Показано с 1 по 13 из 13.

Блокировка обновлений а/в, сайтов... (заявка № 71254)

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    22
    Вес репутации
    52

    Thumbs up Блокировка обновлений а/в, сайтов...

    Доброго времени!

    Проблемка по-порядку:
    1. Перестал запускаться explorer.exe во время загрузки. При этом диспетчер задач не блокируется и из него запуск происходит.
    2. Блокируется обновление а/в, доступ к антивирусным сайтам... AVZ не обновляется.
    3. Происходит перезагрузка системы после подкл к интернет по сообщению об ошибке процесса system32\services.exe
    4. При подкл интернета а/в находит вирус w32\xor-encoded.A

    Выполнил сам:
    - почистил hosts - у меня их получилось два в разных папках.
    - в safe mode - прогнал ZbotK, Kkiller - без рез-тов;
    - DrWeb CureIt обнаружил - w32.HLLW.Gavir.ini, ws2.32.dll, Trojan.Qhost.1127
    Выполнил запуски AVZ и HijackThis для сбора инфы.
    После перезагрузки система загрузилась нормально, но блокировки а/в сохранились. Выполнил команду route -f - после перезагруза пока работает все вроде нормально. На всякий случай высылаю логи для просмотра, может осталось чего. В процессах только не получилось полностью выгрузить а/в(Panda).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите ad-aware

    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
     R3 - URLSearchHook: (no name) - - (no file)
     F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32XjT QeAM.exe,C:WINDOWSsystem32services.exe,\?globalrootsystemrootsystem322Bd x4jD.exe,
     O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     StopService('System Scheduler');
     QuarantineFile('C:\Program Files\Ask.com\Supertoolbar\GenericAskToolbar.dll','');
     QuarantineFile('\\?\globalroot\systemroot\system32\2Bdx4jD.exe','');
     QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
     DeleteService('System Scheduler');
     DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\2Bdx4jD.exe');
     DeleteService('Bonjour Service');
     DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
     DeleteDirectory('%programfiles%\Bonjour\');
     DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
     DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
     DeleteDirectory('C:\Program Files\Ask.com');
     DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false);
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteRepair(14);
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_DeleteSvc('Bonjour Service');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    22
    Вес репутации
    52
    Понял, выполню.
    Пока работает без проблем, но а/в по прежнему при подкл интернета обнаруживает w32\xor-encoded.A

  5. #4
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    22
    Вес репутации
    52
    Карантин отправил, возобновились проблемы с explorer.exe

  6. #5
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    22
    Вес репутации
    52
    Еще при выполнении первого скрипта прошла ошибка AVZ "access violation at adress 7C90D254 in module 'ntd.dll'. Write of adress 00000020"

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\XjTQeAM.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\2Bdx4jD.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('System Scheduler');
     QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
     DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторить станд. скрипт №2. Прислать лог.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    22
    Вес репутации
    52
    Выполнение скриптов прошло без проблем
    Последний раз редактировалось Girtu; 15.02.2010 в 13:51.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Поищите на диске через AVZ:
    'C:\WINDOWS\system32\XjTQeAM.exe
    'C:\WINDOWS\system32\2Bdx4jD.exe

    Если найдется, то пришлите через карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    22
    Вес репутации
    52
    Файлы не нашлись

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ну, и хорошо. если проблем нет, то лечение закончено.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    22
    Вес репутации
    52
    Все в норме - перегружался несколько раз для пробы. Буду новый антивир ставить и firewall нормальный

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    вот это
    Windows XP SP2
    - надо срочно обновлять

    Необходимо поставить:
    - SP2 обновить до Service Pack 3(может потребоваться активация)
    - все последние обновления системы Windows - тут
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Girtu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировка сайтов
      От Anna22 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 10.01.2012, 12:10
    2. Блокировка обновлений и учетных записей в Windows 7
      От -Алексей- в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.07.2011, 20:39
    3. Ответов: 6
      Последнее сообщение: 05.10.2010, 09:51
    4. блокировка сайтов АВ
      От терпило в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.07.2010, 18:54
    5. Malware Doctor + Блокировка обновлений касперского
      От allias5000 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.05.2009, 23:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00365 seconds with 19 queries