Показано с 1 по 12 из 12.

Не грузится ни KIS, HiJackThis, AVZ не лечит (заявка № 48382)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28

    Thumbs up Не грузится ни KIS, HiJackThis, AVZ не лечит

    Столкнулся с такой бедой у знакомых:
    - внезапно пропал KIS 7.0, после этого пошли глюки системы
    - прогнал на другой машине полное сканирование винта KIS'ом 7.0.1.325 - нашел 2 вируса, KIS так и не запускается
    - прогонял AVZ несколько раз, в первый чего-то поправил (лога нет ):, в последующие разы, что-то находит, но не лечит
    - HiJackThis не запускается даже с именем 123.exe

    В первый раз щупал AVZ, раньше чуть что переливал систему заново, а сейчас уже интересно стало. Будьте добры, подскажите что делать и как лечить?
    Последний раз редактировалось itch; 14.07.2009 в 13:13.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\RECYCLER\S-1-5-21-8416831551-2087182309-006812559-1156\winservices.exe','');
     QuarantineFile('C:\Windows\system32\MSIVXjihpxmexoymyvktukcyuymruxmwuypfw.dll','');
     DeleteFile('C:\Windows\system32\MSIVXjihpxmexoymyvktukcyuymruxmwuypfw.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-8416831551-2087182309-006812559-1156\winservices.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=48382).
    Сделайте новые логи (все три по правилам + дополнительно лог Gmer).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    сделал, как было сказано.
    После avz и gmer прогнал свежий cureit, логи прилагаю.

    система вроде ожила, КИС стал грузиться, сам больше ничего не нашел.

    НО! avz находит перехватчики, нейтрализует и при повторном сканировании опять по новой то же самое.
    Последний раз редактировалось itch; 14.07.2009 в 13:13.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service MSIVXserv.sys
    gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXbasbphqwewbsbqhelwmkixnriloowqpq.sys"
    gmer.exe -del file "C:\Windows\system32\MSIVXjihpxmexoymyvktukcyuymruxmwuypfw.dll"
    gmer.exe -del file "C:\WINDOWS\system32\MSIVXcount"
    gmer.exe -del file "C:\WINDOWS\system32\MSIVXbeolnllbfvasftqqjjpmbardnqvxsiem.dll"
    gmer.exe -del file "C:\WINDOWS\system32\MSIVXjihpxmexoymyvktukcyuymruxmwuypfw.bak"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys"
    gmer.exe -reboot
    И запустите cleanup.bat

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В дополнение -
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201
    Перезагрузите компьютер и сделайте новый лог HijackThis.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    сделал. перехватчики нормальные или нет?
    Последний раз редактировалось itch; 14.07.2009 в 13:13.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего плохого

  9. #8
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    а строки в логе avz вида:
    Код:
     Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
    Перехватчик kernel32.dll:GetProcAddress (409) нейтрализован
    ...
    и
    Код:
     \FileSystem\ntfs[IRP_MJ_CREATE] = 867D71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 867D71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 867D71F8 -> перехватчик не определен
    ...
    ни о чем плохом не говорят?
    Я не силен в этих делах, но что-то тут явно нечисто.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Все нормально

    Установите Internet Explorer 8
    Обновите JRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    21.06.2009
    Сообщений
    41
    Вес репутации
    28
    хм... ради просвещения, поясните, пожалуйста, связь между этими фактами и этим софтом.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Этот софт никакого отношения к Вашим последним наблюдениям не имеет.
    Это рекомендации по завершении лечения для закрытия потенциальных уязвимостей
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,515
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\msxml3.dll - Trojan-Downloader.Win32.Agent.cgia


  • Уважаемый(ая) itch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 13.09.2010, 22:59
    2. Ответов: 10
      Последнее сообщение: 11.09.2010, 12:30
    3. Ответов: 2
      Последнее сообщение: 19.08.2009, 12:43
    4. Ответов: 5
      Последнее сообщение: 02.06.2009, 22:11
    5. Комп грузится при попытке запустить HijackThis
      От Марсель в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.06.2006, 10:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01361 seconds with 22 queries