Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Подозрение на вирус - отключилась функция автозагрузки (заявка № 35867)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32

    Thumbs up Подозрение на вирус - отключилась функция автозагрузки

    Здравствуйте. После внезапной перезагрузки компьютера перестала функционировать ф-я автозагрузки windows, программы, которые раньше загружались сразу не загружаются (utorrent,icq) при этом если в их настройках ставить загружать с windows ничего не меняется. Плюс к этому в поисковике когда открываю страницу открывает какие то левые сайты. Заранее спасибо.
    Последний раз редактировалось PEPPER; 17.12.2008 в 19:48.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\system32\drivers\klmc.sys','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
     QuarantineFile('D:\WINDOWS\System32\drivers\vmi386.sys','');
     QuarantineFile('D:\WINDOWS\System32\vmmreg32.dll','');
     QuarantineFile('D:\WINDOWS\system32\tdll.dll','');
     QuarantineFile('d:\windows\system32\winhelp32.exe','');
     DeleteFile('d:\windows\system32\winhelp32.exe');
     DeleteFile('D:\WINDOWS\system32\tdll.dll');
     DeleteFile('D:\WINDOWS\System32\vmmreg32.dll');
     DeleteFile('D:\WINDOWS\System32\drivers\vmi386.sys');
     DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
     BC_ImportALL;
     BC_DeleteSvc('VIDEO');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.
    Последний раз редактировалось Макcим; 17.12.2008 в 19:56. Причина: Подправил скрипт

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32
    Карантин выслал.
    Последний раз редактировалось PEPPER; 17.12.2008 в 20:34. Причина: найдено решение

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от PEPPER Посмотреть сообщение
    Карантин выслал.
    Повторите логи по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32
    Выполнено. Изменений с автозагрузкой нет.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('D:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
     DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('D:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('D:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('VIDEO');
    BC_Activate;
    RebootWindows(true);
    end.
    Логи повторите.

  8. #7
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32
    Все повторил. Nod32 по прежнему не загружается на старте.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    tdll.dll - Trojan.Win32.Inject.lmo,
    vmi386.sys - Trojan.Win32.Pakes.mfj

    Пофиксите в HijackThis
    Код:
    O20 - AppInit_DLLs: vmmreg32.dll
    O20 - Winlogon Notify: ctlsys - D:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
    В AVZ выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Выполните пункты 2 и 3 раздела "Диагностика" правил.

  10. #9
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32
    Все выполнено.
    Последний раз редактировалось PEPPER; 06.06.2010 в 19:18.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    По логам ничего подозрительного. Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32
    Антивирус nod32 так и не загружается при старте системы. как и админитсратор безопасности (могу ошибиться как называется. щит показывающий защиту системы) можно ли как нибудь где то увидеть что включено а автозагрузку системы. я так понимаю она почистилась конкретно.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    пуск-> выполнить -> msconfig
    Закладка "Автозагрузка"

  14. #13
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32
    Да так и есть пропало. я так понимаю там добавить нельзя просто?
    Последний раз редактировалось PEPPER; 17.12.2008 в 23:03.

  15. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup', '%USERPROFILE%\Главное меню\Программы\Автозагрузка');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Common Startup', '%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка');
     RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32
    Ничего не изменилось.

  17. #16
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    AVZ - Сервис - Менеджер автозапуска В верху будет кнопочка "Сохранить протокол". Прикрепите его к своему сообщению.

    Добавлено через 6 минут

    Попробуйте ещё такой скрипт
    Код:
    begin
     SearchRootkit(true, true);
     ExecuteRepair(6);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.
    Последний раз редактировалось Макcим; 17.12.2008 в 23:39. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32
    Выполнено.

  19. #18
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Заработала автозагрузка?

  20. #19
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    32
    Заархивировал протокол.
    Последний раз редактировалось PEPPER; 24.11.2009 в 12:11.

  21. #20
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Скрипт выполнили?

  • Уважаемый(ая) PEPPER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Virus.Win32.Sality.ih После лечения отключилась сеть
      От mr-adams в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 29.03.2012, 08:58
    2. Вирус из Автозагрузки
      От Evgend в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 25.11.2011, 17:57
    3. отключилась антивирусная программа (заявка №28649)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.09.2010, 03:00
    4. Самопроизвольно отключилась защита НОД 32
      От tekhnlog в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.11.2009, 03:48
    5. после сетевой атаки отключилась сетевая
      От tohash в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2008, 15:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01052 seconds with 20 queries