Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Не запускается yb АВЗ, ни любой антивирус (заявка № 16731)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    189
    Вес репутации
    61

    Thumbs up Не запускается yb АВЗ, ни любой антивирус

    Здравствуйте!
    Машина заражена. АВЗ не запускается. Ни Касперский, ни ВЕБ тоже. Командная строка работает. Плз, помогите.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    работает только командная сторока ? в safe mode грузится ?

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    189
    Вес репутации
    61
    В безопасном режиме загружается, но и там не могу запустить ни один антивирь, ни АВЗ. Могу только Процесс Эксплорер запустить. Удалял почти все процессы, но все равно не запускается АВЗ.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачать в IceSword сделайте логи процессов и сервисов и Kernel Module ... сохраните и прикрепите к сообщению .....

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Punto Switcher у вас установлен?
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    189
    Вес репутации
    61
    Punto Switcher не установлен.

    Логи высылаю. Проверил svchost.exe через инет, лабораторию касперского, файл заражен. В безопасном заменил файл из папки Dllcahe, но АВЗ так запустить и не смог. Удаляю еще два файла из System32 (bolenja.exe, bolenjx.exe), они тоже заражены, но они появляются вновь.
    Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте еще лог Startup

  9. #8
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    189
    Вес репутации
    61
    Высылаю...

    Добавлено через 2 минуты

    Не вижу, чтоб отослался. Получили?
    Последний раз редактировалось Aleks121; 21.01.2008 в 15:16. Причина: Добавлено

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Нет не получили.
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    189
    Вес репутации
    61
    Выслал. Хотел проверить файл ntos.exe но сервер касперского пишет, что файл не выбран, повторите проверку. Хотя три раза пытался...
    Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в IceSword удалить файлы ...

    C:\WINDOWS\system32\xpdx.sys
    bolenjx.exe
    bolenja.exe
    C:\WINDOWS\system32\ntos.exe

    ключи ...

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    bolenja
    bolenja.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    bolenjx
    bolenjx.exe

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
    userinit
    C:\WINDOWS\system32\ntos.exe

    .... попробовать запустить авз .... стандартный скрипт ...3

  13. #12
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    189
    Вес репутации
    61
    Все удалил. Не перегружался. АВЗ не запускается. Нашел в реестре еще вот такой параметр: Userinit - "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\ntos.exe,"
    в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curr entVersion\Winlogon.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Пока не надо трогать...
    Попробуйте использовать это
    Microsoft Most Valuable Professional in Consumer Security

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe,
    подправте ...

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Да. что отвечает система при попытке запусть AVZ?
    Microsoft Most Valuable Professional in Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    189
    Вес репутации
    61
    1. Все ж подправил.
    2. Вопрос к akok: выполнить все 12 файлов?
    3. Система, на попытку запустить АВЗ, никак не реагирует вообще. На долю секунды появятся песочные часы и все.

    Пробывал зайти в свойства "Мой компьютер" - не пускают. Пишется, что есть ограничения для компьютера, причем ошибка вылетает два раза.

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Нет только один с ниболее поздним временем создания
    p.s. попробуйте через безопасный режим
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    189
    Вес репутации
    61
    ОК. Счас скачаю и попробую в безопасном режиме.

  20. #19
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    189
    Вес репутации
    61
    "Восстановление системы" отключить не могу. Высылаю логи.
    Последний раз редактировалось Aleks121; 06.05.2008 в 15:48.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\morfitwebentrance.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    ExecuteRepair(17);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    скачайте свежую версию авз ... сделайте новый комплект логов ....

    Добавлено через 2 минуты

    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    Последний раз редактировалось V_Bond; 21.01.2008 в 19:40. Причина: Добавлено

  • Уважаемый(ая) Aleks121, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 20.12.2010, 18:00
    2. Ответов: 19
      Последнее сообщение: 14.08.2010, 13:38
    3. Ответов: 1
      Последнее сообщение: 04.06.2009, 21:32
    4. Ответов: 14
      Последнее сообщение: 15.03.2009, 15:03
    5. Не запускается антивирус 6.0.3.837
      От Максим Харлов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.02.2009, 10:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00876 seconds with 19 queries