Zeppeliner

Проблемы с ОС

В этой теме 15 сообщений

Ситуация такая, комп не мой, стал устанавливать Антивирус, стали возникать вопросы типа: Всё равно продолжить?? при установке драйверов. После установки и последующей поверке зависал на каком-то файле, при экстренном выключении ломался конфиг в систем32.Поднял систему и оставил для резервного копирования данных.Через некоторое время там накопилось вирей и всякой нечисти.Почистил всё при помощи диска восстановления и решил сделать логи утилитой AVZ. Во время 1-го скрипта лечения он завис,при перезагрузке выдало ошиибку,что файл в систем32 конфиг побит.Поднял систему. Теперь боюсь Антивирус ставить, есть логи из HiJackThis и AVZ. Помогите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сорри, от AVZ там скрипт сбора информации, скрипт лечения и карантина делать боюсь,тк после него выбило систему

HiJackThis.rar

virusinfo_syscheck.zip

HiJackThis.rar

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Zeppeliner

А сколько у вас на ПК оперативной памяти?

Какова тактовая частота процессора?

Сколько места осталось на системном диске?

Если пользуетесь HiJackThis, то хотя бы оптимизируйте Автозагрузку.

Уберите (пофиксите)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = СсылкиO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [jvouiko] C:\Program Files\Common Files\System\nsnjair.exeO4 - Startup: Czw.lnk = C:\CZW\Czw.EXEO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (file missing)O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
стал устанавливать Антивирус, стали возникать вопросы типа: Всё равно продолжить?? при установке драйверов

А Антивирус Касперского 2009 не встал до конца или значок в трее всё же есть?

Попробуйте его удалить, если это ещё возможно.

А также отключить борландские ibguard.exe и ibserver.exe

Стало ли лучше вашей ОС? Перезагрузите ПК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Касперский установился,и работал, но при проверке какого-то файла комп виснет, приходиться долго держать конопку power, чтоб его вырубить, просто после такого выключения то ntldr какой нить слетит, то конфиги с ошибкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но при проверке какого-то файла комп виснет

Возможно это какой-то временный или повреждённый файл.

Но сначала всё же удалите KAV, он нам не помешает, но чтобы ПК не зависал.

И давайте немного почистим систему от мусора.

Скачайте мой прилагаемый архив, распакуйте, прочтите файл Инстр.txt

CleanCenter.zip

Оригинальный установочный файл здесь.

CleanCenter.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

CleanCenter.zip получен 2008.11.27 10:44:13 (CET)Антивирус Версия Обновление Результат

CAT-QuickHeal 10.00 2008.11.27 Win32.Backdoor.Amitis.3

eSafe 7.0.17.0 2008.11.25 Suspicious File

Panda 9.0.0.4 2008.11.27 Suspicious file

Sunbelt 3.1.1832.2 2008.11.27 VIPRE.Suspicious

TrendMicro 8.700.0.1004 2008.11.27 PAK_Generic.005

Наверняка, ложный детект, но забавно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Направил знакомому файлик "fun.dll" из CleanCenter.zip

Предварительный диагноз "Присланный файл - троянский компонент. Он помогает внедриться в систему файлу mprexe32.exe".

Образец направлен "куда следует"

p.s.: оказалось - все таки ложная тревога

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще немного продублирую

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Образец направлен "куда следует"

p.s.: оказалось - все таки ложная тревога

Lemmit

:) Этот файлик создаётся в директории программы, когда запускаешь и используешь программу.

Чистильщик хороший, версия 2004 года, но не хуже новой. Работает и безопасном режиме, и на заражённой системе, и даже когда его самого заразили. Исполнительный файл можно запускать и из архива, тогда fun.dll не создастся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У истории с файликом fun.dll есть продолжение. Он стал детектиться и удаляться Kaspersky Virus Removal Tool, а потом и антивирусами некоторых других вендоров.

А программа то не новая. Хочется спросить: почему 5-6 лет не детектили, а тут вдруг начали?

И что же такое страшного она делает, кроме как вычищает всякий хлам и временные файлы за всеми другими?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андрей-001

Этот самый или какой-то иной?

Как детектится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Этот самый или какой-то иной? Как детектится?
Направил знакомому файлик "fun.dll" из CleanCenter.zip

Предварительный диагноз "Присланный файл - троянский компонент. Он помогает внедриться в систему файлу mprexe32.exe". Образец направлен "куда следует"

p.s.: оказалось - все таки ложная тревога

После закачки и распаковки CleanCenter.zip запускаешь CleanCenter.exe, для работы и очистки ему нужно создать файл fun.dll (в ограниченной учётной записи это невозможно сделать - файл fun.dll не создастся).

Работает и безопасном режиме, и на заражённой системе, и даже когда его самого заразили. Больше ничего он не делает. Работает без проблем на любой Windows.

Ситуация с ним меняется. Сейчас она такова:

http://www.virustotal.com/ru/analisis/2058...b261824781e980e

Сам KAV его не трогает, а Kaspersky Virus Removal Tool и AVZ удаляют. И недавно также повели с ним себя Avira Antivirus и Avira Security. Странно как-то. Похоже на перестраховку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ты меня не понял, наверное.

Он стал детектиться
почему 5-6 лет не детектили

Это один и тот же файл или иная его версия. Еще точнее - md5 одинаковые у того, что детектится сейчас, и у того, который не детектился 5 лет?

http://www.kaspersky.com/viruswatchlite?se...mp;x=24&y=4

Фолс, который другие подхватили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ты меня не понял, наверное.

Ага, теперь понятно. Этой программой я, и не только я, начал пользоваться именно года с 2003-2004.

И это именно та версия (одновременно и фри, и ком), когда русский язык туда ещё не поставили.

Были и версии поновее, то они уже не были свободными для скачивания. Их или кракали или покупали.

Фолс, который другие подхватили?

Да, кажется, именно так всё и есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...