-
Junior Member
- Вес репутации
- 55
Вирус блокирует запуск антивирусных программ
Некий Зловред подавляет работу AVZ, HijackThis, DrWeb, AVG, CСleaner...
В целом, система ведёт себя пассивно (бездействие 99%-96%)
Не запускаются медиаприложения ...
Но, кстати, работет Win Patrol.
Буду признателен за помощь.
P.S. Думаю попробовать запустить VBA32 с созданного сейчас LiveCD
ftp://vba.ok.by/vba/vbarescue-beta.iso
Информацию почерпнул здесь:
http://virusinfo.info/showthread.php?t=15927
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Переименовать AVZ пробовали?
Можно попробовать ее из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Скачал предложенный AVZ. Запустить неудаётся.
В StartUp замечен некий flec003.exe
Скачал обновл|нный LiveCD от DrWEB (сбоит клавиатура символы "путаться" Вместо "," появляется "Ё" и т.д.).
Кстати, зловред прерывает сеанс и закрывает браузеры,
при попытке скачивать предложенные в ПРАВИЛАХ ЗАПРОСА ПОМОЩИ антивирусные программы.
Удалось скачать на другом компьютере (дал ссылки друзьям, которые позже завезли диск с этой добычей)
Намерен попробовать осуществить запуск антивируса с CD.
Кто, что посоветует?
Последний раз редактировалось Sunday; 27.11.2009 в 16:45.
-
Переименование AVZ и HiJack не помогает?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Нет, не помогает. Окно с открытой папкой, содержащей утилиту "виснет" нет возможности запустить антивирус
Приходится завершать процесс через Ctrl+Alt+Del
В СтартАп стал настойчиво проситься C:\WINDOWS\system32\sdra64.exe,(no Description found Company name not included in this program)
ScreenPrint
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Я не могу никаким образом войти в Безопасный режим.
При попытке сделать это у меня выскакивает синий экран с предложением проверить диски на вирусы и др повреждения...
При попытках скачать HJT обрывается сеанс и браузар закрывается.
В целом симптомы те же...
Проверка DrWeb CureIt! ничем не порадовала... (запустил утилиту с CD)
Вот лог ZBotKiller_v2
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Спасибо, но результат нулевой...
Запуск не производится...
-
Если у вас работает редактор реестра - выполните следующее:
В редакторе ресстра (Пуск - Выполнить - regedit.exe) - найдите эти ключи реестра:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Нажмите на каждом из них правой кнопкой мыши и выбирите "экспортировать" - укажите имя файла и папку для сохранения.
Упакуйте полученные файлы в архив и приложите к вашему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 55
-
ИМО, это то, что мешает:
[ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s N T \ C u r r e n t V e r s i o n \ I m a g e F i l e E x e c u t i o n O p t i o n s \ Y o u r I m a g e F i l e N a m e H e r e w i t h o u t a p a t h ]
" D e b u g g e r " = " n t s d - d "
" G l o b a l F l a g " = " 0 x 0 0 0 0 1 0 F 0 "
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Код:
ИМО, это то, что мешает:
Кроме этой записи я тоже ничего подозрительного не нашёл.
Удалите в редакторе реестра следующий ключ:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Затем попробуйте запустить утилиты для диагностики системы.
Последний раз редактировалось Ingener; 28.11.2009 в 12:36.
GHETTO/STREET WORKOUT
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Обозначенный ключ удалил, после чего
скопировал с диска и попробовал запустить AVZ...
То же происходит и с вновь загруженными утилитами.
Симптомы по моему остались неизменными.
По прежнему происходит блокирование браузеров,
при попытке скачать HJT
Клавиатура, так же "шалит"- путаются символы
Медиа приложения не запускаются
Добавляю отчёт о сканировании с LiveCD VBA32:
vba32-1 (сегодня)
vba32 (вчера)
Последний раз редактировалось Sunday; 28.11.2009 в 14:34.
-
Попробуйте полиморфный AVZ (game.pif) из моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
thyrex, Не сработает. Там Email-Worm.Win32.Bagle.of окопался + еще одна его разновидность.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Там Email-Worm.Win32.Bagle.of окопался + еще одна его разновидность.
Пробуем тяжелую артиллерию
Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Отлично! Сейчас попробую.
Кстати... получилось пару раз просканировать HJT...
(до того, как после рестарта.. загрузятся все компоненты)
Смотрите вложение
Последний раз редактировалось Sunday; 28.11.2009 в 23:07.
-
Junior Member
- Вес репутации
- 55
Что же делать...?
Сообщение от
thyrex
Запуск не прошёл: ...\не является приложением win32