Показано с 1 по 11 из 11.

Блокируется запуск антивирусов и их сайтов (заявка № 90071)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    11
    Вес репутации
    23

    Thumbs up Блокируется запуск антивирусов и их сайтов

    Здравствуйте!
    Суть проблемы (я посмотрел - тут уже много похожих случаев): в какой то момент заметил, что подвис процесс explorerа, в диспетчере задач увидел, что тот сожрал около 1гб памяти. Перезагрузил компьютер. При загрузке системы было видно мелькнувшее на долю секунды окно какой-то программы, а стоявший на компьютере ESET Smart Security не запустился. Пробовал переустановить - не помогло. При каждой загрузке также на доли секунды видно окно вируса. Также на секунды при загрузке появляются множественные процессы route.exe, затем пропадают.
    Выход на сайты антивирусных компаний, а также ваш сайт и некоторые другие был обрублен путем прописывания запрещенных хостов в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes.
    Ветку очистил, доступ открылся.
    Попробовал скачать AVP - также не запустился. Скачал ESET SysCure, записал на диск. Сканирование с него ничего не показало. Также удалось отсканировать ESET Online Scanner - тоже безрезультатно.
    Перешел к пунктам вашей помощи. Ни в обычном, ни в безопасном режиме не запустилось ничего. AVP выскакивает на долю секунды и закрывается, AVZ и HiJackThis открываются на секунду, затем закрываются.
    Подскажите решение проблемы, пожалуйста.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Сделайте лог ComboFix

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    11
    Вес репутации
    23
    Сделал, прикрепляю:
    Вложения Вложения

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

    Код:
    KillAll::
    
    File::
    d:\windows\system32\950a1505.exe
    d:\windows\system32\njiskfz.exe
    
    
    Driver::
    
    NetSvc::
    
    Folder::
    
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    11
    Вес репутации
    23
    Выполнено, прикрепил:
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    АВЗ должен запускться, если это так - сделайте пожалуйста логи по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    11
    Вес репутации
    23
    Да, запустилось, логи прилагаю.
    В процессе сканирования ничего подозрительного не было обнаружено.
    Можно ли уже пробовать ставить антивирус? А еще интересует, раз в первый раз антивирь не справился, то возможно ли повторение инцидента?
    Вложения Вложения

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    11
    Вес репутации
    23
    Все, спасибо большое, проблема решена!)

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Удалите Combofix

    Рекомендуется

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    11
    Вес репутации
    23
    Ок, спасибо! Также буду следовать вашим 10 заповедям)

  • Уважаемый(ая) RiotX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 10.10.2010, 00:40
    2. Ответов: 4
      Последнее сообщение: 24.01.2010, 17:11
    3. Блокируется запуск антивирусов
      От антивир в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2009, 23:08
    4. Блокируется запуск антивирусов. Windows XP
      От Mephisto в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.08.2009, 21:55
    5. Ответов: 4
      Последнее сообщение: 19.07.2009, 21:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00368 seconds with 20 queries