-
Блокируется работа антивирусов и не только
Подцепили какую-то заразу, похоже через письмо, с заголовком "срочно счет в бухгалтерию" когда прикрепленный файл сохранили и стали запускать, NOD32 обнаружил заразу, файл удалили корзину почитили. А после перезагрузки невозможно запустить антивирусную проверку, окно NOD32 открывается на полсекунды и закрывается, также закрываестя AVZ, Cureit, Касперский. Поэтому проверку выполнял в безопасном режиме.
Последний раз редактировалось Anton_Petrenko; 07.01.2010 в 17:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('%SystemRoot%\servises.exe','');
QuarantineFile('D:\Program Files\Services\mservice.exe','');
DeleteFile('%SystemRoot%\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58855
3. Попробуйте сделать логи в обычном режиме.
Последний раз редактировалось PavelA; 31.10.2009 в 11:11.
Причина: Один файлик добавил.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Файл 'C:\quarantine.zip' пустой
'%SystemRoot%\servises.exe' такого нет
В обычном режиме AVZ так и не запускается.
В автозагрузке обнаружил файл lostvolume.exe удаляю его, перезагружаюсь, он опять там. При его запуске NOD ругается "объект: D:\Program Files\fontsys.fon угроза: Win32/Delf.OKV троянская программа
очищен удалением - изолирован"
Полсле перезагрузки все повторяется.
Подскажите что делать дальше?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Не дает запустить установку, сворачивает окно.
PS установил в безопасном режиме, проверяется
Последний раз редактировалось Anton_Petrenko; 31.10.2009 в 15:25.
-
Вот лог Malwarebytes Antimalware
Последний раз редактировалось Anton_Petrenko; 03.01.2010 в 18:32.
-
Сделайте логи в обычном режиме этой версией AVZ http://rapidshare.com/files/240879548/Special_avz.zip
Добавлено через 11 минут
Можно попробовать следующее:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\servises.exe','');
QuarantineFile('D:\Program Files\Services\mservice.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe','');
DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe');
DeleteFile('D:\Program Files\Services\mservice.exe');
DeleteFile('D:\WINDOWS\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58855
3. Попробуйте сделать логи в обычном режиме.
Последний раз редактировалось Aleksandra; 31.10.2009 в 18:27.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Карантин отправил
В обычном режиме так и блокируются антивирусы.
-
Сообщение от
Aleksandra
Эта версия также не работает?
Если нет, тогда еще раз лог MBAM
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Эта версия также не работает?
Упс незаметил...
Эта версия работает в обычном режиме.
Вот логи.
Последний раз редактировалось Anton_Petrenko; 03.01.2010 в 18:32.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\hporclnr.exe','');
DeleteFile('D:\WINDOWS\hporclnr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58855
3. Попробуйте сделать логи в обычном режиме.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Файл 'C:\quarantine.zip' пустой
Теперь антивирусы работают нормально!
Вот логи сделанные стандартным AVZ в обычном режиме
Последний раз редактировалось Anton_Petrenko; 03.01.2010 в 18:32.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Большое спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\admin\главное меню\программы\автозагрузка\lostvolume.exe - Trojan-Dropper.Win32.Clons.bho ( DrWEB: Trojan.MulDrop.32194, AVAST4: Win32:Malware-gen )
- d:\program files\services\mservice.exe - Trojan-Dropper.Win32.Clons.bho ( DrWEB: Trojan.MulDrop.32194, AVAST4: Win32:Malware-gen )
- d:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.dqq ( BitDefender: Trojan.Generic.IS.615641, AVAST4: Win32:Dropper-BQU [Trj] )
-