Показано с 1 по 2 из 2.

Не запускется *.EXE в том числе и AVZ (заявка № 68666)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    1
    Вес репутации
    52

    Exclamation Не запускется *.EXE в том числе и AVZ

    Добрый день всем! Проблема заключается в том что после того как программа вымогатель инфицировала ситстему, запуск (*.cmd,*.exe,*.msi) файлов невозможна, ранее изучая подобные проблемы на нашем форуме, я воспользовался советами по поводу разблокировки диспетчера и реестра,но как оказалось gpedit.msc тоже не запускается, доступ к реестру смог наладить с помощью (uphclean-setup.msi), все остальные *.msi ссылаются на инсталер,который в свою очередь не справляется. Безопасный режим не работает, AVZ - запускается, но тотчас завершается сеанс виндоса, любая попытка приводит к выключению. Строки типа (DisabeRegistryTools и DisableTaskMgr) удалил с помощью программы (uphclean-setup.msi) но чтобы её запустить надо успеть в трее на неё нажать, тогда можно произвести поиск нужных ключей, но после перезагрузки или ресета всё остаётся таким как было.
    Единственное что могу сказать, что поведение вируса заставляет заметить как основной рабочий стол и всё что с этим связано - подменивается, такое впечатление будто принцип похож на (ShadowUser), кроме того не важно что будет написано на окне программы вымогателя, по всей видимости вирусом используется подбор установленных програм, и внедрение себя в эту программу, для того чтоб пользователь думал что это не вирус.
    Загрузка с Лайв-СД и DR.Web,AVP Tools, - последние обновления ничего не дали, тоесть безрезультатно. Есть какие соображения по даному поводу, или придётся лопатить реестр?
    Логи с удовольствием отправил бы, только не стартует АВЗ, хиджак тоже не работает.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    1. Попробуйте узнать код разблокировки с помощью вот этого сервиса (или вот этого и вот этого). Если код не поможет, продолжайте по следующим пунктам. Если поможет - переходите сразу к пункту 6.
    2. Скачайте вот эту утилиту.
    3. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
    4. После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы:
    Код:
    siszyd32.exe (везде на диске С)
    av_md.exe (везде на диске С)
    restorer64_a.exe (везде на диске С)
    userinit.sys (везде на диске С)
    sdra64.exe (везде на диске С)
    C:\WINDOWS\TEMP\ (удалить всё в этой папке)
    Мы были бы благодарны Вам, если бы все эти файлы Вы запаковали в zip-архив с паролем virus и прислали в карантин согласно Правил (Приложение 3).. Но если по каким-то причинам Вам это сделать сложно - то просто удаляйте.
    5. После этого запустите скаченный ADSSpy.exe.
    5.1. Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере.
    5.2. Нажмите кнопку Scan the system for alternate data stream.
    5.3. На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите View stream contents.
    5.4. Нажмите кнопку Save to disk и сохраните файл с именем похожим на то, что написано внизу окна ADS Spy в строчке Viewing content of .....
    5.5. После этого нажмите кнопку Back и для указанных выше двух потоков однозначно нажмите кнопку Remove selected streams, удалив зловредные потоки с машины. Внимание: удалять только те потоки, которые я указал!
    5.6. Повторите процедуру начиная с пункта 3.3 для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить).
    5.7. Запакуйте сохраненные файлы в zip-архив с паролем virus и пришлите в карантин согласно Правил (Приложение 3).
    6. После этого попробуйте загрузить систему и получить полные логи по Правилам.

  • Уважаемый(ая) sshmmx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускаются программы, в том числе и avz.
      От arbuzavr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.01.2012, 21:30
    2. Не заходит на сайты в том числе и на этот
      От саня в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.06.2011, 19:32
    3. Не запускаютcя антивирусы, в том числе AVZ
      От Arxeu в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.07.2009, 15:15
    4. Ответов: 2
      Последнее сообщение: 13.05.2009, 18:08
    5. ATI Catalyst 9.3 - в том числе и для Windows 7
      От SDA в разделе Софт - общий
      Ответов: 0
      Последнее сообщение: 20.03.2009, 14:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00898 seconds with 17 queries