-
Junior Member
- Вес репутации
- 53
Блокировка админских прав
Здравствуйте, не могу составить тему по правилам, т.к. ни один из антивирусников не запускается.
Симптомы:
1. Блокировка Диспетчера задач
2. Не открывается Диспетчер устройств
3. При использовании проводника автоматически виснет
4. Не стартует установка ни одного антивирусного пакета, AVZ промигивает (2 сек.) после чего исчезает *.exe от AVZ
5. Заблокирован безопасный режим Windows sp3 (синий экран)
6. Заблокирован regedit.exe, cmd.exe
7. Заблокирована возможность просмотра скрытых файлов
8. Блокируются все твикеры
Вроде бы всё... Система используется только через Total Commander и то через раз, сижу на откате системы, НО стоит Проверить хард на вирусы - по окончанию роверки все выше перечисленные эффекты, базы брал последние, все Антивирусники утверждают, что система чистая...
Просто уже в растерянности...
Последний раз редактировалось scv011; 23.01.2010 в 12:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ из моей подписи попробуй запустить. Хиджак тоже не запускается?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Вот лог...
Что такое Хиджак?
-
Хиджак - HijackThis
От AVZ надо другие логи. В диретории AVZ\LOG zip-файлы есть?
Их и надо прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Запускал полиморфный AVZ из вашей подписи(monk.pif), паки лог нет, сам установленный AVZ вообще не запускается...
Попробую сейчас скачать HijackThis.
Добавлено через 2 минуты
И, если не сложно, ссылку на HijackThis... Что-то не могу найти на сайте
Добавлено через 9 минут
Иследование системы, архив не могу залить. т.к. сразу виснет...
Формат xml переименовал в txt
Последний раз редактировалось scv011; 23.01.2010 в 15:32.
Причина: Добавлено
-
Логи нужно сделать так, как написано в разделе Диагностика правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Я бы с радостью, но правила не открываюся, нив IE, ни в Опере, почему то не прокачивается данная страница...
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Все txt переименовать в zip, объяснял выше почему не могу залить zip.
Последний раз редактировалось pig; 24.01.2010 в 00:13.
Причина: карантин в теме - моветон
-
Junior Member
- Вес репутации
- 53
Всем спасибо, я так понимаю теперь ждать результатов иследования логов?
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\jnmmon.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\jnmmon.sys');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Лог сделать заново. Только вкладывать как zip-файл.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
zip выложить не могу, т.к. проводник автоматически виснет , так что для меня единственный выход переименовать в txt...
-
Теперь надо пробовать обычный AVZ запускать и делать попытку
сканировать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
avz обычная висит две секунды и закрывается...
-
Junior Member
- Вес репутации
- 53
Даже не удобно, но про меня не забыли?
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\jnmmon.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\jnmmon.sys');
BC_DeleteSvc('jnmmon');
DeleteFile('C:\WINDOWS\innounp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
В карантине что-то есть? Если да, то прислать.
Сделайте лог Гмером.
если не получится, то удалить с LiveCD jnmmon.sys
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Карантин(соответственно с моей бедой тоже zip переименованный в txt).
Moderated: Файл сохранён как 100125_231922_virusinfo_cure_4b5dfcca93ca0.zip
Размер файла 94828
MD5 00f7d7d368bf201054d7784d6fb86bfc
Что такое Гмер?
Последний раз редактировалось pig; 25.01.2010 в 23:21.
Причина: закачал карантин по правилам
-
-