Показано с 1 по 9 из 9.

Вирус выключает компьютер! (заявка № 68023)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    14
    Вес репутации
    31

    Question Вирус выключает компьютер!

    Поймал вирус при включенном антивирусе NOD32 и Agnitum Outpost FireWall. При загружке вирус завершает работу приложений антивируса и файервола, не дает запустить таскменеджер, МСконфиг, реестр. При попытке запуска любой из антивирусных утилит включая moto перезагружает компьютер. В данный момент загрузился с резервной копиии Виндовс на том же диске. Подскажите как из резервной копии сделать логи и прислать Вам. Заранее спасибо!

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Надо проверить основную при помощи AVPTool
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    14
    Вес репутации
    31
    Из под резервной системы запустил NOD32 с сегодняшним обновлением. Вирус нашел в папке system32 и убил его. Загрузил систему - все работает, только не запускается FireWall и Nod32. при попытке запустить вручную писал ошибку "Windows не может открыть эту программу, так как это запрещено политикой ограничений программ. За дополнительной информацией обратитесь системному администратору или откройте "Просмотр событий"."
    В GPEdit.msc вручную добавил политики и прописал путь в этим приложения, теперь они запускаются. Но пропала в свойствах компьютера вкладка "Восстановление системы".
    При попытке в AVZ запусть "Восстановление настроек системы" пишет "Access violation at adress 004E558A in module 'avz.exe'. Read of adress 31300009."

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    вот из этого ключа надо упоминание о Ноде удалить.
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    Логи AVZ или AVPTool сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    14
    Вес репутации
    31
    В реестре исправил, спасибо!
    Вот логи:
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    14
    Вес репутации
    31
    AVPTool поставил на скачку

  8. #7
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    14
    Вес репутации
    31
    Лог AVPTool
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Восстановление системы: включено --- надо отключить.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINSP3\msdfmap.ini:Bps7','');
    DeleteFile('C:\WINSP3\msdfmap.ini:Bps7');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINSP3\msdfmap.ini:Bps7', ''));
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить лог.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    14
    Вес репутации
    31
    Карантин прислать могу (но он пустой), т.к. вирус я удалил через резервную системиу используя NOD32.
    Вложения Вложения

  • Уважаемый(ая) SergSC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не выключается компьютер
      От Kirill10000 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.01.2010, 12:06
    2. Компьютер не выключается.
      От Extrcom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.01.2010, 08:16
    3. вирус выключающий компьютер на видосе 7
      От graf94 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.11.2009, 19:18
    4. Не выключается компьютер
      От valkirija555 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.07.2008, 22:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00840 seconds with 20 queries