Согласен. Ссылки убраны.А мне кажется, что форум Dr.Web - не место для рекламы сторонних ресурсов. У компании есть своя техподдержка. Ссылка наверху.
После вируса не устанавливаются программы антивирусные
#41
Отправлено 08 Январь 2009 - 14:09
Борис А. Чертенко aka Borka.
#42
Отправлено 11 Январь 2009 - 17:52
Я проверил систему Trojan Remover нашел Руткиты в Реестре и удалил их, а также файлы, которые запускали вышеописанные мной файлы. Также запустил АВП-сканнер нашел 26 зараженных файлов зараженных, я их переименовал, перезагрузил комп и нормализовался трафик, антивирусы, Антируткиты начали при потвороной установке загружаться. Установил Нортон Антивтрус 2002 лицензионный, тот который с Windows OEM идет, но LiveUpdate не грузится, говорит, что is not a valid Win32 application. Почему? А Скайп при стороже Drweb, а также при AutoProtect Norton жутко тормозит и не загружает контакты и не выполняет поиск.
Также интересная вещь файл deapors.ini не находится ни поиском и не отображается в проводнике, хотя когда вводишь в адрессную строку - открывает. F-Secure единственный антивирус, который обнаружил Vundo.FBW. Это что означает? Есть вирус или нет? Я его карантином в карантин отправил и он из system32 удалился.
А Rootkit Unhooker-ом как пользоваться? Когда я его открыл он отобразил куча чего (283 модуля) с одним адрессом c:/windows32/system32/nntoskrnl.exe. Что это означает и что дальше делать? А когда сканировал GMER комп внезапно перезагрузился. Что это означает? Лог в Unhooker сделал, но он файлы не отобразил
#43
Отправлено 11 Январь 2009 - 18:45
Я проверил систему Trojan Remover нашел Руткиты в Реестре и удалил их
Установил Нортон Антивтрус 2002 лицензионный
Обратитесь в суппоорт
#44
Отправлено 11 Январь 2009 - 21:26
#45
Отправлено 11 Январь 2009 - 22:08
Антируткит.Что такое Шилд кто-нибудь мне ответит?
то есть файлы целы. Вы их на http://www.virustotal.com/ проверяли, как Вас просили? drweb их видит? Если нет, шлите в вирлабЯ проверил систему Trojan Remover нашел Руткиты в Реестре и удалил их, а также файлы, которые запускали вышеописанные мной файлы. Также запустил АВП-сканнер нашел 26 зараженных файлов зараженных, я их переименовал,
http://vms.drweb.com/sendvirus .
Если Вы удалили Drweb и поставили Norton, то переходите на форум Norton. Если Вы одновременно установили Drweb и Norton, то так делать нельзя, удалите одного из них.Установил Нортон Антивтрус 2002 лицензионный, тот который с Windows OEM идет, но LiveUpdate не грузится, говорит, что is not a valid Win32 application. Почему? А Скайп при стороже Drweb, а также при AutoProtect Norton жутко тормозит и не загружает контакты и не выполняет поиск.
http://wiki.drweb.com/index.php/HijackThisА Rootkit Unhooker-ом как пользоваться?
#46
Отправлено 12 Январь 2009 - 04:55
Шилд в какой момент должен запускаться?
Логи HighJack-а и АнтиРуткита прилагаю.
Прикрепленные файлы:
#47
Отправлено 12 Январь 2009 - 13:16
Driver: C:\WINDOWS\system32\DRIVERS\59487286.sys
Address: 0xF0219000
Size: 163840 bytes
Driver: C:\WINDOWS\system32\DRIVERS\86394948.sys
Address: 0xF0175000
Size: 163840 bytes
Driver: C:\WINDOWS\system32\DRIVERS\95941339.sys
Address: 0xF019D000
Size: 163840 bytes
Смотрим на wiki скрытые процессы
http://wiki.drweb.com/index.php/Скрытые_процессы
P.S.
У вас куча остатков от других АВ
#48
Отправлено 12 Январь 2009 - 13:22
#49
Отправлено 12 Январь 2009 - 13:31
Мне в конце Unhooker написал, что возможно на Вашем компьютере есть Руткиты. Это с ntoskrnl.exe может быть связано?
Это может быть связано как с руткитом,так и с дровами симантека SYMREDRV.SYS
Вы бы вон те sys-ки с цыфрами повыдерали бы сканером дрвеба/курилки или RKU
#50
Отправлено 12 Январь 2009 - 13:49
Сделал, на вирустотале ничего не обнаружил, отправил в лабороторию.Мне в конце Unhooker написал, что возможно на Вашем компьютере есть Руткиты. Это с ntoskrnl.exe может быть связано?
Это может быть связано как с руткитом,так и с дровами симантека SYMREDRV.SYS
Вы бы вон те sys-ки с цыфрами повыдерали бы сканером дрвеба/курилки или RKU
#51
Отправлено 12 Январь 2009 - 14:01
Теперь пофиксите строчки:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {AE7531ED-61C7-4012-99EF-A94DF5565FE1} - C:\PROGRA~1\IECONT~1\BROWSE~1.DLL<======не уверен
O2 - BHO: (no name) - {D8CADFE4-81E7-4424-887F-DC661B79EAFF} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20Pro\AeePMsie.dll/page.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20Pro\AeePMsie.dll/page.html (file missing) (HKCU)
O20 - Winlogon Notify: UpdateNf - updatenf.dll (file missing) <======вот это кажись троян был,на дельфи написаный
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: F7C50917 - Unknown owner - C:\WINDOWS\system32\F7C50917.exe (file missing)
#52
Отправлено 12 Январь 2009 - 14:05
А как эти строчки фиксить и где?
#53
Отправлено 12 Январь 2009 - 14:09
По отдельности.Я архивом одним в этот раз файл отправил (в прошлый раз отправлял по отдельности), а как лучше?
А в чей вирлаб отправили?
В симантека?
В drweb?(так у вас drweb не стоит )
#54
Отправлено 12 Январь 2009 - 14:17
#55
Отправлено 12 Январь 2009 - 14:17
как проверить антивирус, работает он или нет, месяц стоит а вирусов не выдавал, обновляеться в ручную
Eicar?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#56 Guest_tank_*
Отправлено 12 Январь 2009 - 14:21
#57
Отправлено 12 Январь 2009 - 14:22
http://wiki.drweb.com/index.php/HijackThisЯ архивом одним в этот раз файл отправил (в прошлый раз отправлял по отдельности), а как лучше?
А как эти строчки фиксить и где?
#58
Отправлено 12 Январь 2009 - 14:25
это что Eicar?
Создавайте отдельную тему и не лезьте в чужую с вопросами не относящимися к этой теме.
#59
Отправлено 12 Январь 2009 - 14:34
O20 - Winlogon Notify: UpdateNf - updatenf.dll (file missing) <======вот это кажись троян был,на дельфи написаный
Ага, троян. Который Drweb в упор не видит.
Еще вопросик - на Вирустотале есть от Микрософт антивирус, который не плохо определяет. Что это за антивирус?
#60
Отправлено 12 Январь 2009 - 15:20
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых