вирус заблокировал установленный антивирус NOD32 и доступ к сайтам производителей антивирусов. Вроде похож на KIDO, но утилита от Касперского kidokiller (kk.exe) ничего не находит.
Загружался в защищенном режиме и проверял DrWeb тоже ничего не находит.
При попытке открыть папку с программой AVZ проводник сразу закрывается. При запуске через командную строку программа также сразу закрывается.
Поэтому прислать логи не могу. Подскажите как вылечить этот вирус?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- сделайте лог Combofix
К сожалению Combofix тоже не работает (и с тире и без). Он успевает только сделать папку (32788R22FWJFW) в корне системного винта c файлами *.bat после чего закрывается. Больше ничего не происходит.
Попробуйте в безопасном режиме.
Эффект тотже. программа не исполняется.
Да еще. Проверил HouseCall от TrendMicro ничего не нашел, попробовал проверить Касперским - его работу заблокировал компьютер.
в переименованной папке я смог запустить переименованный файл.
Скрипт запустился, отработал и вывел сообщение, что скрипт был исполнен.
После этого перегрузил компьютер. Комп грузился очень долго. После этого файл лога найти не могу. при попытке открыть переименованную папку с avz проводник также закрывается.
Такое ощущение, что вирус знает все эти уловки и запоминает новое название папки и файла
Тогда пробуем сделать лог Kaspersky Virus Removal Tool 2010 по инструкции
Добавлено через 33 минуты
Если не получится, тогда -
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
а такжеКод:shell
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщенииКод:AppInit_DLLs
Последний раз редактировалось olejah; 14.11.2010 в 14:01. Причина: Добавлено
после того как я скачал setup_9.0.0.722_14.11.2010_12-16.exe мне (после некоторых танцев с бубном) удалось запустить AVPTools через командную строку
C:\AVPTools\setup_9.0.0.722_14.11.2010_10-16\setup_9.0.0.722_14.11.2010_10-16.com SCAN
Антивирус отрабатывал более 1,5 часов после чего закрылся. к сожалению никакого отчета он не выдал, но видимо что-то исправил. После его работы комп стал быстро грузится и NOD32 обновился.
После этого смог запустить AVPTools уже в нормальном режиме и снял инфу, но видимо в ней уже ничего полезного нет.
Еще прикладываю два файла логов, которые мне удалось записать при работе программы AVZ.
Плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Bassa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
