При загрузке системы не выполняется загрузка антивируса (Avira Antivir)..
Также блокируется запуск других программ, например, редактор реестра.. в том числе AVZ и HijackThis..
после переименования исполнительных файлов, (_avz.exe) AVZ выдал такие строки:
Опасно - отладчик процесса "a2service.exe" = "ntsd -d"
Опасно - отладчик процесса "ArcaCheck.exe" = "ntsd -d"
Опасно - отладчик процесса "arcavir.exe" = "ntsd -d"
и так далее..
после выполнения скрипта "9. Удаление отладчиков системных процессов" программы разблокируются.. но только до следующей перезагрузки..
антивирусный поиск ничего не показал..
поиск по реестру ntsd -d тоже ничего не дал..
там появляется раздел:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
со списком блокируемых процессов.. при перезагрузке появляется снова..
по Вашей инструкции проведена проверка системы (ессно HijackThis тоже переименовывался)..
огромная просьба помочь, так как переустанавливать систему нет пока возможности (стоит клиент-банк)..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
amupdsvcl.exe - вообще-то файл авторизации и шифрования системы клиент-банк (Амикон)..
но после его удаления антивирус запустился.. и regedit разблокировался..
карантин послан..
Последний раз редактировалось OEG; 27.05.2009 в 11:35.
Причина: добавление инфо
посылаю логи после выполнения скрипта..
кстати, это вирус меня запутал.. добавил одну букву "L" в конце названия.. а служба "amupdsvc" в логах присутствует.. без последней буквы "L"
блокировки программ нет.. и раздел в реестре не создается..
запуск dumprep HijackThis пофиксил..
в реестре действительно стояло значение %fystemroot% .. поправил.. пусть будет все правильно..
Спасибо за помощь !
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: