-
Junior Member
- Вес репутации
- 53
Блокирован запуск некоторых exe-шников, интернет-браузеры отказываются скачивать файлы
Доброго времени суток!
Вобщем, ситуация жесткая...
Как описано в названии темы, не запускается ряд программ (такие как AutoCAD, UninstallTool и т.п.), а также FireFox и IE не хотят скачивать файлы с и-нета, просто создавая фантом файла в указанной папке весом в 0 кб и рапортуя о завершении загрузки.
Проверил всё AVPTool'ом, удалил некоторые трояны, но проблема осталась.
Самое плохое в том, что AVZ и HijackThis также не запускаются. Как в обычном, так и в безопасном режиме. Переименование исполняющего файла для этих программ и использование специального AVZ не помогает...
Пытался запустить через Live CD в AVZ первую опцию в востановлении системы (отвечающую за восстановление параметров обращения к exe, com и pif файлам) - тоже не помогло.
Если есть какая-нибудь еще возможность решить проблему, помогите, пожалуйста.
С уважением, Feature
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Зато AVPTool запускается.
Откройте его, выберите вкладу "Ручное лечение" и выполните сбор информации.
avptool_syscheck.zip прикрепите
-
-
Junior Member
- Вес репутации
- 53
Выполнил сбор информации AVPTool'ом.
Единственная проблема: не смог отключить восстановление системы - ОС говорит, что произошла "ошибка восстановления системы при включении/отключении одного из устройств"
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1380099067-5645055969-263397979-9689\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1380099067-5645055969-263397979-9689\nissan.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Попробуйте запустить AVZ, Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
AVZ до выполнения скрипта не запускалось. Выполнил скрипт в AVPTool (после чего AVZ запустилась), нашел закарантиненные файлы в папке с AVPTool'ом, скопировал в карантин AVZ и по инструкции заархивировал.
Восстановление системы так и не смог отключить по указанной выше причине.
Соответственно, логи:
-
В логах чисто.
Установите SP3 + все заплатки. Обновите Internet Explorer
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое.
AutoCAD почему-то так и не запускается... Зато всё остальное заработало
С уважением, Feature
Последний раз редактировалось Feature; 23.10.2009 в 16:33.
-
Попробуйте переустановить приложение
Пожалуйста, удачи!
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1380099067-5645055969-263397979-9689\nissan.exe - Packed.Win32.Krap.af ( DrWEB: Win32.HLLW.Lime.based.18, BitDefender: Worm.Generic.96807, AVAST4: Win32:MalOb-U [Cryp] )
-