|
Несколько проблем.
Здравствуйте. У меня возникли некоторые проблемы с ОСью.
1. Иногда (раз через раз) при запуске рабочего стола появляется сообщение "Ошибка приложение svchost.exe. Инструкция по адресу ... обратилась к памяти по адресу ...". 2. Не видны в трее программы, в частности антивирус. Сам антивирь тоже ведёт себя странно ибо его процессы можно легко вырубить, чего раньше не получалось. 3. Не знаю, связана ли данная проблема с вирусом/трояном/etc, или нет, но при загрузке рабочего стола три раза подряд появляется сообщение, что-то вроде "найдено устройство volume", хотя никаких новых устройств я не подключал. Пожалуйста, помогите решить эти проблемы. p.s. Файл log.txt лежит в log.rar. Я не виноват, что у вас тут такая политика относительно размеров файлов :( |
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM |
Цитата:
|
Цитата:
|
Цитата:
|
truefail, я хочу, чтобы вы поняли, помощь хелперов - занятие добровольное.
Либо вы выполняете мои требования, либо болеете дальше Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
File:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Обновляем систему до SP3. Service Pack 3 (может потребоваться активация) Скачайте и установите критические обновления windows только после обновлений повторяем логи AVZ+RSIT |
Цитата:
Ну на счёт следующих шагов... уже в процессе. |
Цитата:
В полном сканировании вы выбираете только системный диск. А ваши базы с файлами как я понимаю на других локальных дисках. Вы либо выполняете рекомендации хэлпера либо тема может быть закрыта. |
Цитата:
Цитата:
|
Цитата:
|
Сделал почти всё, кроме установки критических обновлений. Опять таки, после ошибки svchost.exe система не принимает некоторых действий, к пример, подключения к инету.
|
файлы восстановите с дистрибутива
Код:
c:\windows\System32\wscntfy.exe ... is missing !!Код:
File::Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Аваст в конце лечения переустановите Пофиксить в HijackThis следующие строчки: Код:
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = free.zzzing.ru:3128если нет, фиксим Код:
O15 - Trusted Zone: http://software.kuaiche.comЕсли вы точно не используете прокси для соединения с интернетом, зайдите в папку c:\documents and settings\Neo\Application Data\Mozilla\Firefox\Profiles\ найдите файл prefs.js, откройте его блокнотом найдите в нем эти строки и удалите: Код:
FF - prefs.js: browser.search.selectedEngine - Lurkmore (ru)и повторяем лог RSIT |
Сделал всё, кроме RSIT. Во время загрузки "writing header..." появляется сообщение, скрин которого я прикрепил.
|
чем дальше, тем страшнее... как в сказке
вот не хотели делать лог МВАМ)) а ведь придется проверяться с LiveCD или LiveUSB скачиваем, записываем на болванку/делаем загрузочную флеш и прогоняем систему... |
Цитата:
|
прогоняем весь HDD, после делаете лог RSIt и смотрим что у вас, в другом случае удачи не видать, и помните, вовремя поставленные критические обновления избавляют от геморроя.
|
truefail, посмотрите архив Qoobox в корне системного диска и пришлите при помощи этой формы.
В теле письма укажите свой ник на форуме и ссылку на тему |
отчёт отправил. что касается "прогнать весь hdd", то я это делал буквально несколько дней назад, при помощи dr. web livecd. большинство файлов вылечил, какие-то, которые были с троянами, удалил. мне ещё раз, что ли, прогонять? правда там была проблема одна, базы уже староватые, двухнедельной давности.
|
не долечились значит, признаки файлового заражения
повторите карантин (архив Qoobox) пожалуйста, на sfera279@rambler.ru |
Цитата:
|
ни в один из ящиков карантин не попал((
Просьба повторить мануал: папку Qoobox архивируем с паролем virus, обзываем архив quarantine расширение zip и повторяем отсылку архива quarantine.zip на 2 ящика sfera279@rambler.ru и при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему |
Цитата:
|
э-э-э, извените за дабл-пост, но что, письма опять не пришли что ли?
|
truefail, пришли) но вирлабы в замешательстве... проверились ливсд?
