Решена Не корректное обновление антивируса,критические ошибки браузера.

Статус
В этой теме нельзя размещать новые ответы.

albertalf

Новый пользователь
Сообщения
23
Реакции
0
Не обновляется нод32 "Ошибка распаковки файла", опера частенько вылетает по критической ошибке!
 
Последнее редактирование:
Скрипты, логи

Скрипты логи
 

Вложения

  • info.txt
    21 KB · Просмотры: 1
  • log.txt
    35.5 KB · Просмотры: 5
  • virusinfo_syscure.zip
    21.8 KB · Просмотры: 9
Последнее редактирование модератором:
Выполните скрипт авз
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll','');
 QuarantineFile('C:\Program Files\VKMusic 4\VKMusic4.exe','');
 QuarantineFile('dwshd.sys','');
 QuarantineFile('C:\Documents and Settings\Admin\ctfmon.exe','');
 DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe'); 
 DeleteFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll');
 DeleteFile('dwshd.sys');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

Выполните второй скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет создан архив с карантином
Полученный архив отправьте на quarantine<at>safezone.cc с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/URL]
Повторите логи.
 
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Версия базы данных: 5228

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2010 23:57:16
mbam-log-2010-12-01 (23-57-16).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 136001
Времени прошло: 3 минут, 59 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 1
Заражённые параметры в реестре: 0
Объекты реестра заражены: 3
Заражённые папки: 1
Заражённые файлы: 22

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> Quarantined and deleted successfully.

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражённые папки:
c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> Quarantined and deleted successfully.

Заражённые файлы:
c:\documents and settings\Admin\local settings\Temp\0.38197553558307784.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\local settings\Temp\0.7654586435601811.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\local settings\Temp\pdfupd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Admin\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
 
Последнее редактирование модератором:
логи

Вот логи
 

Вложения

  • log.txt
    33.7 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    24.1 KB · Просмотры: 0
  • virusinfo_syscure.zip
    26 KB · Просмотры: 3
  • info.txt
    21.1 KB · Просмотры: 0
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\system volume information\_restore{fd2bd4e9-d887-4a42-b3d5-5e47b88a36b0}\rp2\a0000194.dll','');
 QuarantineFile('C:\WINDOWS\TASKMAN.EXE','');
 DeleteFile('C:\WINDOWS\TASKMAN.EXE'); 
DeleteFile('c:\system volume information\_restore{fd2bd4e9-d887-4a42-b3d5-5e47b88a36b0}\rp2\a0000194.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(11);
RebootWindows(true);
end.

Компьютер перезагрузится
Что с проблемами?
 
Последнее редактирование:
Очень странная штука с нодом, то пишет базы актуальны (хотя дата выхода баз 3.11.2010) то пишет ошибка распаковки файла!
Вообщем проблема осталась!
 
Логи повторите.
 
логи
 

Вложения

  • log.txt
    36.2 KB · Просмотры: 2
  • info.txt
    21 KB · Просмотры: 0
  • virusinfo_syscure.zip
    19.8 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    20.3 KB · Просмотры: 0
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в tEmp.exe

Подробнее в "ComboFix. Руководство по применению."
 
логи комбофикс

Путь к текстовому файлу у Вас не верен путь был такой C:\ComboFix\ComboFix.txt
PS Теперь появилось оповещение системы безопастности,что обновление отключено!
 

Вложения

  • ComboFix.txt
    7.9 KB · Просмотры: 3
Последнее редактирование:
albertalf, утилита не отработала до конца. Отменяли здание?

Запустите ComboFix еще раз.
 
логи

При работе комбофикс на второй стадии вышла ошибка "Исключение неизвестное програмное исключение (0xc0000417) в приложении по адресу 0x00482899" Поставил другой нод обновился без особых проблем, но все же хочется узнать что ему мешало обновляться целый месяц!
 

Вложения

  • ComboFix.txt
    23.7 KB · Просмотры: 5
  • ошибка.jpg
    ошибка.jpg
    61.5 KB · Просмотры: 77
Последнее редактирование:
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up



Похоже это была ошибка самого антивируса. Активного заражения не вижу.
 
ну, вроде нет,опера работает стабильно! спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу