После вируса не устанавливаются программы антивирусные
#1
Geschrieben: 05 Januar 2009 - 21:25
А, и еще: все файлы из Windows System Restore стерты.
Версия Windows Xp SP3 OEM. Есть диск загрузочный, но если проинсталлю сотруеся вся инфа на харде, а мне нужны даные.
Еще авп работает в онлайн, но пока не проверял.
Может ntoskrnl заменить - кто-то может исправный мне прислать? При копировании на другое место файла, он вообще говорит, что файл этот отсуствует
#2
Geschrieben: 05 Januar 2009 - 21:28
Добрый день.Здравствуйте.
Покажите логи хаджека и рку
http://forum.drweb.com/index.php?s=&sh...st&p=277557
#3
Geschrieben: 05 Januar 2009 - 22:03
Не одну из этих программ я запустить не могу, выдает ошибку, описанную выше. Лог drcureit публикуюДобрый день.Здравствуйте.
Покажите логи хаджека и рку
http://forum.drweb.com/index.php?s=&sh...st&p=277557
Angehängte Bilder
#4
Geschrieben: 05 Januar 2009 - 22:12
Прилагаю также аваст-логи
Angehängte Bilder
#5
Geschrieben: 05 Januar 2009 - 23:41
"Описанную выше" - это какую? Вы показали не лог КуреИта, а список найденных им вредоносного программного обеспечения. Если запускается КуреИт, то запустите его с ключом /shell, выполните "Быструю" проверку и приаттачьте именно лог только с этой проверкой.Не одну из этих программ я запустить не могу, выдает ошибку, описанную выше. Лог drcureit публикую
Борис А. Чертенко aka Borka.
#6
Geschrieben: 06 Januar 2009 - 06:38
"Описанную выше" - это какую? Вы показали не лог КуреИта, а список найденных им вредоносного программного обеспечения. Если запускается КуреИт, то запустите его с ключом /shell, выполните "Быструю" проверку и приаттачьте именно лог только с этой проверкой.Не одну из этих программ я запустить не могу, выдает ошибку, описанную выше. Лог drcureit публикую
Скажите как ее запустить с shell, я запущу. А пока прилагаю полный лог, пойдет?
Ошибка: такая-то программа is not a valid Win32 application.
И это сообщение только на антивирусы и файерволлы + еще automatic updates нельзя включить
Angehängte Bilder
#7
Geschrieben: 06 Januar 2009 - 14:20
#8
Geschrieben: 06 Januar 2009 - 14:28
Вообще-тоСкажите как ее запустить с shell, я запущу. А пока прилагаю полный лог, пойдет?
Ошибка: такая-то программа is not a valid Win32 application.
И это сообщение только на антивирусы и файерволлы + еще automatic updates нельзя включить
Пуск-Выполнить
"C:\Program Files\DrWeb\drweb32w.exe" /shell
Но скорей всего Вам следует обратится в суппорт,возможно попытка заражения файловым вирусом(не корректно определяющим формат исполняемого файла) или щилд падает
P.S.
Если не желаете в суппорт
Нужно настроить спайдер как написано здесь
http://wiki.drweb.com/index.php/SpIDer_Guard®
Попробывать запустить сканер с ключем /shell (и увеличьте размер лога в сканере)..
Сделать логи HJ&RKU
Bearbeitet von mrbelyash, 06 Januar 2009 - 14:35,
#9
Geschrieben: 06 Januar 2009 - 15:42
С Shell и без Шела Drweb32 запустить не могу, CureIt могу. А Гуард зачем так настраивать? Много чего надо настраивать. Тогда Скайп будет работать?
А Shell что означает?
#10
Geschrieben: 06 Januar 2009 - 15:46
HJ&RKU - не могу запустить
С Shell и без Шела Drweb32 запустить не могу, CureIt могу. А Гуард зачем так настраивать? Много чего надо настраивать. Тогда Скайп будет работать?
Варианта два
1)Изменить размер лога для свежей курилки и сделать полное сканирование
2)В суппорт....глядишь и Шрека посмотрите
#11
Geschrieben: 06 Januar 2009 - 15:53
#12
Geschrieben: 06 Januar 2009 - 16:07
Ой,ШаркА причем тут Шрек?
#13
Geschrieben: 06 Januar 2009 - 19:39
Очень интересуют их имена.Сторож 2 вируса поймал. Переместил.
Борис А. Чертенко aka Borka.
#14
Geschrieben: 06 Januar 2009 - 22:16
Очень интересуют их имена.Сторож 2 вируса поймал. Переместил.
C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle (он не переименовывается, не перемещается, не удаляется)
C:\Documents and Settings\Admin\Application Data\m\flec006.exe - инфицирован Win32.HLLM.Beagle
C:\WINDOWS\system32\iifebBrS.dll - инфицирован Trojan.Virtumod.448, хотя проверил КурИтом - показал тоже самое. Файл удалил (то есть троян появился со дня проверки)
#15
Geschrieben: 06 Januar 2009 - 22:21
То есть?C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle (он не переименовывается, не перемещается, не удаляется)Очень интересуют их имена.Сторож 2 вируса поймал. Переместил.
Борис А. Чертенко aka Borka.
#16
Geschrieben: 06 Januar 2009 - 22:24
То есть?
Это запись в логе:
C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle
06-01-2009 11:37:23 C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle и не может быть исцелен
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка перемещения
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка переименования
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка удаления
#17
Geschrieben: 06 Januar 2009 - 22:28
О как... А сканер, говорите, не запускается?Это запись в логе:То есть?
C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle
06-01-2009 11:37:23 C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle и не может быть исцелен
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка перемещения
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка переименования
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка удаления
Борис А. Чертенко aka Borka.
#18
Geschrieben: 06 Januar 2009 - 22:30
#19
Geschrieben: 06 Januar 2009 - 22:32
#20
Geschrieben: 06 Januar 2009 - 22:34
Пожалуйста, обратитесь в службу поддержки антивируса.Да, сканер Drweb не запускается. Пишет что это Not a Valid Win32 application. Усли я нажимаю в трее сканер, то он просто не запускается.
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users