Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Закрываются антивирусы (http://forum.oszone.net/showthread.php?t=189488)

silverstone 26-10-2010 22:24 1528167
Закрываются антивирусы
 
Здравствуйте. Со своей проблемой, но несколько в другом варианте, я уже встречался на форуме, однако там не было дано её решение. В общем, я решил создать отдельную тему.
Дело вот в чём. Посидел я как- то в локалке без экрана и тут начались проблемы. Первая сразу проявилась при выключении компа. У меня ХР, поэтому при выключении появляется окошко с 3-мя кнопками. Над ними должна быть надпись "завершение работы", кажется, а у меня стояли прямоугольники вместо букв. Я забил на это. Затем, при следующей загрузке компа у меня отказался загружаться KIS2011, оказался заблокирован "администратором" диспетчер задач и реестра и оказалась невозможной установка любого антивируса. Установки просто закрывались без видимых причин.
Я скачал альтернативный диспетчер задач и увидел, что время от времени появляются процессы с абсурдными именами, вроде "ahdjfajh.exe", т.е. просто набор букв. Все они шли из папки Temp.
Где- то прочитал, что может помочь программа от Лаборатории Касперского - Net-Worm.Win32.Kido removing tool (у меня версия 3.4.7). Пользы никакой.
В общем, я устал уже от этой вещи, подскажите плз что делать?

thyrex 26-10-2010 23:09 1528171
Здравствуйте

Начните с выполнения правил

silverstone 26-10-2010 23:24 1528186
дело в том, что я не могу скачать cureit! AVPtool также.
AVZ скачал, но только запускаю - он через секунд 7-8 закрывается! что предпринять? вроде бы все подозрительные процессы в памяти убил!

zirreX 26-10-2010 23:35 1528197
Скачайте по ссылке полиморфный АВЗ и подготовьте логи им
http://rghost.ru/2828129

silverstone 26-10-2010 23:37 1528201
Файл «C:\DOCUME~1\05A2~1\LOCALS~1\Temp» не может быть сохранён, так как произошла неизвестная ошибка.

Попробуйте сохранить его по другому адресу.

вот что пишет((

iskander-k 26-10-2010 23:45 1528209
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

silverstone 27-10-2010 02:08 1528299
кстати, я смог скачать по ссылке в подписи юзера iskander-k полиморфный АВЗ. сейчас поставлю его на максимальный анализ на всю ночь, а завтра выложу из него логи.

silverstone 27-10-2010 12:01 1528508
ну в общем, провёл я проверку с помощью AVZ, лог прикрепил
сразу скажу, что ничего не изменилось. netmonw.exe постоянно висит в автозагрузке, причём по несколько копий (смотрел в msconfig), и из- под разных процессов (например, из- под explorer или любого другого, запущенного от моего имени) постоянно запускаются exe файлы с бредовыми названиями
я уже подумываю о сносе системы, но это как радикальный вариант, т.к. уже стоит очень много необходимых программ и сама система уже настроена под меня... хотелось бы ещё повоевать с системой)
попробую запустить combofix. вчера запускал его, он перезагрузил систему, открылось его окошко, где было всего две строчки, на второй было что- то вроде Preparing to running program или что- то вроде того. в таком состоянии она повисела минут 10 и сама закрылась

ps. лог не получается загрузить ни на форум, ни на файлообменные ресурсы :)

silverstone 27-10-2010 16:29 1528744
в общем, каким- то чудесным образом мне удалось запусить CureIT, он нашёл у меня 61 инфицированный файл вирусом Win32.Sector.22
теперь у меня вируса нет, но скорее всего dr.web кривовато полечил файлы программ автозагрузки и у меня до сих пор многие из них вылетают с ошибками, так что в любом случае придётся сносить окошки(
вывод напрашивается сам: танцы с бубном лечатся командой format c:\

iskander-k 28-10-2010 00:13 1529051
Цитата:
Цитата silverstone
теперь у меня вируса нет, но скорее всего dr.web кривовато полечил файлы программ автозагрузки и у меня до сих пор многие из них вылетают с ошибками »
У вас остались следы от вируса.

Цитата:
Цитата silverstone
ps. лог не получается загрузить ни на форум, ни на файлообменные ресурсы »
Почему не получается ?

silverstone 28-10-2010 00:53 1529064
пишет, что соединение сброшено, причём во всех файлообменниках

iskander-k 28-10-2010 13:32 1529401
Вы выполнили ?

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.


Время: 16:29.

Время: 16:29.
© OSzone.net 2001-