteFileMask('c:\progra~1\ThunMail\', '*.*', true);
 DeleteDirectory('c:\progra~1\ThunMail\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\6to4\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится!
Результат опишите. Логи повторите.

Пора бы обновить до Service Pack 3 и IE до 8.

mixa1ich · 18.10.2010, 00:52

Удалил NOD32 перезагрузился. Сделал скрипт. Попробывал запустить кьюрент веба таже ошибка. При проделывание стандартного скрипта для логов в конце написало что ошибка в ядре что-то там исправлено просит перезагрузиться. Но думаю в логах вы это увидите.
Скачать virusinfo_syscure.zip с WebFile.RU
Скачать hijackthis.log с WebFile.RU

mixa1ich · 18.10.2010, 12:33

Еще заметил, при загрузке в безопасном режиме и запуске кьюрента выдало сообщение ошибки системы и выбор отправлять не отправлять... вот текст
AppName: 9c6e8_xp.exe AppVer: 0.0.0.0 ModName: kernel32.dll
ModVer: 5.1.2600.2180 Offset: 00082c21
Про kernel32 мне писал еще и касперский который работает по типу кьюрента...
Может в этом дело?

monte-kristo · 18.10.2010, 12:35

Выполните следующее:

Отключите антивирус/фаервол, интернет;

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\R134BM3n.sys','');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\R134BM3n.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится!

Зловредного больше ничего не видно.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

mixa1ich · 18.10.2010, 15:54

Скачать mbam-log-2010-10-18 (14-42-38).txt с WebFile.RU

Вроде что-то нашел) Что мне делать с этим? программка предлагает удалить объекты.

Iljeben · 18.10.2010, 16:26

Удалите в МВАМ:

Код:

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.

Зараженные папки:
C:\Program Files\ThunMail (Trojan.Agent) -> No action taken.

Лог ComboFix пришлите.

mixa1ich · 18.10.2010, 17:21

Запустил ComboFix он запросил скачать что-то с инета от майкрософт, я ему разрешил... установилось. Началась проверка прощло 50 стадий затем он задумался на минутку, в голубом окошке написало, что он начинает удаление... и бац синий экран BAD_POOL_HEADER 0x00000019

Перезагрузился попробывал повторить операцию, соответсвенно он уже ничего не качал сразу начал проверка и на этапе удаления опять синий экран BAD_POOL_HEADER 0x00000019

Теперь когда захожу в мой компьютер на диск С появился новый значок ComboFix

Iljeben · 18.10.2010, 18:15

Пришлите новый лог AVZ.

mixa1ich · 18.10.2010, 18:26

!!! Внимание !!! Восстановлено 2 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Постоянно вылетает эта красная надпись в avz.
Вот логи Скачать virusinfo_syscure.zip с WebFile.RU
Скачать hijackthis.log с WebFile.RU

Iljeben · 18.10.2010, 18:41

mixa1ich, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1dk9pvny.sys','');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1dk9pvny.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

mixa1ich · 18.10.2010, 18:48

Скачать virusinfo_syscheck.zip с WebFile.RU
P.S. Мне уже становиться жутковато) Неужели придется сносить систему о_О

Iljeben · 18.10.2010, 19:14

В логе ничего плохого не видно.

16.10.2010, 16:52	#1 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Не запускается сканер DrWeb Здравствуйте! Помогите пожалуйста не могу запустить сканер веба прогнал другими антивирусниками вроде ничего страшного не нашло. После запуска кьюрента веба закрывается не начав и говорит что у меня вирус (RC=3221225477) Нашел на форуме у вас похожую тему, проделал скрипт предложеный вами проблема осталась. Скачать hijackthis.log с WebFile.RU Скачать virusinfo_syscure.zip с WebFile.RU Спасибо первый раз пишу вам если что не по правилам простите.

16.10.2010, 18:00	#2 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Выполните следующее: Отключите антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\6to4ex.dll',''); QuarantineFile('c:\progra~1\ThunMail\testabd.dll',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ojLA714J.sys',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ojLA714J.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится! Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Внимание !!! Скачайте AVZ 4.35. http://www.z-oleg.com/secur/avz/download.php Выполните скрипт в AVZ Код: begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму http://support.kaspersky.ru/virlab/helpdesk.html. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Логи повторите по правилам!

18.10.2010, 00:20	#4 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Выполните следующее: Отключите антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\6to4ex.dll',''); QuarantineFile('c:\progra~1\ThunMail\testabd.dll',''); DeleteFile('c:\progra~1\ThunMail\testabd.dll'); DeleteFile('C:\WINDOWS\system32\6to4ex.dll'); DeleteFileMask('c:\progra~1\ThunMail\', '.', true); DeleteDirectory('c:\progra~1\ThunMail\'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\6to4\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится! Результат опишите. Логи повторите. Пора бы обновить до Service Pack 3 и IE до 8.

18.10.2010, 12:35	#7 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Выполните следующее: Отключите антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\R134BM3n.sys',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\R134BM3n.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится! Зловредного больше ничего не видно. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

18.10.2010, 15:54	#8 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Сделал все как вы и сказали. Скачать mbam-log-2010-10-18 (14-42-38).txt с WebFile.RU Вроде что-то нашел) Что мне делать с этим? программка предлагает удалить объекты. Последний раз редактировалось mixa1ich; 18.10.2010 в 16:11.

17.10.2010, 19:47	#3 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Сделал все как вы и сказали. Ответа от лаборатории мне так и н е прислали выкладываю вам логи и сам файлик карантин. Скачать virusinfo_syscure.zip с WebFile.RU Скачать hijackthis.log с WebFile.RU Скачать quarantine.zip с WebFile.RU ---------- Добавлено в 18:47 ---------- Предыдущее сообщение было написано в 17:36 ---------- Кстати проблема так и не решилась DrWeb сканнер так и не открывается попробывал поставить NOD32 он нормально работает. Плакала моя лицензия на DrWeb ='(

18.10.2010, 00:52	#5 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Удалил NOD32 перезагрузился. Сделал скрипт. Попробывал запустить кьюрент веба таже ошибка. При проделывание стандартного скрипта для логов в конце написало что ошибка в ядре что-то там исправлено просит перезагрузиться. Но думаю в логах вы это увидите. Скачать virusinfo_syscure.zip с WebFile.RU Скачать hijackthis.log с WebFile.RU

18.10.2010, 12:33	#6 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Еще заметил, при загрузке в безопасном режиме и запуске кьюрента выдало сообщение ошибки системы и выбор отправлять не отправлять... вот текст AppName: 9c6e8_xp.exe AppVer: 0.0.0.0 ModName: kernel32.dll ModVer: 5.1.2600.2180 Offset: 00082c21 Про kernel32 мне писал еще и касперский который работает по типу кьюрента... Может в этом дело?

18.10.2010, 17:21	#10 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Запустил ComboFix он запросил скачать что-то с инета от майкрософт, я ему разрешил... установилось. Началась проверка прощло 50 стадий затем он задумался на минутку, в голубом окошке написало, что он начинает удаление... и бац синий экран BAD_POOL_HEADER 0x00000019 Перезагрузился попробывал повторить операцию, соответсвенно он уже ничего не качал сразу начал проверка и на этапе удаления опять синий экран BAD_POOL_HEADER 0x00000019 Теперь когда захожу в мой компьютер на диск С появился новый значок ComboFix Последний раз редактировалось mixa1ich; 18.10.2010 в 17:26.

18.10.2010, 18:15	#11 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Пришлите новый лог AVZ.

18.10.2010, 18:26	#12 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	!!! Внимание !!! Восстановлено 2 функций KiST в ходе работы антируткита Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер Постоянно вылетает эта красная надпись в avz. Вот логи Скачать virusinfo_syscure.zip с WebFile.RU Скачать hijackthis.log с WebFile.RU

18.10.2010, 18:41	#13 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	mixa1ich, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1dk9pvny.sys',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1dk9pvny.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

18.10.2010, 18:48	#14 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Скачать virusinfo_syscheck.zip с WebFile.RU P.S. Мне уже становиться жутковато) Неужели придется сносить систему о_О

18.10.2010, 19:14	#15 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	В логе ничего плохого не видно.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
DrWeb 6.0	bvas	Безопасность	0	17.08.2010 01:29
компьютер выключается после загрузки обновлений DrWeb	Консуэло	Неисправности, настройка	1	11.08.2010 20:02
Забыл пароль родительского контроля DrWeb	xoxloma	Безопасность	2	31.07.2010 22:48
Не устанавливается DrWeb 5.00	savant	Безопасность	2	07.05.2010 09:56
Невозможно обновить лечащую утилиту DRWEB cureit.exe	hepti	Безопасность	10	25.04.2010 22:58
Срочно нужен DrWeb LiveCD	iRomul	Безопасность	17	31.10.2009 13:58
Как обновить DrWeb Версии 5.0.0.11211	Гризлик	Безопасность	7	30.10.2009 06:19
DrWeb не сканирует	gab-valerij	Безопасность	4	26.08.2009 11:47
сканер Dr.Web	belush	Программы	2	13.05.2009 23:31
DrWeb.Portable.5.0.2.2090.MultiLang	volodya78	Безопасность	0	22.03.2009 01:46
Про DrWeb	deglex	Безопасность	8	27.06.2008 13:17