Показано с 1 по 17 из 17.

Не работает АВЗ, ХайДжек, АВПтульс (заявка № 88807)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54

    Thumbs up Не работает АВЗ, ХайДжек, АВПтульс

    Привет, я не оригинален, но на ВирусИнфо заходить могу. Из всех инструментов ни один не запустился, даже АВЗ со значком мс-дос (включая безопасный режим). Из эксплорера исчезлат панель (прозрачное место). Лихорадит процессы: Бездействие системы, services.exe. В безопасном: svchost.exe, services.exe. Помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Ссылка спец. версия AVZ слетает также как и в правилах алтернативный хайджек.

    Добавлено через 55 минут

    В похожей просьбе помочь нашел это:

    /Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

    Код:
    KillAll::

    File::
    c:\program files\Common Files\jqyrg4inedzz13m


    Folder::
    c:\program files\Common Files\5c09a81d

    Registry::После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. /

    У меня есть такой файл program files\Common Files\jqyrg4inedzz13m
    Удаление делетом не поможет? Я и КомбоФикс не могу скачать....(
    Последний раз редактировалось kentonella; 27.09.2010 в 05:39. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от kentonella Посмотреть сообщение
    У меня есть такой файл program files\Common Files\jqyrg4inedzz13m
    Удаление делетом не поможет?
    Попробуйте переместить его в другую папку, потом перезагрузиться.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Не помогло. program files\Common Files\jqyrg4inedzz13m - родился таклй же там же, но весил на момент загрузки 0 байт. Сейчас 390 байт. Все симптомы сохранились. Загружался долго, ЦП - 100 ... 50%

    Добавлено через 4 минуты

    У меня страница ВирусИнфо сохранена автономно, возможно поэтому в отличии от других имею доступ... Может интересно)
    Последний раз редактировалось kentonella; 27.09.2010 в 06:06. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Тяжелый случай... Можно попробовать свежий DrWeb LiveCD. Но если зловреда нет в базе Доктора, то сканирование не поможет. Надо лезть в реестр вручную, если конечно знать, что и где искать...
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Тот файл jqyrg4inedzz13m был создан 23 сентября 2010 в 16:00:13. Это что-нибудь даёт? Если проинструктируете немного, я готов попробовать.

    Добавлено через 5 минут

    В это время я скачал вокодер-программку бесплатную....((( Мышеловка!

    Добавлено через 4 минуты

    Если Вы меня не покинете я выложу список, то что поиском нарыл. Там 5-10 странных файлов по странным дирректориям. минут 15 надо

    Добавлено через 21 минуту

    нет замучаюсь перепечатывать вместе с дирректориями...)
    Последний раз редактировалось kentonella; 27.09.2010 в 06:55. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    regedit работает?
    Если нет, попробуйте этот: http://soft.oszone.net/program/2736/
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    NTUSER.dat в дирректории D:\Documents and Settings\Красненков скрытый файл. Когда просто навел курсор Експлорер слетел начисто. Пришлось хард-ресет. Оно?))

    Добавлено через 3 минуты

    RegWorks работает, слева реестр и папочки HKEY.....
    Последний раз редактировалось kentonella; 27.09.2010 в 07:15. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    NTUSER.dat - пользовательская часть реестра, этот файл не трогайте.
    В RegWorks откройте ветку
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    и посмотрите значения параметров Shell (должно быть Explorer.exe) и Userinit (C:\Windows\System32\userinit.exe,).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Shell - Explorer, Uzer - их три через запятую, заканчивается файлом jslnik.exe и f36fd5c. Они закачались тогда же. Я их имел ввиду немного выше.

    Закачал ComboFox!)

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от kentonella Посмотреть сообщение
    Uzer - их три через запятую, заканчивается файлом jslnik.exe и f36fd5c
    Вот эти двое - враги. Переместите их в другую папку, а в реестре в значении параметра Userinit оставьте только
    C:\Windows\System32\userinit.exe, (включая запятую) и перезагрузите компьютер.
    Если и после этого AVZ не заработает - сделайте лог Combofix'a.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    в реестре в значении параметра Userinit оставьте только
    C:\Windows\System32\userinit.exe, (включая запятую) - изменение строкового параметра?

  15. #14
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Переместил врагов в папку на рабочий стол. Исправил строковый параметр RegWork. Перезагрузился.

    Получилось выполнить АВЗ и ХайДжек по правилам. Логи приложил.

    Посмотрел RegWork ради интереса и там обнаружил: usrint (D:\WINDOWS\system32\jslnik.exe). Но по этому адресу файла не видно. А Userinit (C:\Windows\System32\userinit.exe,) остался.
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от kentonella Посмотреть сообщение
    Переместил врагов в папку на рабочий стол.
    Запакуйте в zip с паролем virus и пришлите по ссылке для карантина.

    Цитата Сообщение от kentonella Посмотреть сообщение
    Посмотрел RegWork ради интереса и там обнаружил: usrint (D:\WINDOWS\system32\jslnik.exe). Но по этому адресу файла не видно. А Userinit (C:\Windows\System32\userinit.exe,) остался.
    usrint из реестра удалите.
    А userinit остался правильный.

    В логах ничего плохого.
    Есть еще какие-то проблемы?
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    54
    Выслал virus.zip. usrint удалил. Вроде все работает как и прежде. Кроме копилки, отдельное человеческое спасибо!!!

    Добавлено через 1 час 41 минуту

    Помощь сайту не действует, предлагается связаться с администрацией.
    Последний раз редактировалось kentonella; 27.09.2010 в 22:52. Причина: Добавлено

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \\!!!!v\\f36fd5c.exe - Backdoor.Win32.Shiz.yf ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.4796589, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Malware-gen )
      2. \\!!!!v\\jslnik.exe - Backdoor.Win32.Shiz.abc ( DrWEB: Trojan.PWS.Ibank.183, BitDefender: Trojan.Generic.KDV.44446, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IJ [Cryp] )


  • Уважаемый(ая) kentonella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 24.07.2009, 11:09
    2. Ответов: 10
      Последнее сообщение: 17.07.2009, 13:31
    3. Ответов: 4
      Последнее сообщение: 03.05.2009, 19:00
    4. Ответов: 6
      Последнее сообщение: 07.04.2009, 21:31
    5. Ответов: 9
      Последнее сообщение: 19.03.2009, 23:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01633 seconds with 17 queries