Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

DEP или Вирус?

Karim084

Автор Karim084
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Omnividente Гигант мысли

Omnividente

Опубликовано
Опубликовано
да исама проверка из доса посредствоии ливсиди - это ж убийство системы , может порепать системные файлы, это ж сервак как-никак.

Во первых не из под доса, каспер загружает свою систему с диска. Во вторых если антивирус найдет вирус в системных файлах то эти файлы все равно придеться искать и заменять хотите вы этого или нет.

 

думаю, это не исправит ситуацию, нужен необходимый *.dll. а потом уж проверять.

Какой dll? COMCTL32.dl этот? а с чего вы взяли что с ним проблемы? И самое главное что эти проблемы не являются причиной работы вирусов. Ваше рассуждение в корне не верно, сначала нужно лечить систему от вирусов, а уж затем заниматься восстановительными работами

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • Karim084

    20

  • vit9696

    11

  • Omnividente

    7

  • snifer67

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Karim084 Новичок

Karim084

Опубликовано
  • Автор
Опубликовано (изменено)
Во первых не из под доса, каспер загружает свою систему с диска. Во вторых если антивирус найдет вирус в системных файлах то эти файлы все равно придеться искать и заменять хотите вы этого или нет.

 

ага, когда винда не загрузится, и сервер встанет, вместе с офисом ))

 

Какой dll? COMCTL32.dl этот? а с чего вы взяли что с ним проблемы? И самое главное что эти проблемы не являются причиной работы вирусов. Ваше рассуждение в корне не верно, сначала нужно лечить систему от вирусов, а уж затем заниматься восстановительными работами

 

вы сами себе противоречите! если эти проблемы не являются причиной работы вирусов, зачем мне их искать на этой стадии, тогда как я могу сделать это позже, когда восстановлю нормальный запуск антивирусов.

 

 

подскажите лучше, каким макаром приступить к процедуре восстановления.

Изменено пользователем Karim084
Ссылка на комментарий
Поделиться на другие сайты
Omnividente Гигант мысли

Omnividente

Опубликовано
Опубликовано
если эти проблемы не являются причиной работы вирусов

откуда инфа? Вы думаете что не одна антиврусная утилита у вас не запускается просто так и вирусы тут не причем? С учетом того что ваша система 100% заражена.

когда восстановлю нормальный запуск антивирусов.

Как вы его собираетесь восстановить без того чтобы вылечить систему от вирусов?

 

Вам в очередной раз говорят, чтобы вам нормально начать восстанавливать сервак вам сначала нужно убить причину того что его ввело в такой ступор, т.е. уничтожить все вирусы на системе

 

ага, когда винда не загрузится, и сервер встанет, вместе с офисом ))

а вы в то время пока будет лечение где будете? проследите какие файлы удалит антивирус и если там будут системные восстановите их с диска винды

 

подскажите лучше, каким макаром приступить к процедуре восстановления.

Для того чтобы вирус тут же все заразил снова?)

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Karim084 Новичок

Karim084

Опубликовано
  • Автор
Опубликовано

я, конечно, попробую.. но, хоть и не трус, но боюсь.. т.к. не в совершенстве владею, а точнее не владею как запустить процедуру восстановления с диска Win 2003. после проверки с live сd, о которой вы упомянули выше. если это обычная процедура восстановления, как в XP (при нажатии F6 ), то она реализована не совсем удачно.. я ей как-то восстановил, я вся система потом так нестабильно работала, что пришлось установить все с нуля.

 

что касается возникших у меня ошибок, то я догадываюсь что, все это не из-за вирусов, а из-за примененного ntbackup'а. установил читую винду 2003, SP1, а потом решил сделать backup system state ранее сохраненной Win2003 sp2 r2? чтоб не настраивать сервак заново. Думаю, из-за различия версий и произошел такой сбой, либо из-за некоректной работы ntbackup.

 

у меня ведь другие некоторые программы (не антивирусы) точно так же не запускаются.

 

подскажите подробнее о процедуре восстановления с диска.

Ссылка на комментарий
Поделиться на другие сайты
Omnividente Гигант мысли

Omnividente

Опубликовано
Опубликовано

Karim084 какая еще процедура восстановления? Следите за теми файлами которые удалит каспер, если среди них будут системный, то вставьте системный диск и просто скопируйте с него нужные файлы обратно в систему.

Ссылка на комментарий
Поделиться на другие сайты
Karim084 Новичок

Karim084

Опубликовано
  • Автор
Опубликовано

в общем, почитал на форумах, дело тут скорее всего не в вирусах.. у многих такая проблема. Связанас обновлениями и с конфликтами версий. рекомендовали удалить соответствующую заплатку, которая вносила изменения в эти библиотеки. сделаю, отпишусь.

 

по поводу скопирования файлов - на диске ж установочном файлы в пакетах идут: *.cab и тд. По-моему оттуда достать нужный файл оч. сложно, могу ошибаться, ни разу этого не делал.

Ссылка на комментарий
Поделиться на другие сайты
Omnividente Гигант мысли

Omnividente

Опубликовано
Опубликовано (изменено)
в общем, почитал на форумах, дело тут скорее всего не в вирусах

Хоспади, вам еще на прошлой странице сказали что у вас вирус, и даже незвали одну из папок с ним. Или вы думаете вы ее удалили и все вирус убежал от вас к другому? Система у вас заражена.

