-
Junior Member
- Вес репутации
- 48
Не запускается AVZ hijackthis и тп
доброго времени суток.
получил проблему на комп-в начале не запускался Интернет эксплорер,писало что память не можеть быть записана..но Опера запускалась. пытался чтото почистить через АВЗ и переставил ИЕ8, в итоге ИЕ8 запускается,Опера с ошибками.Хотел обновить АВЗ но вирус забил доступ на сайты где поиском показывает АВЗ,..в итоге сейчас сижу через прокся ру ,иначе окно браузера автоматически закрывается.
сегодня с работы скачал авз с последними обновлениями и хайжекс,но они вот вобще перестали запускаться.
поэтому никаких логов скинуть в ветку не могу.
какие есть альтернативные сборки этих или похожих программ?
ссылки пожалуйста на страницы с описанием и с программами при ответе не скрывайте под текст/не смогу скопировать изза работы прокси анонимайзера/
cureit и Nod32 ниче не нашли. AVP тоже не запускается.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Total Commander установлен? Если нет, скачайте и установите
1. Запустите Total Commander (но не сворачивайте его)
2. Вызовите диспетчер задач и остановите процесс explorer (пропадут все значки на Рабочем столе и Панель быстрого запуска - так и должно быть)
3. С помощью Total Commander запустите AVZ и сделайте лог
4. Прикрепите его после получения следующего предписания
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Спасибо,логи создал. Прикрепляю файлы.
-
Нужны другие логи AVZ. Перечитайте правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Извиняюсь,завтра вечером выкину полные логи.
-
Junior Member
- Вес репутации
- 48
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\dooysry.dat','');
DeleteFile('C:\WINDOWS\apppatch\dooysry.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
спасибо
я этот dooysry пытался отключать прогой autoruns/Autostart program viewer/ но не помогало,оказалось точно вирус)
прикрепил карантин.
на очереди новые логи
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
по симптомам заражения
-не пускало на сайт avz, также поиск по ключевому слову в инете блокировлся фактически.
-логи avz вся папка сама удалилась была после первого сканирования ,до лечения...не знаю что за глюк, после повторно вроде не удалялась.
-перед загрузкой виндовс выскакиволо пустое окошко с кнопкой OK
-Opera запускалась с ошибками- переустановка не потребовалась после лечения.
-ИЕ8 1 раз переставил до лечения, больше не переставлял.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
thyrex, казалось бы да
но сегодня утром при загрузке сначала вновь появилось пустое окошко с парочкой квадратиков как будто шрифт глючит и с единственной кнопкой (ОК).на спех проверил-AVZ запускается и доступ к сайтам не закрылся,не было времени просканится,но autoruns прежнего файла dooysry не нашел в запуске.
вернусь домой после работы - сделаю логи чтобы выяснить что творится,сброшу сюда.
-
Система нелицензионная? Если да, то предложенный ниже скрипт может помочь до перезагрузки (или нескольких)
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
thyrex, да нелицензионная
спасибо, вечером проверю скрипт.
и чего вдруг она стала ругаться после 3 лет молчания)
Добавлено через 6 часов 41 минуту
thyrex, скрипт выполнил.проблемка исчезла.спасибо!
с большего проблема может считаться решенной
Последний раз редактировалось Andrew712; 28.04.2011 в 17:20.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\dooysry.dat - Backdoor.Win32.Shiz.gav ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Bot.137489, AVAST4: Win32:MalOb-IP [Cryp] )
-