Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вирус запретил запуск приложений, блокировал ESET Smart Security. (заявка № 195116)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31

    Thumbs up Вирус запретил запуск приложений, блокировал ESET Smart Security.

    Вирус полностью заблокировал запуск любых приложений, не работают способы запуска с расширением .com и .scr. Логи снимал в безопасном режиме, т.к. запустить программы в обычном не удалось! Судя по всему он так-же затронул вторую операционку на другом диске, но, в соответствии с правилами выложу логи по ней в другой теме.
    Заранее Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ICEoff, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteWizard('TSW',3,3,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог сканирования МВАМ.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteWizard('TSW',3,3,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог сканирования МВАМ.
    Извините что тянул с ответом, праздники внезапно застали))) И Спасибо Вам за помощь!
    Сделал по Вашей инструкции, но при загрузке в обычном режиме запуск любых программ и инсталяторов всё равно остался заблокирован((

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сделайте лог сканирования МВАМ.
    Где запрошенный лог?

    + выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(1);
    RebootWindows(false);
    end.

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31
    Цитата Сообщение от regist Посмотреть сообщение
    Где запрошенный лог?

    + выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(1);
    RebootWindows(false);
    end.
    Сделал лог из под безопасного режима. Сейчас Выполню скрипт и перезагружусь.

    P.S.
    Перезагрузился. В обычном режиме программы не запускаются
    Вложения Вложения
    Последний раз редактировалось ICEoff; 07.01.2016 в 17:03.

  8. #7
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31
    Безнадёжно, да?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    MBAM деиснталируйте.

    G:\книги\cinemaboom.rar - рекомендую удалить.

    Сделайте свежий лог virusinfo_syscheck.zip

    И в безопасном режиме как понимаю проблем с запуском нет? Всё запускается нормально?

  10. #9
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31
    Цитата Сообщение от regist Посмотреть сообщение
    MBAM деиснталируйте.

    G:\книги\cinemaboom.rar - рекомендую удалить.

    Сделайте свежий лог virusinfo_syscheck.zip

    И в безопасном режиме как понимаю проблем с запуском нет? Всё запускается нормально?
    Здравствуйте! Спасибо за ответ!
    Да, в безопасном режиме программы запускаются.
    MBAM деинсталировал.
    Вот свежий лог!
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите свой ESET Smart Security и проверяйте проблему без него. Скорее всего он и есть причина вашей проблемы.

  12. #11
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31
    После удаления, какие шаги порекомендуете?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от regist Посмотреть сообщение
    Удалите свой ESET Smart Security и проверяйте проблему без него. Скорее всего он и есть причина вашей проблемы.
    Удалил с помощью специальной программы с сайта разработчика, иным способом она не удалялась.
    При загрузке в обычном режиме программы не запускаются.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
    Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
    Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

    Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
    Аналогичным образом можно поступить на вкладке Автозагрузка.
    Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

    Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

    Подробнее об этой диагностике читайте здесь.

  14. #13
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31
    При отключенных службах запуск программ всё равно заблокирован(((

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Значит не всё отключили. Ищите разницу, что у вас включено по сравнению с безопасным режимом.

  16. #15
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31
    Всё отрубил, но разблокировать не удаётся((
    Нужно было, по работе стянуть с зараженного ПК некоторые файлы. Поставил на ноутбук Аваст, и прежде чем работать прошерстил рабочую флешку. Авааст выдал 2 зараженных файла с пометкой "Угроза Win32:Sality"

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от ICEoff Посмотреть сообщение
    2 зараженных файла с пометкой "Угроза Win32:Sality"
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    А у Eset который стоял базы свежие были?

  18. #17
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31
    Цитата Сообщение от regist Посмотреть сообщение
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    А у Eset который стоял базы свежие были?
    Сделал, второй файл это тот же установщик, просто они находились в разных папках. Вес двух заражённых файлов совпадает.
    Да, базы обновлялись ежедневно. Беда в том, что заражённый компьютер используется, в том числе и детьми, и у меня есть подозрение, что кто-то из мелких пакостников отрубил защиту, когда она не позволила ему "запустить файл"

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Отправил в вирлабы, но первая проверка на Вирустотал 2013-01-29 - так что скорее это ложное срабатывание.

    По проблеме попробуйте ещё выполнить такой скрипт в AVZ

    Код:
    begin
     ExecuteRepair(6);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(false);
    end.

  20. Это понравилось:


  21. #19
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    13
    Вес репутации
    31
    Цитата Сообщение от regist Посмотреть сообщение
    Отправил в вирлабы, но первая проверка на Вирустотал 2013-01-29 - так что скорее это ложное срабатывание.

    По проблеме попробуйте ещё выполнить такой скрипт в AVZ

    Код:
    begin
     ExecuteRepair(6);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(false);
    end.
    ДА!!! Спасибо Вам Огромное!!!!

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Проблема так понимаю решена? Тогда

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  23. Это понравилось:


  • Уважаемый(ая) ICEoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Eset Smart Security обнаружил вирус
      От vinbongun в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.06.2015, 21:59
    2. Ответов: 11
      Последнее сообщение: 10.12.2014, 13:29
    3. Ответов: 29
      Последнее сообщение: 27.05.2013, 22:06
    4. Ответов: 7
      Последнее сообщение: 20.03.2012, 23:35
    5. Ответов: 10
      Последнее сообщение: 10.01.2012, 15:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00943 seconds with 20 queries