-
Junior Member
- Вес репутации
- 50
Антивирусы не работают, компьютер долго загружается
Вчера вечером после включения компа заметил, что он долго грузится, а eset не запустился. Плюс comodo firewall выдал, что winlogon.exe был изменён и добавлен в автозагрузку. При попытке открыть Eset, AVZ,cureit и hijackthis происходит их запуск и они тут же прекращают работу. В безопасном режиме то же самое. Затем загрузил в безопасном с поддержкой командной строки, запустил их-всё заработало. Проверил avz-пусто, а cureit-нашёл и удалил в system 32 вирус backdoor.siggen. Перезагрузка-то же самое. Смекнул - отрубил explorer через диспетчер задач, через команду "выполнить" всё запустилось. Но если параллельно запустить explorer-всё тут же отрубается. Отключение функции восстановления системы не работает (пробовал по разному). Уже сутки голову ломаю, где может зараза сидеть. Поэтому прошу у вас помощи.
Последний раз редактировалось olejah; 02.10.2010 в 14:07.
Причина: Карантин в теме неуместен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Запустил AVZ, нажал "Добавление в карантин по списку", вручную ввёл названия файлов, Пуск нажал и дождался надписи "Процесс добавления файлов завершён". Но после этого при переходе в "просмотр карантина" там пусто!!!Поэтому просто присылаю файлы из папки Logs, не зная правильно это или нет...
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\qhd1scx.exe,\\?\globalroot\systemroot\system32\hsyd47e.exe,c:\windows\system32\llejfi.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\llejfi.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\qhd1scx.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\hsyd47e.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6060564370-0965510169-715792553-3609\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-6060564370-0965510169-715792553-3609\syscr.exe');
DeleteFile('\\?\globalroot\systemroot\system32\hsyd47e.exe');
DeleteFile('\\?\globalroot\systemroot\system32\qhd1scx.exe');
DeleteFile('c:\windows\system32\llejfi.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=89151).
Обновите базы AVZ и сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Вы просто супер!!! Пофиксил, выполнил скрипт и после перезагрузки всё заработало!!! Думаю, карантин вам теперь не нужен(если надо-будет).
Ещё раз гигантское СПАСИБО!!!!!!!!!!!!!!!
-
Не спешите радоваться.
Сделайте новый комплект логов, как я написал.
Тогда будет видно, окончено лечение или нет.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
-
Больше ничего плохого не видно.
1. Отключите восстановление системы, чтобы удалить возможно зараженные контрольные точки. Потом можно включить обратно.
2. Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
А вот не получается никак восстановление системы отключить-уже сделал всё, о чём в интернете написано(((...
-
Выполните такой скрипт:
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки получится?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Спасибо, сработало!И когда теперь её назад можно включить???
Теперь единственное, что осталось-eset около двух минут загружается при запуске компа...
-
Включить можно сейчас.
При наличии возможности пропишите статический IP адрес для подключения локальной сети, иногда это здорово влияет на скорость загрузки.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Спасибо огромное за помощь, Bratez!!! Что бы я без тебя делал...