-
Junior Member
- Вес репутации
- 53
Вирус блокирует антивирусы
Здравствуйте! Словил вирус. Перестал открываться nod32 v.4.2, переустанавливал, пробовал ставить smartsecurity. Ничего не вышло. Сайты антивирусов, Ваш сайт и др. сайты поддержки браузер открывать отказывается. Avz в обычном режиме и в безопасном режиме открывается на 1-2 секунды и закрывается. Cure It ничего не находит в обычном и безопасном режимах. AVPTool не открывается в обычном и безопасном режимах.
Нашел на этом форуме такую же проблему. Там первым этапом просили выложить лог ComboFix. При запуске ComboFix появилось предупреждение о том, что запущен Nod 32. Запустил диспетчер задач и попытался завершить сеанс ekrn.exe, вылетает окно: "Операция не может быть завершена. Отказано в доступе". Но ComboFix продолжил сканирование и выдал лог с работающим антивирусом. Выкладываю его.
P.S. + При первом запуске Оперы выскакивает ошибка: "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к объекту". При повторном запуске все открывается нормально.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\idlxol.exe
c:\windows\system32\63c685f7.exe
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
c:\program files\Common Files\82bda8b
c:\program files\Common Files\82bda62
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 53
Антивирус из процессов так и не захотел удаляться, а ComboFix с ним отказывался делать лог. Удалил антивирус, выполнил вышеуказанные действия.
Avz запустился.Теперь могу зайти на Ваш сайт.
Выполнил сканирование в безопасном режиме cureit`ом. Ничего не нашел. сделал логи по правилам. выкладываю.
P.S.В LOG был создан файл карантина
-
-
-
Junior Member
- Вес репутации
- 53
Выполнил. Только в папку logs он ничего не создает. Только отчет есть, то ли это?
-
-
-
Junior Member
- Вес репутации
- 53
А тот зараженный файл, который нашел Malwarebytes' Anti-Malware, оставлять? я так понимаю? просто следую п.3."По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами."
-
Это кряк к винрару, если он Вам не нужен можете удалить
-
-
Junior Member
- Вес репутации
- 53
Спасибо вам за все!Удачи!