Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирус блокирует запуск антивирусных программ (заявка № 61480)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    29

    Exclamation Вирус блокирует запуск антивирусных программ

    Некий Зловред подавляет работу AVZ, HijackThis, DrWeb, AVG, CСleaner...

    В целом, система ведёт себя пассивно (бездействие 99%-96%)
    Не запускаются медиаприложения ...

    Но, кстати, работет Win Patrol.

    Буду признателен за помощь.

    P.S. Думаю попробовать запустить VBA32 с созданного сейчас LiveCD
    ftp://vba.ok.by/vba/vbarescue-beta.iso

    Информацию почерпнул здесь:
    http://virusinfo.info/showthread.php?t=15927

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Переименовать AVZ пробовали?
    Можно попробовать ее из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    29
    Скачал предложенный AVZ. Запустить неудаётся.
    В StartUp замечен некий flec003.exe

    Скачал обновл|нный LiveCD от DrWEB (сбоит клавиатура символы "путаться" Вместо "," появляется "Ё" и т.д.).

    Кстати, зловред прерывает сеанс и закрывает браузеры,
    при попытке скачивать предложенные в ПРАВИЛАХ ЗАПРОСА ПОМОЩИ антивирусные программы.
    Удалось скачать на другом компьютере (дал ссылки друзьям, которые позже завезли диск с этой добычей)
    Намерен попробовать осуществить запуск антивируса с CD.

    Кто, что посоветует?
    Последний раз редактировалось Sunday; 27.11.2009 в 16:45.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Переименование AVZ и HiJack не помогает?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    29
    Нет, не помогает. Окно с открытой папкой, содержащей утилиту "виснет" нет возможности запустить антивирус
    Приходится завершать процесс через Ctrl+Alt+Del

    В СтартАп стал настойчиво проситься C:\WINDOWS\system32\sdra64.exe,(no Description found Company name not included in this program)

    ScreenPrint

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    А в безопасном режиме?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    29
    Я не могу никаким образом войти в Безопасный режим.
    При попытке сделать это у меня выскакивает синий экран с предложением проверить диски на вирусы и др повреждения...

    При попытках скачать HJT обрывается сеанс и браузар закрывается.
    В целом симптомы те же...

    Проверка DrWeb CureIt! ничем не порадовала... (запустил утилиту с CD)

    Вот лог ZBotKiller_v2


  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    А отсюда если http://virusinfo.info/soft/1.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    29
    Спасибо, но результат нулевой...
    Запуск не производится...

  11. #10
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Если у вас работает редактор реестра - выполните следующее:

    В редакторе ресстра (Пуск - Выполнить - regedit.exe) - найдите эти ключи реестра:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Нажмите на каждом из них правой кнопкой мыши и выбирите "экспортировать" - укажите имя файла и папку для сохранения.
    Упакуйте полученные файлы в архив и приложите к вашему следующему сообщению.
    GHETTO/STREET WORKOUT

  12. #11
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    29
    Смотрите вложение.
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    ИМО, это то, что мешает:

    [ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s N T \ C u r r e n t V e r s i o n \ I m a g e F i l e E x e c u t i o n O p t i o n s \ Y o u r I m a g e F i l e N a m e H e r e w i t h o u t a p a t h ]

    " D e b u g g e r " = " n t s d - d "

    " G l o b a l F l a g " = " 0 x 0 0 0 0 1 0 F 0 "
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Код:
    ИМО, это то, что мешает:
    Кроме этой записи я тоже ничего подозрительного не нашёл.


    Удалите в редакторе реестра следующий ключ:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
    Затем попробуйте запустить утилиты для диагностики системы.
    Последний раз редактировалось Ingener; 28.11.2009 в 12:36.
    GHETTO/STREET WORKOUT

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    + к Ingener

    На всякий случай проверьтесь этим http://support.kaspersky.ru/viruses/...?qid=208636943
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    29
    Обозначенный ключ удалил, после чего
    скопировал с диска и попробовал запустить AVZ...



    То же происходит и с вновь загруженными утилитами.

    Симптомы по моему остались неизменными.
    По прежнему происходит блокирование браузеров,
    при попытке скачать HJT

    Клавиатура, так же "шалит"- путаются символы
    Медиа приложения не запускаются

    Добавляю отчёт о сканировании с LiveCD VBA32:

    vba32-1 (сегодня)
    vba32 (вчера)
    Вложения Вложения
    Последний раз редактировалось Sunday; 28.11.2009 в 14:34.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Попробуйте полиморфный AVZ (game.pif) из моей подписи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    thyrex, Не сработает. Там Email-Worm.Win32.Bagle.of окопался + еще одна его разновидность.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от PavelA Посмотреть сообщение
    Там Email-Worm.Win32.Bagle.of окопался + еще одна его разновидность.
    Пробуем тяжелую артиллерию

    Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    29
    Отлично! Сейчас попробую.

    Кстати... получилось пару раз просканировать HJT...
    (до того, как после рестарта.. загрузятся все компоненты)
    Смотрите вложение
    Вложения Вложения
    Последний раз редактировалось Sunday; 28.11.2009 в 23:07.

  21. #20
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    29

    Что же делать...?

    Цитата Сообщение от thyrex Посмотреть сообщение
    Пробуем тяжелую артиллерию

    Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1

    Запуск не прошёл: ...\не является приложением win32

  • Уважаемый(ая) Sunday, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус блокирует запуск программ
      От cherynaty1 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.01.2012, 09:56
    2. Вирус блокирует запуск программ
      От splint в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.01.2012, 15:51
    3. Вирус блокирует запуск программ
      От sergeant.coolagin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2011, 19:43
    4. Ответов: 2
      Последнее сообщение: 01.07.2009, 00:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00037 seconds with 22 queries