Перейти к содержимому


Фото
- - - - -

После вируса не устанавливаются программы антивирусные

Автор Roman Okun , янв 05 2009 21:25

  • Please log in to reply
62 ответов в этой теме

#1 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 05 Январь 2009 - 21:25

Здравствуйте. Нод32 пропустил вирус. Хотя стояла неполная защита в реальном времени. После перезагрузки был отключен файрволл XP, eset не запустился, трафик постоянно активный. На установку любого антивируса, файрволла говорит что это not a valid win32 application. + загрузка проца идет зигзагами до 100%, поэтому комп тормозит. Запустился eset в онлайн - 12 зараженных файлов, потом cureit 9 файлов зараженных, 3 трояна - переместил. Проблема не ушла. Загрузился еще avast, но только онлайн облегченная версия - проверил, вирусов не нашел, но не открыл некоторые файлы, например ntoskrnl.exe. Деинсталлировал SP3, файрволл вернулся, опять таки выдавал ошибку при копировании ntoskrnl.exe. Это файл не получается послать на проверку в вирустотал, говорит ошибка сервера. Руткит сканер не загружается, АВЗ тоже. Что делать?

А, и еще: все файлы из Windows System Restore стерты.



Версия Windows Xp SP3 OEM. Есть диск загрузочный, но если проинсталлю сотруеся вся инфа на харде, а мне нужны даные.

Еще авп работает в онлайн, но пока не проверял.

Может ntoskrnl заменить - кто-то может исправный мне прислать? При копировании на другое место файла, он вообще говорит, что файл этот отсуствует

#2 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 05 Январь 2009 - 21:28

Здравствуйте.

Добрый день.
Покажите логи хаджека и рку
http://forum.drweb.com/index.php?s=&sh...st&p=277557
GUI/Android/iOS/WP8/волейбол

#3 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 05 Январь 2009 - 22:03

Здравствуйте.

Добрый день.
Покажите логи хаджека и рку
http://forum.drweb.com/index.php?s=&sh...st&p=277557

Не одну из этих программ я запустить не могу, выдает ошибку, описанную выше. Лог drcureit публикую 

Прикрепленные файлы:


#4 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 05 Январь 2009 - 22:12

А может мне 5 версию загрузить Drweb. В бэте можно на руткиты проверять? Правда не факт что я установлю...

Прилагаю также аваст-логи

Прикрепленные файлы:


#5 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 05 Январь 2009 - 23:41

Не одну из этих программ я запустить не могу, выдает ошибку, описанную выше. Лог drcureit публикую 

"Описанную выше" - это какую? ;) Вы показали не лог КуреИта, а список найденных им вредоносного программного обеспечения. Если запускается КуреИт, то запустите его с ключом /shell, выполните "Быструю" проверку и приаттачьте именно лог только с этой проверкой.
С уважением,
Борис А. Чертенко aka Borka.

#6 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Январь 2009 - 06:38

Не одну из этих программ я запустить не могу, выдает ошибку, описанную выше. Лог drcureit публикую 

"Описанную выше" - это какую? ;) Вы показали не лог КуреИта, а список найденных им вредоносного программного обеспечения. Если запускается КуреИт, то запустите его с ключом /shell, выполните "Быструю" проверку и приаттачьте именно лог только с этой проверкой.




Скажите как ее запустить с shell, я запущу. А пока прилагаю полный лог, пойдет?
Ошибка: такая-то программа is not a valid Win32 application.
И это сообщение только на антивирусы и файерволлы + еще automatic updates нельзя включить

Прикрепленные файлы:

  • Прикрепленный файл  CureIt.rar   137,23К   94 Скачано раз

#7 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Январь 2009 - 14:20

Поставил Security Suite 5 - сканер не запускается - просто не выдает окно. Сторож 2 вируса поймал. Переместил. После загрузки Скайпа раньше комп начинал тормозить. Сейчас тормозит еще больше, но в Скайп не показывает Онлайн-конакты и не находит контакты по поиску. Почему? Переустановил Скайп (3.8) - не помогло.

