Показано с 1 по 14 из 14.

После трояна программы запускаются только в безопасном режиме W7 x32 (заявка № 125324)

  1. #1
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    6
    Вес репутации
    42

    После трояна программы запускаются только в безопасном режиме W7 x32

    Сначала был блокер успешно удаленный CureIT (BackDoor.Tishop.2). Потом установлен Comodo Internet Security и проведено полное сканирование системы. Были найдены malware и успешно удалены. Но после перезагрузки в обычном режиме отказываются запускаться любые приложения включительно с диспетчером задач и IE. Также отсуствует подключение к интернету. Но Comodo работает. В безопасном режиме проблем нет. В случае надобности могу присоединить лог сканирования комодо.
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) hamm_kol, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    6
    Вес репутации
    42

    Образ автозапуска

    Пожалуйста.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\005884~1.EXE
    delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\005884~1.EXE
    regt 18
    regt 22
    restart
    что с проблемой ? постарайтесь сделать логи AVZ в обычном режиме.

  7. #6
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    6
    Вес репутации
    42
    Скрипт выполнился с ошибкой: всплыло окно с текстом "Не удалось подключить копию SOFTWARE
    Процесс не может получить доступ к файлу, так как этот файл занят другим процессом."

    После перезагрузки компьютера проблема не ушла - ни одна программа не запускается. По этой же причине не могу сделать лог AVZ, он просто не стартует.

    + когда лечилась первичная инфекция доктор веб нашел зараженный файл "c:\users\user\appdata\local\temp\svchosts.exe " возможно эта информация будет полезной.

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    6
    Вес репутации
    42
    Пожалуйста.
    Хочу заметить что антивирус деактивирован, но ComboFix упорно твердил обратное.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    ничего не изменилось ?

    - - - Добавлено - - -

    + попробуйте создать новый профиль и посмотреть будет ли проблема наблюдаться в нём.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Когда загрузитесь в обычный режим попробуйте отключить проактивную защиту и песочницу (SandBox) возможно это Comodo блокирует, как крайний вариант вообще деинсталируйте Comodo и посмотрите, что будет с проблемой.

  12. #11
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    6
    Вес репутации
    42
    Проблема не ушла. Первый вход в новый профиль зависает на моменте подготовки рабочего стола.
    Все компоненты комодо выставлены в режим "неактивен". Попытка удалить его из безопасного режима заканчивается сообщением что "установщик виндоуз недоступен в безопасном режиме", а в нормальном режиме сообщает "дождитесь окончания установки".

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    попробуйте выполнить скрипт в uVS

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    regt 12
    regt 5
    и посмотрите что после этого с проблемой ?

  14. #13
    Junior Member Репутация
    Регистрация
    03.10.2012
    Сообщений
    6
    Вес репутации
    42
    Скрипт выполнился не полностью:
    "regt 5
    --------------------------------------------------------
    Отключение автозапуска...
    Не удалось изменить все необходимые ключи для некоторых пользователей."

    После перезагрузки в нормальный режим отказался стартовать даже експлорер - имеем только черный раб стол и курсор мыши, диспетчер задач не вызывается. Получасовой простой не дал результатов.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    hamm_kol, Выполните:

    AVZ => Исследование системы необходимо переключить "Только активные службы и драйверы" на "Все службы и драйверы" => Пуск укажите где сохранить протокол. Заархивируйте протокол в zip (или rar) архив и прикрепите к своему сообщению.

  • Уважаемый(ая) hamm_kol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 02.09.2012, 08:16
    2. Ответов: 2
      Последнее сообщение: 09.08.2012, 20:08
    3. Ответов: 3
      Последнее сообщение: 03.12.2011, 23:53
    4. Ответов: 1
      Последнее сообщение: 12.07.2011, 13:10
    5. Ответов: 2
      Последнее сообщение: 07.07.2011, 23:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01118 seconds with 18 queries