Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Не запускается yb АВЗ, ни любой антивирус (заявка № 16731)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    35

    Thumbs up Не запускается yb АВЗ, ни любой антивирус

    Здравствуйте!
    Машина заражена. АВЗ не запускается. Ни Касперский, ни ВЕБ тоже. Командная строка работает. Плз, помогите.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    работает только командная сторока ? в safe mode грузится ?

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    35
    В безопасном режиме загружается, но и там не могу запустить ни один антивирь, ни АВЗ. Могу только Процесс Эксплорер запустить. Удалял почти все процессы, но все равно не запускается АВЗ.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скачать в IceSword сделайте логи процессов и сервисов и Kernel Module ... сохраните и прикрепите к сообщению .....

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Punto Switcher у вас установлен?
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    35
    Punto Switcher не установлен.

    Логи высылаю. Проверил svchost.exe через инет, лабораторию касперского, файл заражен. В безопасном заменил файл из папки Dllcahe, но АВЗ так запустить и не смог. Удаляю еще два файла из System32 (bolenja.exe, bolenjx.exe), они тоже заражены, но они появляются вновь.
    Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сделайте еще лог Startup

  9. #8
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    35
    Высылаю...

    Добавлено через 2 минуты

    Не вижу, чтоб отослался. Получили?
    Последний раз редактировалось Aleks121; 21.01.2008 в 15:16. Причина: Добавлено

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Нет не получили.
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    35
    Выслал. Хотел проверить файл ntos.exe но сервер касперского пишет, что файл не выбран, повторите проверку. Хотя три раза пытался...
    Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в IceSword удалить файлы ...

    C:\WINDOWS\system32\xpdx.sys
    bolenjx.exe
    bolenja.exe
    C:\WINDOWS\system32\ntos.exe

    ключи ...

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    bolenja
    bolenja.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    bolenjx
    bolenjx.exe

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
    userinit
    C:\WINDOWS\system32\ntos.exe

    .... попробовать запустить авз .... стандартный скрипт ...3

  13. #12
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    35
    Все удалил. Не перегружался. АВЗ не запускается. Нашел в реестре еще вот такой параметр: Userinit - "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\ntos.exe,"
    в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curr entVersion\Winlogon.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Пока не надо трогать...
    Попробуйте использовать это
    Microsoft Most Valuable Professional in Consumer Security

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe,
    подправте ...

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Да. что отвечает система при попытке запусть AVZ?
    Microsoft Most Valuable Professional in Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    35
    1. Все ж подправил.
    2. Вопрос к akok: выполнить все 12 файлов?
    3. Система, на попытку запустить АВЗ, никак не реагирует вообще. На долю секунды появятся песочные часы и все.

    Пробывал зайти в свойства "Мой компьютер" - не пускают. Пишется, что есть ограничения для компьютера, причем ошибка вылетает два раза.

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Нет только один с ниболее поздним временем создания
    p.s. попробуйте через безопасный режим
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    35
    ОК. Счас скачаю и попробую в безопасном режиме.

  20. #19
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    35
    "Восстановление системы" отключить не могу. Высылаю логи.
    Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\morfitwebentrance.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    ExecuteRepair(17);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    скачайте свежую версию авз ... сделайте новый комплект логов ....

    Добавлено через 2 минуты

    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    Последний раз редактировалось V_Bond; 21.01.2008 в 19:40. Причина: Добавлено

  • Уважаемый(ая) Aleks121, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 20.12.2010, 18:00
    2. Ответов: 19
      Последнее сообщение: 14.08.2010, 13:38
    3. Ответов: 1
      Последнее сообщение: 04.06.2009, 21:32
    4. Ответов: 14
      Последнее сообщение: 15.03.2009, 15:03
    5. Не запускается антивирус 6.0.3.837
      От Максим Харлов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.02.2009, 10:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01619 seconds with 20 queries