#8 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Январь 2009 - 14:28

Скажите как ее запустить с shell, я запущу. А пока прилагаю полный лог, пойдет?
Ошибка: такая-то программа is not a valid Win32 application.
И это сообщение только на антивирусы и файерволлы + еще automatic updates нельзя включить

Вообще-то

Пуск-Выполнить


"C:\Program Files\DrWeb\drweb32w.exe" /shell


Но скорей всего Вам следует обратится в суппорт,возможно попытка заражения файловым вирусом(не корректно определяющим формат исполняемого файла) ;) или щилд падает


P.S.

Если не желаете в суппорт

Нужно настроить спайдер как написано здесь

http://wiki.drweb.com/index.php/SpIDer_Guard®

Попробывать запустить сканер с ключем /shell (и увеличьте размер лога в сканере)..

Сделать логи HJ&RKU

Сообщение было изменено mrbelyash: 06 Январь 2009 - 14:35

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#9 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Январь 2009 - 15:42

HJ&RKU - не могу запустить


С Shell и без Шела Drweb32 запустить не могу, CureIt могу. А Гуард зачем так настраивать? Много чего надо настраивать. Тогда Скайп будет работать? 

А Shell что означает?

#10 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Январь 2009 - 15:46

HJ&RKU - не могу запустить


С Shell и без Шела Drweb32 запустить не могу, CureIt могу. А Гуард зачем так настраивать? Много чего надо настраивать. Тогда Скайп будет работать? 


Варианта два


1)Изменить размер лога для свежей курилки и сделать полное сканирование

2)В суппорт....глядишь и Шрека посмотрите
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#11 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Январь 2009 - 15:53

А причем тут Шрек?

#12 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Январь 2009 - 16:07

А причем тут Шрек?

Ой,Шарк  ;)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#13 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 06 Январь 2009 - 19:39

Сторож 2 вируса поймал. Переместил.

Очень интересуют их имена. ;)
С уважением,
Борис А. Чертенко aka Borka.

#14 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Январь 2009 - 22:16

Сторож 2 вируса поймал. Переместил.

Очень интересуют их имена. ;)


C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle (он не переименовывается, не перемещается, не удаляется)


C:\Documents and Settings\Admin\Application Data\m\flec006.exe - инфицирован Win32.HLLM.Beagle

C:\WINDOWS\system32\iifebBrS.dll - инфицирован Trojan.Virtumod.448, хотя проверил КурИтом - показал тоже самое. Файл удалил (то есть троян появился со дня проверки) 

#15 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 06 Январь 2009 - 22:21

Сторож 2 вируса поймал. Переместил.

Очень интересуют их имена. ;)

C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle (он не переименовывается, не перемещается, не удаляется)

То есть? ;)
С уважением,
Борис А. Чертенко aka Borka.

#16 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Январь 2009 - 22:24

То есть? ;)



Это запись в логе:

C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle
06-01-2009 11:37:23 C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle и не может быть исцелен
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка перемещения
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка переименования
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка удаления

#17 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 06 Январь 2009 - 22:28

То есть? ;)

Это запись в логе:
C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle
06-01-2009 11:37:23 C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle и не может быть исцелен
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка перемещения
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка переименования
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка удаления

О как... ;) А сканер, говорите, не запускается? ;)
С уважением,
Борис А. Чертенко aka Borka.

#18 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Январь 2009 - 22:30

Только что сторож сказал что C:\WINDOWS\system32\iifebBrS.dll опять инфицирован, то есть файл восстанавливается с вирусом. Если он вооюще CureIt-ом был удален.

#19 Roman Okun

Roman Okun

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Январь 2009 - 22:32

Да, сканер Drweb не запускается. Пишет что это Not a Valid Win32 application. Если я нажимаю в трее сканер, то он просто не запускается. Кстати, если я отключаю сторожа, то в Скайпе Онлайн контакты отбражает и поиск работает. Правда CPU после это загружен. Кстати, трафик постоянно 150 кб/cек как Апллоуд так и Даунлоуд!

#20 Pavel Plotnikov

Pavel Plotnikov

  • Guests
  • 5 276 Сообщений:

Отправлено 06 Январь 2009 - 22:34

Да, сканер Drweb не запускается. Пишет что это Not a Valid Win32 application. Усли я нажимаю в трее сканер, то он просто не запускается.

Пожалуйста, обратитесь в службу поддержки антивируса.
GUI/Android/iOS/WP8/волейбол
Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·