|
Цитата:
но на всякий случай сделал логи, мб как-то можно будет по ним всё вылечить |
Цитата:
необходимо использовать Dr.Web LiveCD, лечим файловый вирус Win32/Expiro Как лечить файловый вирус |
Цитата:
я этот dr web livecd уже до этого использовал. и что же? сначала проверил весь комп. стоит только сказать, что один только диск d:/ (а у меня их три) он проверял часов 8. для сравнения - nod всё нашёл за 4 часа, можно посмотреть логи. проверяю определённую папку, в которой были файлы с win32/expiro. лечу. она пишет, что всё вылечено ("Cured"). перезапускаюсь, снова начинаю сканирование. и что же? опять тот же win32.expiro, как был, так и остался. благо эта папка была папка с файлами прошлого сервис пака, удалил её просто. ну я понял, что это всё просто пустая трата времени, скачал kaspersky rescue disk. а он у меня просто не запустился :( Цитата:
|
Подготовьте такой лог
Перед проведение лога отсоедините сетевой кабель, не пользоваться флеш и другими съемными дисками, не запускать exe-файлы |
сделал. только увидите ли вы там что-нибудь? даже моя мозилла вместо текста этого файла показывает какие-то иероглифы. кодировка специфическая?
|
Вложений: 1
Hamachi - вы сами устанавливали ? Во время лечения пользовались ею ?
Скачайте 1.txt
Подробнее - Universal Virus Sniffer |
Цитата:
Цитата:
сообщение же отправил. |
ну я как понимаю, в сложившейся ситуации поможет только полная переустановка с последующей полной проверкой cureit.
|
Вложений: 1
Скачайте 2.txt
Подробнее - Universal Virus Sniffer После выполнения сообщите результаты и выполните новый лог UVS, выложите к следующему сообщению . |
Результатов никаких. Ошибки всё те же (svchost.exe, explorer.exe). Логи прикрепил.
|
вот теперь готовим новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt
|
логи avz сделал, а вот логи rsit сделать не удалось: дальше "запись заголовка" не идёт. да к тому же вылетает эта ошибка svchost.exe, после которой даже перезагрузиться нормально нельзя.
и вообще я хотел бы узнать, что, чёрт возьми, твориться с ОСью? где отчёт? |
Какой отчет вам нужен? Ваша ось изрядно пожрана файловым вирем...
Многие файлы просто искалечены-их надо восстанавливать проверка целостности системных файлов. Вставить диск с дистрибутивом. пуск - выполнить - ввести sfc.exe /scannow нажать enter Код:
C:\WINDOWS\EXPLORER.EXEпо созданным логам ничего не видно AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
beginДеинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"  Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up далее, удаляем из системы все программы, установленные вами для лечения/сканирования, затем пытаемся переустановить касперскогого |
Цитата:
Вам также снова нужно проверить систему с Dr.Web LiveCD- Скачать После выполнения советов в предыдущем сообщении. либо 1) Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! И запишите её на CD или DVD, можно записать и на флешку,(загрузочный - USB ) если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном. Как работать с утилитой DrWeb - CureIT |
sfc /scannow у меня не пошёл так как не было того дистрибутива, который мне ставили. поставил win xp sp3 pro vlk. рабочий стол грузиться, но с другой стороны добавилась "ошибка приложения - msfeedback.exe" (или какое-то там другое название, уже не помню :)). ошибка svchost.exe осталась.
что касается dr.web livecd, то я уже говорил, между прочим, что он: 1) проверяет о-о-очень долго, 2) нe лечит некоторые файлы. Ну я думаю, ничего страшного не будет, если я проверю livecd другой конторы? ну тот же eset livecd? |
Попробуйте -> http://support.kaspersky.ru/viruses
Цитата:
|
Цитата:
Цитата:
|
проверил систему eset sysrescue (eset nod livecd). нашлось 50 угроз. какие-то были вылечены, какие-то - удалены. ошибку msfeedssync.exe (так она, оказывается, называлась :)) я исправил, тупо удалив $SystemRoot$/system32/msfeedssync.exe. А svchost.exe появляется всё также, хотя и рандомно...
p.s. Проблема решена простой установкой виндовс на чистую директорию. Всем спасибо :) |
| Время: 09:50. |
Время: 09:50.
© OSzone.net 2001-