Показано с 1 по 10 из 10.

Internet security блокирует запуск avz, экзешники и системные службы! (заявка № 68360)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    24
    Вес репутации
    28

    Thumbs up Internet security блокирует запуск avz, экзешники и системные службы!

    Здравствуйте! Проблема следующего рода.
    Появилось окно (интернет секьюрити обнаружил вирус, отправте смс для активации )(на машине установлен аваст). Заблокирован диспетчер задач, безопасный режим, запуск файлов с расширением .exe и прочие системные функции. При открытии папки с программой AVZ выкидывает к подготовке к завершению виндовс и экран с заставкой как при загрузке винд. .msi запускает но через несколько секунд опять же выкидывает к пустому экрану c c сохранением параметров. Два раза проверял последним DrWeb liveCD, ничего не находит!

    Запустить AVZ немогу(выкидывает к пустому экрану), HiJackThis- тоже самое через несколько секунд после запуска, AVPTool - на запуск экзешника реакции нет, безопасный режим не активен, проверка livecd -вредоносы не найдены.
    Что посоветуете?
    ... после проверки с livecd drWeb, окно internet security пропало... но все выше описанное осталось, щас попробую запуститься с livecd и прогнать AVPTool

    Добавлено через 1 час 6 минут

    Вопрос: Логи AVZ и HijackThis, сделанные под liveCD, подойдут?
    Последний раз редактировалось lisovskiy; 23.01.2010 в 18:35. Причина: Добавлено

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Бесполезны.

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    24
    Вес репутации
    28
    Готово!
    С помощью liveCD и AVPTool почистил дллки вредные(packed.win32.Krap.w).(странно что drWeb livecd сканер ничего не нашел)
    Вышеперечисленные проблемы пропали.
    Помогите восстановить то что вредонос испортил.
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - (no file)
    O20 - AppInit_DLLs: C:\DOCUME~1\1\LOCALS~1\Temp\sdcskm.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\sdcskm.dll','');
    DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\sdcskm.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RegKeyParamDel( 'HKLM', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Сделайте дополнительно лог gmer.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    24
    Вес репутации
    28
    Удачно пофиксил 3 строчки в HijackThis, скрипт в AVZ выполнил, только карантин оказался пуст!(выполнил Автокарантин, после чего он добавил 3 пункта в список, архив отправил по ссылке. Еще в процессе avz показывал много ошибок, на всякий случай прикреплю сохраненный протокол AVZ_log)
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\nnzpacp.dll','');
    DeleteFile('C:\WINDOWS\system32\nnzpacp.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\epawwx');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\epawwx\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\epawwx');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\epawwx');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\epawwx\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\epawwx');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\fpqsugp');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\fpqsugp\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\fpqsugp');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\fpqsugp');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\fpqsugp\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\fpqsugp');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил, если будет не пуст
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=68360).
    Сделайте новый лог по п.2 раздела Диагностика.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    24
    Вес репутации
    28
    карантин не пустой, но при архивации ошибку выдает ..файл создается, отправил по ссылке.
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Больше ничего плохого не видно.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    24
    Вес репутации
    28
    В работе тоже все нормально, спасибо.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) lisovskiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 08.09.2010, 22:17
    2. Ответов: 6
      Последнее сообщение: 24.06.2009, 16:37
    3. Ошибка: 1053 при запуске службы kaspersky internet security
      От Virus_Dead в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 26.05.2009, 15:38
    4. Ответов: 1
      Последнее сообщение: 14.04.2009, 16:23
    5. Ответов: 10
      Последнее сообщение: 03.03.2009, 13:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01459 seconds with 22 queries