После вируса не устанавливаются программы антивирусные
#1
Отправлено 05 Январь 2009 - 21:25
А, и еще: все файлы из Windows System Restore стерты.
Версия Windows Xp SP3 OEM. Есть диск загрузочный, но если проинсталлю сотруеся вся инфа на харде, а мне нужны даные.
Еще авп работает в онлайн, но пока не проверял.
Может ntoskrnl заменить - кто-то может исправный мне прислать? При копировании на другое место файла, он вообще говорит, что файл этот отсуствует
#2
Отправлено 05 Январь 2009 - 21:28
Добрый день.Здравствуйте.
Покажите логи хаджека и рку
http://forum.drweb.com/index.php?s=&sh...st&p=277557
#3
Отправлено 05 Январь 2009 - 22:03
Не одну из этих программ я запустить не могу, выдает ошибку, описанную выше. Лог drcureit публикуюДобрый день.Здравствуйте.
Покажите логи хаджека и рку
http://forum.drweb.com/index.php?s=&sh...st&p=277557
Прикрепленные файлы:
#4
Отправлено 05 Январь 2009 - 22:12
Прилагаю также аваст-логи
Прикрепленные файлы:
#5
Отправлено 05 Январь 2009 - 23:41
"Описанную выше" - это какую? Вы показали не лог КуреИта, а список найденных им вредоносного программного обеспечения. Если запускается КуреИт, то запустите его с ключом /shell, выполните "Быструю" проверку и приаттачьте именно лог только с этой проверкой.Не одну из этих программ я запустить не могу, выдает ошибку, описанную выше. Лог drcureit публикую
Борис А. Чертенко aka Borka.
#6
Отправлено 06 Январь 2009 - 06:38
"Описанную выше" - это какую? Вы показали не лог КуреИта, а список найденных им вредоносного программного обеспечения. Если запускается КуреИт, то запустите его с ключом /shell, выполните "Быструю" проверку и приаттачьте именно лог только с этой проверкой.Не одну из этих программ я запустить не могу, выдает ошибку, описанную выше. Лог drcureit публикую
Скажите как ее запустить с shell, я запущу. А пока прилагаю полный лог, пойдет?
Ошибка: такая-то программа is not a valid Win32 application.
И это сообщение только на антивирусы и файерволлы + еще automatic updates нельзя включить
Прикрепленные файлы:
#7
Отправлено 06 Январь 2009 - 14:20
#8
Отправлено 06 Январь 2009 - 14:28
Вообще-тоСкажите как ее запустить с shell, я запущу. А пока прилагаю полный лог, пойдет?
Ошибка: такая-то программа is not a valid Win32 application.
И это сообщение только на антивирусы и файерволлы + еще automatic updates нельзя включить
Пуск-Выполнить
"C:\Program Files\DrWeb\drweb32w.exe" /shell
Но скорей всего Вам следует обратится в суппорт,возможно попытка заражения файловым вирусом(не корректно определяющим формат исполняемого файла) или щилд падает
P.S.
Если не желаете в суппорт
Нужно настроить спайдер как написано здесь
http://wiki.drweb.com/index.php/SpIDer_Guard®
Попробывать запустить сканер с ключем /shell (и увеличьте размер лога в сканере)..
Сделать логи HJ&RKU
Сообщение было изменено mrbelyash: 06 Январь 2009 - 14:35
#9
Отправлено 06 Январь 2009 - 15:42
С Shell и без Шела Drweb32 запустить не могу, CureIt могу. А Гуард зачем так настраивать? Много чего надо настраивать. Тогда Скайп будет работать?
А Shell что означает?
#10
Отправлено 06 Январь 2009 - 15:46
HJ&RKU - не могу запустить
С Shell и без Шела Drweb32 запустить не могу, CureIt могу. А Гуард зачем так настраивать? Много чего надо настраивать. Тогда Скайп будет работать?
Варианта два
1)Изменить размер лога для свежей курилки и сделать полное сканирование
2)В суппорт....глядишь и Шрека посмотрите
#11
Отправлено 06 Январь 2009 - 15:53
#12
Отправлено 06 Январь 2009 - 16:07
Ой,ШаркА причем тут Шрек?
#13
Отправлено 06 Январь 2009 - 19:39
Очень интересуют их имена.Сторож 2 вируса поймал. Переместил.
Борис А. Чертенко aka Borka.
#14
Отправлено 06 Январь 2009 - 22:16
Очень интересуют их имена.Сторож 2 вируса поймал. Переместил.
C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle (он не переименовывается, не перемещается, не удаляется)
C:\Documents and Settings\Admin\Application Data\m\flec006.exe - инфицирован Win32.HLLM.Beagle
C:\WINDOWS\system32\iifebBrS.dll - инфицирован Trojan.Virtumod.448, хотя проверил КурИтом - показал тоже самое. Файл удалил (то есть троян появился со дня проверки)
#15
Отправлено 06 Январь 2009 - 22:21
То есть?C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle (он не переименовывается, не перемещается, не удаляется)Очень интересуют их имена.Сторож 2 вируса поймал. Переместил.
Борис А. Чертенко aka Borka.
#16
Отправлено 06 Январь 2009 - 22:24
То есть?
Это запись в логе:
C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle
06-01-2009 11:37:23 C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle и не может быть исцелен
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка перемещения
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка переименования
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка удаления
#17
Отправлено 06 Январь 2009 - 22:28
О как... А сканер, говорите, не запускается?Это запись в логе:То есть?
C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle
06-01-2009 11:37:23 C:\WINDOWS\system32\wintems.exe - инфицирован Win32.HLLM.Beagle и не может быть исцелен
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка перемещения
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка переименования
06-01-2009 11:37:39 [BG] (PID = 1640) C:\WINDOWS\system32\wintems.exe - ошибка удаления
Борис А. Чертенко aka Borka.
#18
Отправлено 06 Январь 2009 - 22:30
#19
Отправлено 06 Январь 2009 - 22:32
#20
Отправлено 06 Январь 2009 - 22:34
Пожалуйста, обратитесь в службу поддержки антивируса.Да, сканер Drweb не запускается. Пишет что это Not a Valid Win32 application. Усли я нажимаю в трее сканер, то он просто не запускается.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых