20 ответов в этой теме

[kosten]

Добрый вечер. Являюсь пользователем drweb, до сегодняшнего дня проблем не знал. Случилось следующее:
на хостинге картинок выскочило окошко, не помню что было написано, я слету ткнул ОК, у меня стоит комодо фаервол, так что особо ничего не боялся, но к несчастью накануне я отключил в нем защиту, дабы он не мешал играть в только что установленную игрушку. В итоге плучилось следующее: выскакивает окошко с ошибкой services.exe, ошибка чтения памяти. Если нажать ОК (завершить приложение) выскакивает таймер обратного отсчета (ошибка services.exe с кодом 1073741819). Если отмена - выскакивает ошибка експлорера и соответственно ничего не грузится. Если ничего не нажимать, то через диспетчер задач я легко запускаю браузер, сам дрвеб. Антивирус в актуальном состояние (сегодня обновлялся), но вирусов не находит! Зайти на антивирусные сайты не могу - не грузятся, скачать последний кьюреит - немогу, не пускает вирус. Подскажите пожалуйста как можно решить мою проблему без переустановки ОС?

[Gre4ka]

Добрый вечер. Являюсь пользователем drweb, до сегодняшнего дня проблем не знал. Случилось следующее:
на хостинге картинок выскочило окошко, не помню что было написано, я слету ткнул ОК, у меня стоит комодо фаервол, так что особо ничего не боялся, но к несчастью накануне я отключил в нем защиту, дабы он не мешал играть в только что установленную игрушку. В итоге плучилось следующее: выскакивает окошко с ошибкой services.exe, ошибка чтения памяти. Если нажать ОК (завершить приложение) выскакивает таймер обратного отсчета (ошибка services.exe с кодом 1073741819). Если отмена - выскакивает ошибка експлорера и соответственно ничего не грузится. Если ничего не нажимать, то через диспетчер задач я легко запускаю браузер, сам дрвеб. Антивирус в актуальном состояние (сегодня обновлялся), но вирусов не находит! Зайти на антивирусные сайты не могу - не грузятся, скачать последний кьюреит - немогу, не пускает вирус. Подскажите пожалуйста как можно решить мою проблему без переустановки ОС?

Делайте логи по правилам http://forum.drweb.com/index.php?showtopic=277652

[kosten]

Запустил полную проверку диска Цэ, уже нашлось много инфицированных объектов, очень надеюсь на исцеление, логи обязательно прикреплю если не поможет.

[Alex.M]

Хорошо, но логи сделайте даже если проблема пропадет.

[kosten]

Вот логи одной из програм. Вторая работать отказалась, жалуется на запущенные приложения, хотя кроме диспетчера ничего не открыто (ну окошко вирусного).
Извините что не в архиве, нет возможности

Прикрепленные файлы:

•  Report.txt   8,03К   49 Скачано раз

[mrbelyash]

C:\WINDOWS\System32\DRIVERS\cmdguard.sys в вирлаб.

У вас комодо стоит?

Где остальные логи?

[kosten]

Да установлен. Удаление вирусов (что-то связанное с java) никак не повлияло на систему.

[mrbelyash]

Да установлен. Удаление вирусов (что-то связанное с java) никак не повлияло на систему.

Остальные логи где?


Сделать лог вот этой программой http://people.drweb.com/people/yudin/dwsysinfo.exe

[kosten]

Скачал программу, прошел тест, в конце в диалоге было что-то вроде ссылки на лог и кнопка выход. Щелканье по ссылке результата не приносило. Куда он сохраняется по умолчанию?

[mrbelyash]

Скачал программу, прошел тест, в конце в диалоге было что-то вроде ссылки на лог и кнопка выход. Щелканье по ссылке результата не приносило. Куда он сохраняется по умолчанию?

Пуск-Выполнить


%USERPROFILE%\DoctorWeb

[kosten]

Вот.
Спасибо что помогаете в столь позднее время.

Прикрепленные файлы:

•  MICROSOF_B92DEF_Admin_180810_000506.zip   951,77К   31 Скачано раз

[mrbelyash]

На вирустотал

c:\windows\system32\29010048.exe

[kosten]

Не грузится вирустотал

[mrbelyash]

Не грузится вирустотал

сюда прикрепите

[kosten]

Форум не дает прицеплять ехе.
Получилось проверить на virscan.org
Результат был таким.
Authentium 5.1.1 201008171603 2010-08-17 W32/Skintrim.1!Generic (Heuristic)F-Prot 4.4.4.56 20100816 2010-08-16 Possible W32/Skintrim.1!Generic

[mrbelyash]

Форум не дает прицеплять ехе.
Получилось проверить на virscan.org
Результат был таким.
Authentium 5.1.1 201008171603 2010-08-17 W32/Skintrim.1!Generic (Heuristic)F-Prot 4.4.4.56 20100816 2010-08-16 Possible W32/Skintrim.1!Generic

В вирлаб его.

А вот со статическими маршрутами у вас проблема...Если не сами там настраивали,то


route -f

Перезагрузка

[kosten]

Сделал. После перезагрузки я увидел рабочий стол, меню пуск, и старое вирусовое окно. Пуск сразу не нажимался (панель вообще не активна), запустил фаерфокс, рабочий стол повис (окно диспетчера задач давало шлейф нестирающийся). Через диспетчера запустил ФФ, заработал. Зашел на вирлаб, жму по кнопке ОБЗОР (на файл), браузер виснет наглухо (трижды повторял).

[mrbelyash]

Сделал. После перезагрузки я увидел рабочий стол, меню пуск, и старое вирусовое окно. Пуск сразу не нажимался (панель вообще не активна), запустил фаерфокс, рабочий стол повис (окно диспетчера задач давало шлейф нестирающийся). Через диспетчера запустил ФФ, заработал. Зашел на вирлаб, жму по кнопке ОБЗОР (на файл), браузер виснет наглухо (трижды повторял).

Подозрительный файл грохните гмером.еще нужен лог HJ

[mrbelyash]

Попробуйте временно удалить комодо и посмотреть воспроизводится ли.

[kosten]

как это сделать? запустил прогу, она показывает процессы, файла того в них нет. Я уже близок к тому состоянию в котором форматируют винт и ставят новую винду