Jump to content
СофтФорум - всё о компьютерах и не только

помогите пожалуста(((

ViperR
 Share

Recommended Posts

ViperR

ViperR

Posted
Posted

При запуске компьютера (под любой учетной записью) вылетает ошибка:

"C:\WINDOWS\system32\svchost.exe. Процессор NTVDM обнаружил недопустимую инструкцию."

На компьютере стоит ОС Windows XP SP3, антивирус нихрена не видит... незнаю что делать((

Link to comment
Share on other sites
ViperR

ViperR

Posted
  • Author
Posted

вчера с помощью ваших антивирусных программ, в частности с помощью CureIT и AVZ4 удалил несколько вредоносных программ с компьютера, в т.ч. вручную удалил вирус C:\WINDOWS\system32\csrcs.exe, но проблема так и осталась((( Полную проверку делал как с помощью CureIT, так и своим AVG Anti-Virus'ом, который вплотную не видит эти вирусы.., подумываю о смене антивирусника... Еще раз - подскажите что делать с ошибкой вначале запуска компьютера..?

Link to comment
Share on other sites
ViperR

ViperR

Posted
  • Author
Posted

Вообщем вот выполненные действия, и полученные в результате логи:

1. Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить.

info.txt log.txt

2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты".

virusinfo_syscure.zip

После выполнения скрипта перезагрузил компьютер.

3. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты".

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Link to comment
Share on other sites
ТроПа

ТроПа

Posted
Posted

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wridgrk.exe','');QuarantineFile('D:\Documents and Settings\user\Рабочий стол\Christmas.exe','');BC_ImportAll;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Выложите логи ComboFix и Gmer.

Link to comment
Share on other sites
  • 2 weeks later...
ViperR

ViperR

Posted
  • Author
Posted

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wridgrk.exe','');QuarantineFile('D:\Documents and Settings\user\Рабочий стол\Christmas.exe','');BC_ImportAll;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Выложите логи ComboFix и Gmer.

Копирую ответ от "newvirus@kaspersky.com":

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

Это сообщение или его часть не может быть опубликована в любых

средствах массовой информации, форумах, конференциях и.т.д, без

предварительного разрешения отправителя.

При ответе цитируйте всю предыдущую переписку.

Спасибо.

---------

С уважением, Давидов Дмитрий

Вирусный аналитик

ЗАО "Лаборатория Касперского"

>From: nas3113@mail.ru

>Sent: 15.01.2010 15:48:00

>To: "New Virus" <newvirus@kaspersky.com>

>Subject: Архив с вирусами из карантина

>

> пароль на архив virus

>

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

При попытке сканировать с помощью Gmer - после окончания сканирования, мелькнул синий экран, и компьютер сам перезагрузился, никаких логов при этом не сохранилось.

При попытке сканирования с помощью ComboFix - он ругается на антивирус, я его конечто понимаю, но как отключить свой AVG Anti-Virus я как немучился - так и ненашол...((

Что делать дальше незнаю..( ошибка в начале загрузки компьютера как вылетала, так и вылетает... :nerd:

Link to comment
Share on other sites
akoK

akoK

Posted
Posted (edited)

Acrobat 7.0 - обновите до последней актуальной версии.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

KillAll::File::c:\windows\system32\gitntiep.dllNetSvc:ogwxsdbrvgjiDriver::ogwxsdbrvgjiRegistry::[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rvgji][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"6438:TCP"=-FileLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Edited by akoK
Link to comment
Share on other sites
akoK

akoK

Posted
Posted

Что с проблемами?

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

Combofix-unninstal.JPG

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...