Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вирус запретил запуск приложений, блокировал ESET Smart Security. (заявка № 195116)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4

    Thumbs up Вирус запретил запуск приложений, блокировал ESET Smart Security.

    Вирус полностью заблокировал запуск любых приложений, не работают способы запуска с расширением .com и .scr. Логи снимал в безопасном режиме, т.к. запустить программы в обычном не удалось! Судя по всему он так-же затронул вторую операционку на другом диске, но, в соответствии с правилами выложу логи по ней в другой теме.
    Заранее Спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) ICEoff, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,796
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteWizard('TSW',3,3,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог сканирования МВАМ.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteWizard('TSW',3,3,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог сканирования МВАМ.
    Извините что тянул с ответом, праздники внезапно застали))) И Спасибо Вам за помощь!
    Сделал по Вашей инструкции, но при загрузке в обычном режиме запуск любых программ и инсталяторов всё равно остался заблокирован((

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сделайте лог сканирования МВАМ.
    Где запрошенный лог?

    + выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(1);
    RebootWindows(false);
    end.

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4
    Цитата Сообщение от regist Посмотреть сообщение
    Где запрошенный лог?

    + выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(1);
    RebootWindows(false);
    end.
    Сделал лог из под безопасного режима. Сейчас Выполню скрипт и перезагружусь.

    P.S.
    Перезагрузился. В обычном режиме программы не запускаются
    Вложения Вложения
    Последний раз редактировалось ICEoff; 07.01.2016 в 17:03.

  8. #7
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4
    Безнадёжно, да?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    MBAM деиснталируйте.

    G:\книги\cinemaboom.rar - рекомендую удалить.

    Сделайте свежий лог virusinfo_syscheck.zip

    И в безопасном режиме как понимаю проблем с запуском нет? Всё запускается нормально?

  10. #9
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4
    Цитата Сообщение от regist Посмотреть сообщение
    MBAM деиснталируйте.

    G:\книги\cinemaboom.rar - рекомендую удалить.

    Сделайте свежий лог virusinfo_syscheck.zip

    И в безопасном режиме как понимаю проблем с запуском нет? Всё запускается нормально?
    Здравствуйте! Спасибо за ответ!
    Да, в безопасном режиме программы запускаются.
    MBAM деинсталировал.
    Вот свежий лог!
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Удалите свой ESET Smart Security и проверяйте проблему без него. Скорее всего он и есть причина вашей проблемы.

  12. #11
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4
    После удаления, какие шаги порекомендуете?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от regist Посмотреть сообщение
    Удалите свой ESET Smart Security и проверяйте проблему без него. Скорее всего он и есть причина вашей проблемы.
    Удалил с помощью специальной программы с сайта разработчика, иным способом она не удалялась.
    При загрузке в обычном режиме программы не запускаются.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
    Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
    Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

    Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
    Аналогичным образом можно поступить на вкладке Автозагрузка.
    Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

    Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

    Подробнее об этой диагностике читайте здесь.

  14. #13
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4
    При отключенных службах запуск программ всё равно заблокирован(((

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Значит не всё отключили. Ищите разницу, что у вас включено по сравнению с безопасным режимом.

  16. #15
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4
    Всё отрубил, но разблокировать не удаётся((
    Нужно было, по работе стянуть с зараженного ПК некоторые файлы. Поставил на ноутбук Аваст, и прежде чем работать прошерстил рабочую флешку. Авааст выдал 2 зараженных файла с пометкой "Угроза Win32:Sality"

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Цитата Сообщение от ICEoff Посмотреть сообщение
    2 зараженных файла с пометкой "Угроза Win32:Sality"
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    А у Eset который стоял базы свежие были?

  18. #17
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4
    Цитата Сообщение от regist Посмотреть сообщение
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    А у Eset который стоял базы свежие были?
    Сделал, второй файл это тот же установщик, просто они находились в разных папках. Вес двух заражённых файлов совпадает.
    Да, базы обновлялись ежедневно. Беда в том, что заражённый компьютер используется, в том числе и детьми, и у меня есть подозрение, что кто-то из мелких пакостников отрубил защиту, когда она не позволила ему "запустить файл"

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Отправил в вирлабы, но первая проверка на Вирустотал 2013-01-29 - так что скорее это ложное срабатывание.

    По проблеме попробуйте ещё выполнить такой скрипт в AVZ

    Код:
    begin
     ExecuteRepair(6);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(false);
    end.

  20. regist получил(а) благодарность за это сообщение от


  21. #19
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    4
    Цитата Сообщение от regist Посмотреть сообщение
    Отправил в вирлабы, но первая проверка на Вирустотал 2013-01-29 - так что скорее это ложное срабатывание.

    По проблеме попробуйте ещё выполнить такой скрипт в AVZ

    Код:
    begin
     ExecuteRepair(6);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(false);
    end.
    ДА!!! Спасибо Вам Огромное!!!!

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Проблема так понимаю решена? Тогда

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  23. regist получил(а) благодарность за это сообщение от


  • Уважаемый(ая) ICEoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Eset Smart Security обнаружил вирус
      От vinbongun в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.06.2015, 21:59
    2. Ответов: 11
      Последнее сообщение: 10.12.2014, 13:29
    3. Ответов: 29
      Последнее сообщение: 27.05.2013, 20:20
    4. Ответов: 7
      Последнее сообщение: 20.03.2012, 23:35
    5. Ответов: 10
      Последнее сообщение: 10.01.2012, 15:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00393 seconds with 22 queries