Показано с 1 по 14 из 14.

Червь. Не удается запустить AVP, NOD, AVZ (заявка № 35265)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2008
    Сообщений
    7
    Вес репутации
    56

    Question Червь. Не удается запустить AVP, NOD, AVZ

    Добрый день. Стоял Avira Antivir, незаметно пропал из автозагрузки а потом и вовсе перестал запускаться. Затем запретилось редактирование реестра и вызов диспечера задач, а также перезагрузка. Пострадало несколько екзешников, но тотального разрушения системы не наблюдается. Сначала попытался установить nod32, установился, но не запускается, тоже стало с касперским и утилитой avz. Приложение запускается и само завершается через несколько секунд.
    Безопасный режим не запускается, завершается ошибкой и перезагружается.
    Также блокируются некоторые сайты. В том числе avp.ru. hosts пустой.
    Подскажите пож-та в каком направлении действовать
    Спасибо
    Последний раз редактировалось rax; 07.12.2008 в 16:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Попробуйте эту версию АВЗ http://slil.ru/26409472
    Проверьтесь CureIt от Доктора.
    Последний раз редактировалось Alex_Goodwin; 07.12.2008 в 16:58. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    07.12.2008
    Сообщений
    7
    Вес репутации
    56
    К сожалению оба не запустились: "ошибка в настройке приложения"

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Есть возможность с лайв СД провериться, или к другому компу прицепить?
    Нам очень важен сэмпл вашего зловреда, чтобы знать, как лечить подобное в будущем.
    Rku, IceSword, Gmer пробовали?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    "ошибка в настройке приложения" это точная цитата?
    Скриншот сообщения сделать можете?

  7. #6
    Junior Member Репутация
    Регистрация
    07.12.2008
    Сообщений
    7
    Вес репутации
    56
    запустился IceSword. Сделал его логи, не знаю помогут ли и скриншот ошибки
    http://89.108.124.116/GDT.log
    http://89.108.124.116/IDT.log
    http://89.108.124.116/avz.jpg
    из наблюдений:
    передается по внешним носителям, делает icq рассылку. Больших потерь трафика не наблюдалось.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    HJT запускается?

  9. #8
    Junior Member Репутация
    Регистрация
    07.12.2008
    Сообщений
    7
    Вес репутации
    56
    да, запустился. Сделал проверку, перезагрузился

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Лог получился?

  11. #10
    Junior Member Репутация
    Регистрация
    07.12.2008
    Сообщений
    7
    Вес репутации
    56

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Пофиксить в HijackThis следующие строчки
    Код:
     O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
    Добавлено через 1 минуту

    Полиморфная версия не запустилась?

    Добавлено через 1 минуту

    Судя по скриншету, Вы curiet пытались запустить. У AVZ имя game.pif
    Последний раз редактировалось akoK; 10.12.2008 в 11:05. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    07.12.2008
    Сообщений
    7
    Вес репутации
    56
    Поменял имя на AVZ - запустился, но вылечить не смог
    CureIt не качался возможно из-за того, что все фтп клиенты и браузеры были заражены. Пришлось скачать с другого компьютера и перенести на внешнем носителе. Запустился. Нашел около 500 зараженных екзешников и дллок. Сейчас все чисто. Больше всего нашлось вот этого trojan.pws.wsgame.4983

    Всем спасибо!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Повторите логи на всякий пожарный, нам тоже хочется полюбоваться на чистоту.

  15. #14
    Junior Member Репутация
    Регистрация
    07.12.2008
    Сообщений
    7
    Вес репутации
    56
    http://89.108.124.116/hijackthis.log
    там же, обновил

  • Уважаемый(ая) rax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порнобаннер 3381 (не удается запустить AVZ)
      От happyproff в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.05.2010, 14:34
    2. Ответов: 5
      Последнее сообщение: 17.12.2009, 16:32
    3. Ответов: 3
      Последнее сообщение: 21.11.2009, 16:15
    4. Не удается запустить утилиты
      От alex1562 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 16.10.2009, 18:27
    5. Не удается запустить AVZ
      От Nikolay87 в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 22.02.2009, 04:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01373 seconds with 17 queries