Показано с 1 по 10 из 10.

Вирус заблокировал все антивирусы. (заявка № 91688)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    23

    Вирус заблокировал все антивирусы.

    вирус заблокировал установленный антивирус NOD32 и доступ к сайтам производителей антивирусов. Вроде похож на KIDO, но утилита от Касперского kidokiller (kk.exe) ничего не находит.
    Загружался в защищенном режиме и проверял DrWeb тоже ничего не находит.
    При попытке открыть папку с программой AVZ проводник сразу закрывается. При запуске через командную строку программа также сразу закрывается.

    Поэтому прислать логи не могу. Подскажите как вылечить этот вирус?

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - сделайте лог Combofix

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    23
    К сожалению Combofix тоже не работает (и с тире и без). Он успевает только сделать папку (32788R22FWJFW) в корне системного винта c файлами *.bat после чего закрывается. Больше ничего не происходит.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Попробуйте в безопасном режиме.

  6. #5
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    23
    Эффект тотже. программа не исполняется.

    Да еще. Проверил HouseCall от TrendMicro ничего не нашел, попробовал проверить Касперским - его работу заблокировал компьютер.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

  8. #7
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    23
    в переименованной папке я смог запустить переименованный файл.
    Скрипт запустился, отработал и вывел сообщение, что скрипт был исполнен.
    После этого перегрузил компьютер. Комп грузился очень долго. После этого файл лога найти не могу. при попытке открыть переименованную папку с avz проводник также закрывается.
    Такое ощущение, что вирус знает все эти уловки и запоминает новое название папки и файла

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Тогда пробуем сделать лог Kaspersky Virus Removal Tool 2010 по инструкции

    Добавлено через 33 минуты

    Если не получится, тогда -

    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр

    Код:
    userinit
    параметр

    Код:
    shell
    а также

    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр

    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении
    Последний раз редактировалось olejah; 14.11.2010 в 14:01. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    23
    после того как я скачал setup_9.0.0.722_14.11.2010_12-16.exe мне (после некоторых танцев с бубном) удалось запустить AVPTools через командную строку
    C:\AVPTools\setup_9.0.0.722_14.11.2010_10-16\setup_9.0.0.722_14.11.2010_10-16.com SCAN

    Антивирус отрабатывал более 1,5 часов после чего закрылся. к сожалению никакого отчета он не выдал, но видимо что-то исправил. После его работы комп стал быстро грузится и NOD32 обновился.
    После этого смог запустить AVPTools уже в нормальном режиме и снял инфу, но видимо в ней уже ничего полезного нет.

    Еще прикладываю два файла логов, которые мне удалось записать при работе программы AVZ.
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Плохого не видно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Bassa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Руткит, заблокировал антивирусы
      От alidml в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 14:41
    2. Ответов: 25
      Последнее сообщение: 02.09.2010, 19:08
    3. Вирус заблокировал все!
      От dgim16 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.11.2009, 14:31
    4. Вирус заблокировал антивирусы
      От Shredinger в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.07.2008, 23:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01175 seconds with 22 queries