Решена Не корректное обновление антивируса,критические ошибки браузера.

Статус
В этой теме нельзя размещать новые ответы.

albertalf

Активный пользователь
Сообщения
23
Симпатии
0
Баллы
301
#1
Не обновляется нод32 "Ошибка распаковки файла", опера частенько вылетает по критической ошибке!
 
Последнее редактирование:

albertalf

Активный пользователь
Сообщения
23
Симпатии
0
Баллы
301
#2
Скрипты, логи

Скрипты логи
 

Вложения

Последнее редактирование модератором:

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Симпатии
1,262
Баллы
553
#3
Выполните скрипт авз
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll','');
 QuarantineFile('C:\Program Files\VKMusic 4\VKMusic4.exe','');
 QuarantineFile('dwshd.sys','');
 QuarantineFile('C:\Documents and Settings\Admin\ctfmon.exe','');
 DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe'); 
 DeleteFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll');
 DeleteFile('dwshd.sys');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

Выполните второй скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет создан архив с карантином
Полученный архив отправьте на quarantine<at>safezone.cc с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/URL]
Повторите логи.
 

albertalf

Активный пользователь
Сообщения
23
Симпатии
0
Баллы
301
#4
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Версия базы данных: 5228

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 23:57:16
mbam-log-2010-12-01 (23-57-16).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 136001
Времени прошло: 3 минут, 59 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 1
Заражённые параметры в реестре: 0
Объекты реестра заражены: 3
Заражённые папки: 1
Заражённые файлы: 22

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> Quarantined and deleted successfully.

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражённые папки:
c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> Quarantined and deleted successfully.

Заражённые файлы:
c:\documents and settings\Admin\local settings\Temp\0.38197553558307784.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\local settings\Temp\0.7654586435601811.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\local settings\Temp\pdfupd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 
Последнее редактирование модератором:

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Симпатии
1,262
Баллы
553
#6
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\system volume information\_restore{fd2bd4e9-d887-4a42-b3d5-5e47b88a36b0}\rp2\a0000194.dll','');
 QuarantineFile('C:\WINDOWS\TASKMAN.EXE','');
 DeleteFile('C:\WINDOWS\TASKMAN.EXE'); 
DeleteFile('c:\system volume information\_restore{fd2bd4e9-d887-4a42-b3d5-5e47b88a36b0}\rp2\a0000194.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится
Что с проблемами?
 
Последнее редактирование:

albertalf

Активный пользователь
Сообщения
23
Симпатии
0
Баллы
301
#7
Очень странная штука с нодом, то пишет базы актуальны (хотя дата выхода баз 3.11.2010) то пишет ошибка распаковки файла!
Вообщем проблема осталась!
 

akok

Команда форума
Администратор
Сообщения
15,786
Симпатии
12,727
Баллы
2,203
#10
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в tEmp.exe

Подробнее в "ComboFix. Руководство по применению."
 

albertalf

Активный пользователь
Сообщения
23
Симпатии
0
Баллы
301
#11
логи комбофикс

Путь к текстовому файлу у Вас не верен путь был такой C:\ComboFix\ComboFix.txt
PS Теперь появилось оповещение системы безопастности,что обновление отключено!
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,786
Симпатии
12,727
Баллы
2,203
#12
albertalf, утилита не отработала до конца. Отменяли здание?

Запустите ComboFix еще раз.
 

albertalf

Активный пользователь
Сообщения
23
Симпатии
0
Баллы
301
#13
логи

При работе комбофикс на второй стадии вышла ошибка "Исключение неизвестное програмное исключение (0xc0000417) в приложении по адресу 0x00482899" Поставил другой нод обновился без особых проблем, но все же хочется узнать что ему мешало обновляться целый месяц!
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,786
Симпатии
12,727
Баллы
2,203
#14
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2Fcombofix-uninstall.jpg&hash=81a24c0e6f43436414e4ec21134aee34


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up



Похоже это была ошибка самого антивируса. Активного заражения не вижу.
 

albertalf

Активный пользователь
Сообщения
23
Симпатии
0
Баллы
301
#17
ну, вроде нет,опера работает стабильно! спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу