-
Junior Member
- Вес репутации
- 50
Вирус блокирует avz, combofix и почие антивирусы.
Снова прошу о помощи, заметил, что второй день не загружалось видео с youtube, сразу понял, что поймал какой-то вирус.
Решил по старинке воспользоваться avz и проверить логи, но увы софтина не запустилась, далее переименовывал исполняемый файл, качал полиморфную версию, пробовал запускать в безопасном режиме, и всё в пустую. Вспомнил про ComboFix, но увы и ах, он тоже не запускается.
Уже понял, что дело плохо, полез в гугл... и тут браузер закрылся, проверил во многих браузерах, оказалось, что при вводе фраз типа: Касперский avz avast virustotal virusinfo и прочих, все браузеры сразу закрывались.( сейчас пишу с рабоче нетбука)
Так вот вопрос дня, как бороться с этой дрянью, какую софтину посоветуете для сбора данных?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Заходим в редактор реестра и ищем -
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
- Содержимое этого параметра выписываем сюда.
-
-
Junior Member
- Вес репутации
- 50
Честно говоря, первый раз такой хитрый вирус встречаю у себя на пк, загрузился в безопасном режиме с командной строкой, думал от туда avz запущу, а фигушки, вирусняк базы блокирует =\
add:пока писал, вот и знатоки обратили внимание.
В общем прикрепляю скриншот, на нём уж сразу видно всю заразу, только теперь вопрос, как от неё избавиться, если ни одна антивирусная софтина не работает?
Ну не через 7zip же мне их удалять)
-
regedit лучшее средство ... удаляете ...
1 ключ а81...
2 usrint
правите параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
-
-
Junior Member
- Вес репутации
- 50
Шаг номер 1
Удалил 2 строки в реестре, изменил третью.
Перезагрузился, ключ a8 остался, ключ Userinit снова обзавёлся припиской на левый файл.
Удалил снова строки, удалил 7zip-ом сам файл, перезагрузил пк.
Шаг номер 2
Компьютер загрузился, в ресстре нету ключей а8 и usrint, но опять появилась приписка у ключа Userinit.
Запустился avz, обновиться не смог, выдал ошибку, логи и скриншот ошибки прекрепляю в сообщение.
-
Загрузитесь в безопасном режиме с поддержкой командной строки и запустите AVZ с ключом ag=y
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Обновил с другой машины, запустил с командной строки с ключом ag=y.
В результате после перезагрузки реестр чист, в интернет пока не рисковал выходить, новые логи прикрепляю в сообщение.
-
Junior Member
- Вес репутации
- 50
Включил интернет, увы на некоторые сайты типа youtube не заходит =(
-
выполните скрипт
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
А их и нету больше, огроменное вам спасибо. уже в какой раз меня выручаете.
Ещё хотелось бы узнать, что сделал команда
и что означает параметр 20.
Просто интересно, почему всё после неё заработало.
Ну и конечно вопрос, чем обезопасить свой пк, от такой погани? Как я уже убедился, доктор Веб безнадёжная вещица...
-
на такой же вопрос ответил в соседней теме
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-