на диске ж установочном файлы в пакетах идут: *.cab и тд

Любой запакованный архив на диске винды распаковывается винраром или тем же 7z это первое, и второе шанс того что каспер убьет системный файл без предупреждения очен мал. Вобщем как я понял советовать вам бесполезно, вы упорно хотите пытаться восстановить зараженную систему, а уже потом ее пытаться лечить. Делайте что хотите но учтите что при таком подходе может стать еще хуже.

 

PS если честно то я не совсем понимаю к чему вами была создана эта тема. Вы спросили что вам делать, вам несколько человек сказали что, как поэтапно делать, но вы уже третью неделю игнорируете эти советы и гнете свою палку. В итоге три недели сервак находится в полумертвом состоянии.

Изменено пользователем Omnividente
Ссылка на комментарий
Поделиться на другие сайты
Karim084 Новичок

Karim084

Опубликовано
  • Автор
Опубликовано
Хоспади, вам еще на прошлой странице сказали что у вас вирус, и даже незвали одну из папок с ним. Или вы думаете вы ее удалили и все вирус убежал от вас к другому? Система у вас заражена.

 

мда, забавно )а что..., свалил все на вирус и вопросов нет!) удобно! )

 

PS если честно то я не совсем понимаю к чему вами была создана эта тема. Вы спросили что вам делать, вам несколько человек сказали что, как поэтапно делать, но вы уже третью неделю игнорируете эти советы и гнете свою палку. В итоге три недели сервак находится в полумертвом состоянии.

да сервак работает пока без нареканий, за исключением, что не запускаются антивири и установщики некоторых программ. я не игнорирую советы! и уже занялся проверкой с livecd. Не удивлюсь, если ничего не найдет )

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано (изменено)
мда, забавно )а что..., свалил все на вирус и вопросов нет!) удобно! )

 

 

да сервак работает пока без нареканий, за исключением, что не запускаются антивири и установщики некоторых программ. я не игнорирую советы! и уже занялся проверкой с livecd. Не удивлюсь, если ничего не найдет )

Хоть базы обновленные? И нужно исключить все возможные предположения, чтобы найти причину.

Изменено пользователем vit9696
Ссылка на комментарий
Поделиться на другие сайты
Omnividente Гигант мысли

Omnividente

Опубликовано
Опубликовано
мда, забавно )а что..., свалил все на вирус и вопросов нет!) удобно! )

Причем тут свалил? Проблемы надо решать по мере их поступления- поэтапно при нахождении того или иного косяка, вы нашли этот косяк но всячески закрываете на него глаза, решать проблему с серваком, когда есть 100% гарантия зараженности системы, мало того что не правильно так еще и глупо, не факт что после излечения компа у вас все сразу заработает, но тогда уже можно будет не думать о том что работе мешают зловредные коды и заниматься именно восстановлением работы сервака.

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано

Слушайте, Karim084, если Вам нужна помощь будьте добры выполнять все наши советы, если нет, то не обессудьте.

Ссылка на комментарий
Поделиться на другие сайты
Karim084 Новичок

Karim084

Опубликовано
  • Автор
Опубликовано

проверил с livecd, нашел пару штук, но не в системе, а на дисках с мусором в файлах пользователей и т.п. (в виде кряков, взломщиков и т.д.) вроде, как их порепал (удалил). Вроде как теперь система без вирусни. Что дальше посоветуете. Ситуацию не исправило, антивирусы не запускаются.

спасибо!

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано (изменено)
проверил с livecd, нашел пару штук, но не в системе, а на дисках с мусором в файлах пользователей и т.п. (в виде кряков, взломщиков и т.д.) вроде, как их порепал (удалил). Вроде как теперь система без вирусни. Что дальше посоветуете. Ситуацию не исправило, антивирусы не запускаются.

спасибо!

Возьмите с другого сервака ту dll с которой возникает ошибка. И замените.

(COMCTL32.dl user32.dll) Постараюсь для вас найти.....

 

 

http://www.dll.ru/dll/525.html

http://www.dll.ru/dll/3678.html

Ваши дллки :).

Изменено пользователем vit9696
Ссылка на комментарий
Поделиться на другие сайты
Karim084 Новичок

Karim084

Опубликовано
  • Автор
Опубликовано
Возьмите с другого сервака ту dll с которой возникает ошибка. И замените.

(COMCTL32.dl user32.dll) Постараюсь для вас найти.....

 

другого нету сервака, к сожалению ((

поисковик на серваке находит 9 файлов с именем comctl32.dll. 2 по 1027 кб и остальные по 585 кб. пробовал поиграть с этими файлами (копировал эти файлы поочередно в ту директорию) не помогает, та же ошибка!

может не в нем дело?

 

извините, не увидел линки сразу )

щас попробую! огроменное вам спасибо!

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано
другого нету сервака, к сожалению ((

поисковик на серваке находит 9 файлов с именем comctl32.dll. 2 по 1027 кб и остальные по 585 кб. пробовал поиграть с этими файлами (копировал эти файлы поочередно в ту директорию) не помогает, та же ошибка!

может не в нем дело?

 

извините, не увидел линки сразу )

щас попробую! огроменное вам спасибо!

Я вам дал эти файлы :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
×
×
  • Создать...