Перейти к содержимому


- - - - -

Помогите,сижу только в безопасном режиме!


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 38

#1 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 29 Июнь 2007 - 11:46

Nod3 сегодня отловил двух зверей-одит из них что-то типо Ciador,посадил в карантин,AV виснет на 30% после запуска и отказывается работать,в обычном режиме не грузятся ни NOD,ни AVZ,только в безопасном,не подключается ни локалка,ни интернет-пишет "ошибка соединения".Что посоветуете?Есть только файл карантина от NOd. В безопасном режиме работает только локалка.

#2 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 29 Июнь 2007 - 13:42

После прогона системы через cur_it гады Backdoor.Win32.Ciador.13  были убиты,но видимо,свое дело сделали.AVZ так и виснет после запуска,интернет не работает,локалка только вбезопасном режиме.

#3 Mo3ulla

Mo3ulla

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 3 156 сообщений
  • Пол:Мужчина
  • Город:Coredll.dll
  • Интересы:Специалист по всему

Отправлено 29 Июнь 2007 - 13:44

форматни и всего делов то..лечить уже поздно

#4 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 29 Июнь 2007 - 16:59

Просмотр сообщенияqwer1165 (29.06.2007, 12:46) писал:

Nod3 сегодня отловил двух зверей-одит из них что-то типо Ciador,посадил в карантин,AV виснет на 30% после запуска и отказывается работать,в обычном режиме не грузятся ни NOD,ни AVZ,только в безопасном,не подключается ни локалка,ни интернет-пишет "ошибка соединения".Что посоветуете?Есть только файл карантина от NOd. В безопасном режиме работает только локалка.
AVZ в безопасном режиме при запуске сканирования перезагрузку не вызывает? Если нет, то могу помочь. Если да, то все сложнее, но тоже поправимо.

#5 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 29 Июнь 2007 - 18:00

Нет,не вызывает,просто при запуске виснет на 25%.

#6 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 29 Июнь 2007 - 18:57

А вот эту процедуру удается провести?
http://www.himki.net...m...st&p=664785

#7 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 29 Июнь 2007 - 19:09

На ней как раз и виснет.

#8 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 29 Июнь 2007 - 19:42

Можно попробовать грузануться с загружочного диска... и сделать восстановление... если не поможет - format

Сообщение отредактировал Lexxus: 29 Июнь 2007 - 19:43


#9 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 14:57

Удалось в AVZ через "стандартные скрипты"выполнить вначале №1 и потом3,потом получилось сделать процедуру,с тремя галками,лог прикрепляю.И-нета так и нет,что можно сделать?(Формат С пока делать не буду,(лечить больной зуб отсечением головы)Прикрепленный файл  avz111_log.txt   2,32К   6 Количество загрузок:

#10 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 15:16

Прошу прощения,правильно сделанный скрипт.

Прикрепленные файлы



#11 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 02 Июль 2007 - 16:44

В активном виде зверей не видно.
Для возвращения инета попробуйте воспользоваться вот этой утилитой:
ftp://himki.net/Soft/antivir-center/TCP_I.../winsockfix.exe
Придется заново ввести сетевые настройки после ее работы.

P.S. не видно из-за того, что кернелмод не удался.
Прикрепите сюда лог от:
ftp://himki.net/Soft/antivir-center/Rootk....31.150.420.exe

#12 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 17:21

Сетевые и на локалку тоже?Т.е. по новой полностью создать соединение?R.unlok. не запускается,видимо гадина недобита.

Есть еще вот такая штука,мож. по ней что-то можно определить?

Прикрепленные файлы



#13 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 02 Июль 2007 - 17:46

Просмотр сообщенияqwer1165 (2.07.2007, 18:21) писал:

Сетевые и на локалку тоже?Т.е. по новой полностью создать соединение?R.unlok. не запускается,видимо гадина недобита.


rootkit unhooker включите для режима bsod
и пусть сканит.

#14 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 17:51

rootkit unhooker не запускается вообще.

#15 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 02 Июль 2007 - 17:59

Тогда мой способ... грузимся с CD и восстанавливаем.

#16 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 18:07

Так мы и без СД успешно грузимся

Проблема не в том,чтобы загрузиться,а в том,чтобы убить всех затаившихся врагов и восстановить сетевые настройки,желательно малой кровью.

#17 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 19:27

Как в унлокере сделать лог?

#18 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 02 Июль 2007 - 19:33

Просмотр сообщенияqwer1165 (2.07.2007, 19:27) писал:

Как в унлокере сделать лог?
Не надо  в нем лог делать! ))) Анлокер не для того придуман... GMER запускается?
ftp://himki.net/Soft/antivir-center/gmer/gmer.exe

#19 Nova_Logic

Nova_Logic

    Свой человек

  • Members
  • PipPipPipPipPipPip
  • 947 сообщений
  • Пол:Мужчина
  • Город:Cupertino

Отправлено 02 Июль 2007 - 19:36

cmd > sfc /scannow ....

#20 qwer1165

qwer1165

    Новичок

  • Members
  • Pip
  • 26 сообщений

Отправлено 02 Июль 2007 - 19:43

Да,G-запустился,и rootkit unhooker тоже.

Начала вылетать табличка с предложением подключить удаленный доступ.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных