Помогите, плиз!
#1
Отправлено 25 Август 2008 - 18:25
Проблемы
1. Сканер dr web не запускается с ошибкой "Вирусная база повреждена или неправильные пути к вирусной базе"
2. Программы из автозагрузки не загружаются.
3. У Guard дата последнего обновления баз 1.1.1970
4. При запуске Windows сообщение "Не могу открыть файл vmmreg32.bkp"
Попробовала запустить dr web с сайта - на полной проверке обнаружились вирусы и были удалены, но толку ноль.
Спасибо!
#2
Отправлено 25 Август 2008 - 18:29
#3
Отправлено 25 Август 2008 - 18:31
Скачать свежий КуреИт, отключиться от сети, загрузиться в безопасный режим и прогнать "Быструю" проверку. Показать лог Хайджека.Подскажите, пожалуйста, что делать!
---
С уважением,
Borka.
#4
Отправлено 25 Август 2008 - 18:31
Срочно качайте свежую сборку CureIT!
Перезагружайте компьютер в безопасном режиме (при включении нажимайте клавишу F8 пока не появится черный экран с вариантами загрузки. Выберте Безопасный режим (Safe Mode))
Выполните полную проверку компьютера из безопасного режима с помощью CureIt! или аналогичного AVPTool от Касперского.
О результатах отпишитесь.
#5
Отправлено 25 Август 2008 - 18:35
ЭТО будете советовать на более другой форуме!аналогичного AVPTool от Касперского.
---
С уважением,
Borka.
#6
Отправлено 25 Август 2008 - 19:01
А что плохого в том, чтобы провести проверку поочередно 2-мя аналогичными антивирусными сканерами? Мне кажется, результат их совместной работы лучше скажется на состоянии системы.ЭТО будете советовать на более другой форуме!
Ведь что-то может найти Доктор, а что-то и Каспер!
#7
Отправлено 25 Август 2008 - 19:19
Сообщение о vmmreg32 при запукске пропало. Автозагрузка не работает. Сканер доктора не запускается. Дата обновления баз все-также 1970 год.
Спасибо за отклики!
#8
Отправлено 25 Август 2008 - 19:22
#10
Отправлено 25 Август 2008 - 19:28
#11
Отправлено 25 Август 2008 - 19:30
если "да", то попробуйте сделать откат где-то на неделю или 2 назад... в общем, на тот день, когда проблем точно еще не было...
#12
Отправлено 25 Август 2008 - 19:43
http://wiki.drweb.com/index.php/%D0%95%D1%...%80%D0%BE%D1%81
---
С уважением,
Borka.
#13
Отправлено 25 Август 2008 - 19:51
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:07, on 25.08.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1DrWebSpiderNT.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32devldr32.exe
C:Program FilesDrWebspiderui.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 - HKLM..Run: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe
O4 - HKLM..RunServices: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe
O4 - HKLM..RunServicesOnce: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe
O4 - HKLM..PoliciesExplorerRun: [1] %SystemRoot%system32winhelp32.exe
O4 - HKUSS-1-5-19..Run: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-19..RunOnce: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-20..Run: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-20..RunOnce: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [Windows Help Service] C:WINDOWSSYSTEM32winhelp32.exe (User 'Default user')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O17 - HKLMSystemCCSServicesTcpip..{330B555E-A1B6-4B48-BB49-2C3F742F5018}: NameServer = 195.34.32.116 212.188.4.10
O17 - HKLMSystemCS1ServicesTcpip..{330B555E-A1B6-4B48-BB49-2C3F742F5018}: NameServer = 195.34.32.116 212.188.4.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: vmmreg32.dll
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:WINDOWSsystem32services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:WINDOWSSystem32imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:WINDOWSsystem32netdde.exe
O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:WINDOWSsystem32netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:WINDOWSsystem32services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:PROGRA~1DrWebSpiderNT.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:WINDOWSSystem32vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:WINDOWSSystem32wbemwmiapsrv.exe
--
End of file - 4684 bytes
#14
Отправлено 25 Август 2008 - 19:56
У-у-у... Уже третий сервис-пак на дворе...Platform: Windows XP SP1 (WinNT 5.01.2600)
Пофиксите:
иO4 - HKLM..Run: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe
O4 - HKLM..RunServices: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe
O4 - HKLM..RunServicesOnce: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe
O4 - HKLM..PoliciesExplorerRun: [1] %SystemRoot%system32winhelp32.exe
O4 - HKUSS-1-5-19..Run: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-19..RunOnce: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-20..Run: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-20..RunOnce: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [windows help service] C:WINDOWSSYSTEM32winhelp32.exe (User 'Default user')
O20 - AppInit_DLLs: vmmreg32.dll
Затем повторите лог.
---
С уважением,
Borka.
#15
Отправлено 25 Август 2008 - 20:32
C:WINDOWSSystem32devldr32.exe
Либо это от звуковой карты SoundBlaster Live
либо... что-то маскируется под него...
#16
Отправлено 25 Август 2008 - 20:48
Scan saved at 21:23:22, on 25.08.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1DrWebSpiderNT.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32devldr32.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:WINDOWSsystem32services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:WINDOWSSystem32imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:WINDOWSsystem32netdde.exe
O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:WINDOWSsystem32netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:WINDOWSsystem32services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:PROGRA~1DrWebSpiderNT.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:WINDOWSSystem32vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:WINDOWSSystem32wbemwmiapsrv.exe
--
End of file - 2909 bytes
#17
Отправлено 25 Август 2008 - 20:58
2. Запустите апдейтер - обновятся ли базы?
3. Если базы обновляются, запускается ли сканер?
---
С уважением,
Borka.
#18
Отправлено 25 Август 2008 - 21:04
дата последнего обновления баз доктора 01.01.1970
2. обновление баз запускается, что-то качается, но прерывается с сообщением "связь прервана, отключены"
3. сканер не запускается с сообщением "вирусные базы повреждены или неверные пути"
#19
Отправлено 25 Август 2008 - 21:07
Вроде всё нормально, но эта дрянь бывает живучей.Logfile of Trend Micro HijackThis v2.0.2
Отключите Восстановление системы: "Мой компьютеp" (My Computer) - "Свойства" (Properties) - "Восстановление системы" (System Restore) - "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
запускайте cureit, "Быстрая" проверка. Потом в "c:Documents and Settings" находите файл cureit.log, в zip архив его и сюда.
#20
Отправлено 25 Август 2008 - 21:14
Покажите лог апдейтера (%userprofile%DoctorWebdrwebupw.log), только уберите информацию о лицензии.2. обновление баз запускается, что-то качается, но прерывается с сообщением "связь прервана, отключены"
---
С уважением,
Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых