Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Блокируется запуск AVZ (заявка № 60252)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29

    Exclamation Блокируется запуск AVZ

    Проявилось заражение при попытке запустить Nero. Программа не запускалась. Попытка скачать с сайта свежую версию AVZ блокировалась. Блокируется обновление баз Dr.Web v 5.0 . Запустить AVZ в безопасном режиме не удается. Все что удалось это запустить в безопасном режиме AVPTool и в обычном режиме HijackThis
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,450
    Вес репутации
    907
    Все что удалось это запустить в безопасном режиме AVPTool
    Открывайте вкладку "Ручное лечение", соберите информацию о системе и прикрепите файл avptool_syscheck.zip к новому сообщению + сделайте лог GMER (ссылка у меня в подписи)

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    лог GMER выполнить в обычном режиме не удается. Программа запускается и
    y7lf7ik.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,450
    Вес репутации
    907
    +snifer67
    В логе ничего плохого не видно
    лог GMER выполнить в обычном режиме не удается
    Попробуйте сделать в безопасном
    Полную проверку AVPTool выполняли? Результаты есть?
    Попробуйте запустить этот AVZ в нормальном режиме
    Последний раз редактировалось Rene-gad; 14.11.2009 в 21:53.

  7. #6
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    GMER в безопасном режиме тоже запускается на пару секунд и y7lf7ik.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. Пробовал переименовать и запустить - результат нулевой.

    Новый вариант AVZ - 2 попытки запустить результат

    Внутренняя ошибка на сервере. Код ошибки: 20091114912140a85321ce0a6d598d6e
    и
    Внутренняя ошибка на сервере. Код ошибки: 20091114d6dba3338b8b514c3e3a8ebb
    Полную проверку AVPTool выполнял, результат был но к сожалению после окончания проверки выходит меню и после того как я нажал Да - он деинсталировался. Были заражены pdf-ки и частично запомнил файл **shebok.old
    Возможно имеем в наличии только последствия, но блокирование продолжается.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359

  9. #8
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь
    Сделал. Файл прикрепил
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,450
    Вес репутации
    907
    Изменения последовали? Вы можете запустить утилиты?

  11. #10
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Пытаюсь зайти в одну из тем. Новое окно открывается но страница та же. Не дает перехода, все время сижу на прежней странице.

    Добавлено через 1 минуту

    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Изменения последовали? Вы можете запустить утилиты?
    В обычном режиме запускать утилиты не получается. Попробую в безопасном.

    Добавлено через 11 минут

    В безопасном режиме AVZ и GMER не запускаются. Однократно появилось окно сообщений с "крокозяблями" в тексте и кнопкой ОК. Нажал ОК. Повторно при загрузке окно не появляется.
    Последний раз редактировалось Kalashnikov; 14.11.2009 в 22:40. Причина: Добавлено

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,450
    Вес репутации
    907
    Хорошо.
    Утилита, которую советовал Alex_Goodwin находится во вложении ниже, при необходимости переименуйте ее
    Последний раз редактировалось Никита Соловьев; 22.11.2009 в 02:01.

  13. #12
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    Утилиту запускал в общем счете 4 раза. Каждый раз фиксит одинаковое количество - в безопасном 7-56 в обычном 26-208. Повторный запуск утилиты показывает что все чисто. После окончания работы утилиты пробовал запустить AVZ и GMER - не запускаются.

    Добавлено через 3 минуты

    Есть изменения !! Запустился переименованный AVZ но кодировка сбита полностью. Не могу запустить скрипты. Не могли бы выложить картинки или сказать как по счету выбрать нужные меню
    Последний раз редактировалось Kalashnikov; 14.11.2009 в 23:24. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    Полученные скрипты
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Пофиксить в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - S-1-5-18 Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: is-OHMBE.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe (User 'Default user')
    O4 - .DEFAULT Startup: is-OHMBE.lnk = ? (User 'Default user')
    O4 - Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe
    O4 - Startup: is-OHMBE.lnk = ?
    Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Проверьтесь http://www.secureblog.info/articles/597.html
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    Согласно списка - пофиксил. ComboFixs выполнил - лог прилагается. Утилитой проверил - все чисто. GMER в обычном режиме запускается но вываливается в прежнюю ошибку.
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  17. #16
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    Текущие логи по правилам.
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Пофиксить в HiJack
    Код:
    O2 - BHO: Pick-a-Proxy Toolbar - {A6790AA5-1213-4567-A46D-0FDAC4EA90EB} - (no file)
    O3 - Toolbar: Pick-a-Proxy Toolbar - {A6790AA5-1213-4567-A46D-0FDAC4EA90EB} - (no file)
    C:\WINDOWS\System32\userinit.exe пришлите согласно Приложения 2 правил

    Цитата Сообщение от Kalashnikov Посмотреть сообщение
    Утилитой проверил - все чисто
    Эта утилита?
    Цитата Сообщение от thyrex Посмотреть сообщение
    Если да, тогда c:\windows\System32\DRIVERS\ATAPI.SYS замените на чистый с дистрибутива http://virusinfo.info/showthread.php?t=51654

    Цитата Сообщение от Kalashnikov Посмотреть сообщение
    GMER в обычном режиме запускается но вываливается в прежнюю ошибку.
    DrWeb, Outpost отключали? Если нет, отключите перед созданием лога. Дополнительно снимите метку с Devices
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    Пофиксил. Перезагрузил.
    virus.zip - отправил
    atapi.sys заменил из чистого дистрибутива
    GMER запускается работает пару секунд и вываливается в ошибку. Оутпост выгружен и Dr.Web отключен.

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Лог ComboFix еще раз сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    29
    Сделано.
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  • Уважаемый(ая) Kalashnikov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. блокируется запуск программ
      От neonelo в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 13.01.2012, 22:13
    2. блокируется запуск антивируса
      От uchenikGor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.03.2010, 21:29
    3. Ответов: 4
      Последнее сообщение: 24.01.2010, 17:11
    4. Блокируется запуск антивирусов
      От антивир в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2009, 23:08
    5. Блокируется запуск броузеров
      От Karagiosis в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.07.2009, 10:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01230 seconds with 22 queries