-
Junior Member
- Вес репутации
- 50
Не запускается avz и HiJackThis
Помогите разобраться. Не устанавливаются антивирусники: Каспер, Аваст, Доктор Веб. происходит установка и окна сварачиваются и пропадают. Начиталась о рукитах, решила просканировать комп утилитой GMER, при сканировании, появилось окошко с "инструкция такая-то, обратилась к инструкции такой-то.. отладка прилажения или Ок" И после этого GMER, свернулся и завершил работу. Но я же настырная))) Запустила утилиту второй раз...-та же история. На определенном участке сканирования, утилита закрывается. В третий раз, та же история и манитор загарелся синим цветом с белыми буковками! Решила, что хана системе! Через питание выключила, включила, рабочий стол появился, но опять окно с той же ошибкой и оповещение, что система пришла к завершению, сохраните нужные файлы. Пошел отсчет минуты, потом манитор завис, рабочий стол исчез, остались одни обои. Через питание выключила, зашла через безопасный режим. Удалила ту утилиту. Сделала восстановление системы. После перезагрузки компа, опять та же история с ошибкой и отключение компа. В итоге манитор без рабочего стола с обоями. Я ЕЩЁ раз выключила и вкл комп и все заработало! Стол на месте. А вот утилита не одна не запускается.. Кроме утилиты Доктора Веба. Она сейчас сканирует комп. Пока нашла вроде один вирус, но ничего с ним не сделала. При включении фойревокса,часто сообщают о его падении и просят сообщить им . И еще, я ничего не настраивала, но несколько дней как он работает в безопасном режиме почему-то.. И при его открытии, мне предлагают выбрать безопасный режим или перезагрузить его. Ну в принципе вот такие проблемы. Подскажите пожалуйста как мне быть??
Добавлено через 2 минуты
Еще забыла написать, что значки на загружаемые програмки поменялись сами по себе. И в свойствах ярлыков-поменять значок, не стало ассортимента)) Ну и комп работать стал медленно!
Последний раз редактировалось irmish; 26.09.2010 в 14:01.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте переименовать avz.exe в 123.com или 567.pif.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Bratez, не получается! Все равно утилита не открывается.. Я новую скачала, но обстоятельства не изменились.. Расширения не решили проблему.
-
Скачайте специальную версию AVZ, должна пойти.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Скачала.. она должна была скачаться в PIF расширении? У меня в таком виде скачалась. Ну и все равно не открывается. К тому же утилита доктора веба сейчас на определенном этапе сканирования замерла и не туды и не сюды.. В чем дело? !
-
Junior Member
- Вес репутации
- 50
Вот нашла на одном из сайтов сейчас.. Может поможет?! Только я не знаю как и где искать сторонний редактор.. Подскажите пожалуйста)) Скрин прилагаю. Ваше мнение об этом?!
-
Сообщение от
irmish
Может поможет?! ... Ваше мнение об этом?!
Может и поможет, но надо иметь ввиду:
1. Policies могут содержать не только запреты, но и некоторые полезные настройки.
2. Кроме Policies существуют и другие способы блокировки запуска программ.
3. Активные вредоносные программы могут постоянно мониторить "свои" ключи реестра, не позволяя изменить их значения.
Сообщение от
irmish
где искать сторонний редактор..
Вот например: http://soft.oszone.net/program/2736/.
I am not young enough to know everything...
-
-
-
-
Junior Member
- Вес репутации
- 50
Вот сделала лог ComboFix. Прикрепляю))
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\7e5a75e6.exe
c:\windows\system32\buatzy.exe
c:\docume~1\Admin\LOCALS~1\Temp\XGIJUKVF.exe
Driver::
XGIJUKVF
NetSvc::
Folder::
c:\program files\Common Files\3c4ddb46
c:\program files\Common Files\3c4dd84d
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
-
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:3128
сами прописывали, если нет, то тоже профиксите в в HijackThis
1.Профиксите в HijackThis
Код:
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
QuarantineFile('c:\windows\system32\66bcf791.exe','');
DeleteFile('c:\windows\system32\66bcf791.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Удалите ComboFix
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-