-
Junior Member
- Вес репутации
- 50
Не запускаются HiJackThis, AVZ
Суть проблемы:
Лазил оперой по игровым порталам, залез на www.playground.ru/.
После чего антивирус (NOD32_bedition 3.0.669.0) начал выдавать оповещение что какойто ирл, блокировано, а снизу был указан ип. оповещение потворялось, раз в 10 сек, ирл не менялся, а вот ип был каждого раз другой. Ребутнул систему, после чего НОД напрочь отрубился. Запустить не удается совсем.
Решил скачать Dr. Web CureIt, но скачивание удалось с трудностью ( не мог простым нажатием на ссылку скачать, просто ничего не происходило. так же не было реакции на "Сохранить по ссылке как..". Браузер Опера, ранее такого не наблюдалось. Благодаря пункту "Сохранить в папку загрузок" все таки стянул Dr. Web CureIt).
При проверке ничего небыло обнаружено.
Далее следуя вашим правилам хотел запустить AVZ и HiJackThis. Но ни одна из програм не хочет запускатся. Точней запускается, но на пол секунды буквально, после чего и завершается без каких либо оповещений. Смена имени самых програм, а также папок в которых они находятся, никак не помогла.
Снёс Нод, и попытался наново поставить. Поставил, но он так же не запускается.
Помогите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать лог ComboFix
-
-
Junior Member
- Вес репутации
- 50
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\iqyrxp.exe
c:\windows\system32\mqufvghr.dll
c:\windows\system32\522b1399.exe
Driver::
NetSvc::
Folder::
c:\program files\Common Files\88b11c23
c:\program files\Common Files\88b11cca
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
-
Теперь пробуем запустить АВЗ и сделать логи по правилам.
-
-
Junior Member
- Вес репутации
- 50
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\RTLTEAMING.SYS','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS','');
QuarantineFile('C:\WINDOWS\TEMP\w_w2333.tmp','');
QuarantineFile('C:\WINDOWS\TEMP\mbr.sys','');
DeleteFile('C:\WINDOWS\TEMP\mbr.sys');
DeleteFile('C:\WINDOWS\TEMP\w_w2333.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
вот новые логи.
Кстати, исчезла языковая панель.
-
-
-
Junior Member
- Вес репутации
- 50
Щас поставлю антивирь.
Но языковая панель так и не появилась. Как её возвратить то?
-
-
-
Junior Member
- Вес репутации
- 50
-
После перезагрузки панель должна появиться
-
-
Junior Member
- Вес репутации
- 50
Я по сути сам понял, что должна, но она не появилась.
Комп уже ребутался 2 раза. Поставил антивирь, но панельки все же нет.
-
ctfmon.exe присутствует в процессах?
-
-
Junior Member
- Вес репутации
- 50
-
Если запустить ctfmon.exe вручную? (находится в System32). Ошибку не выдаёт?
-
-
Junior Member
- Вес репутации
- 50
нет, ошибки нет. панель появилась.
-
Перезагрузите ПК. Появляется?
-