-
Junior Member
- Вес репутации
- 48
блокируется файрвол, нет доступа в безопасный режим
Здравствуйте, уважаемые хелперы! Спасибо за возможность обратиться к Вам за помощью!
Недавно заинсталлирован новый Windows SP3, поставила файрвол Comodo и антивирус Nod32. Заинсталлировала программы Avz, Loaris Trojan Remover, Malwarebytes'Anti-Malware, Ccleaner, TuneUp, USB Disk Security. Просканировала комп онлайн Panda ActiveScan.
После всего этого начались проблемы. Заблокировался файрвол (он оставался рабочим, но перестал реагировать на действия, ни открыть, ни зайти на него не получалось). После удаления, ни с диска, ни с инета его заинсталлировать не удалось, на всех инсталляциях однозначно писалось - инвалид. При попытке заинсталлировать с диска другой файрвол ZoneAlarm (диски записаны на другом, "чистом" компе), инсталляция не открылась совсем. Скачала с инета и поставила файрвол Agavа, - его тоже сразу заблокировало вместе с инетом.
Пришлось удалить и включить "родной" сетевой экран.
Сканировала утилитой DrWeb, он не нашёл проблем, Loaris и онлайн проверка Windows security.com нашли трояна Win32, удалили, но компьютер остается в том же состоянии, в безопасный режим нет доступа, почти все службы и папки не открываются.
Возможно Виндовс заразился со съёмного диска, который я сразу подключила (мастер заверил, что его просмотрел и почистил), но USB DiskSecurity моментально выловил очень много зловредов. Остальные программы тоже нашли достаточно троянов и червяков.
Ещё я "прошла" по всем кнопкам TuneUpa, который нашёл 391 проблему на компе и удалил их. Сделала дефрагментацию. После этого TuneUp тоже не работает. Вручную ничего не делала, но подозреваю, что "переборщила" с дефрагментацией, может из-за этого дополнительные проблемы.
Просканировала комп по Вашим рекомендациям, с программой Avz и HijackThis.
3 loga: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log вложила в сообщение.
Спасибо большое ещё раз за помощь и надежду скорого избавления от проблем!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: QTToolBar2 - {a84524f0-d48b-4cff-8012-5e67decaf1d5} - mscoree.dll (file missing)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('zxpoeytrkdetuzhpqkone.exe','');
QuarantineFile('C:\WINDOWS\Temp\dxlgsiztixufcdhli.exe','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','dpvimudpw');
DeleteFile('C:\WINDOWS\Temp\dxlgsiztixufcdhli.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','odmcjugvfphn');
DeleteFile('zxpoeytrkdetuzhpqkone.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 48
СПАСИБО ОГРОМНОЕ за такой быстрый ответ!!! Пробую!
-
Junior Member
- Вес репутации
- 48
файл virus.zip закачала по ссылке
Результат загрузки
Файл сохранён как110316_224950_virus_4d813e8ec6fb5.zipРазмер файла1009077MD541cfa38f20fd6b1b9398d46f38bcf13eФайл закачан, спасибо!
А здесь высылаю результаты повторного сканирования по правилам пункта 2 и 3:
virusinfo_syschek.zip, hijackthis.log
-
-
-
Junior Member
- Вес репутации
- 48
лог MBAM
Здравствуйте, уважаемый polword, я сделала лог MВАM, с подключенным съёмным диском. Лог прикрепила...
-
Junior Member
- Вес репутации
- 48
Уважаемые хелперы, уважаемый polword, 17 марта я отправила лог MBAM и что-то не могу дождаться Вашего ответа. В безопасный режим так и не могу зайти, присланные программы не инсталлируются, вся работа компа сбита. Ответьте, пожалуйста, - мне ждать дальше, или нет?
-
Здравствуйте.
Удалите в MBAM:
Код:
Заражённые файлы:
g:\scjulyjobkt.bat (Trojan.KillAV) -> No action taken.
g:\oajwperynyjfo.bat (Trojan.KillAV) -> No action taken.
g:\sgrgbshqhuhfqby.bat (Trojan.KillAV) -> No action taken.
Сделайте повторный лог MBAM.
-
-
Junior Member
- Вес репутации
- 48
повторный лог МВАМ
Cпасибо за ответ, hedgars! Запустила МВАМ, но удалять ничего не пришлось, программа нашла только 1 заражённый объект на съёмном диске G. Перезапустила программу ещё раз, - она показала то же самое. Лог в скрепке
-
Junior Member
- Вес репутации
- 48
Дополнительно: перезапустила комп после сканирования МВАМ, который не нашёл вирусов, но в безопасный режим всё равно не смогла зайти.
Перевела то, что там написано:
A problem has been detected and windows has been shit down to prevent domage to your computer. If this is the first time you've seen this stop error screen, restart your computer/ If this screen appears again, follow these steps: Check for viruses on your computer/ Remove any newly installed hard drives or hard drive controllers/ Check your hard drive to make sure it is properly configured and terminated/ Run CHKDSK/F to check for hard drive corruption, and then restart your computer. Technical information: Stop: 0x0000007B (0xF88B6528, 0xC0000034, 0x00000000, 0x00000000)
Проблема была обнаружена, и окна было дерьмо вниз, чтобы предотвратить domage к Вашему компьютеру. Если это - первый раз, когда Вы видели этот ошибочный экран остановки, перезапустите свой компьютер/, Если этот экран появляется снова, следуйте за этими шагами: Проверьте на вирусы на Вашем компьютере/, Удаляют любые недавно установленные жесткие диски или контроллеры жесткого диска / Проверка Ваш жесткий диск, чтобы удостовериться, что это должным образом формируется и закончено Пробег / CHKDSK/F, чтобы проверить на коррупцию жесткого диска, и затем перезапустить Ваш компьютер.
Техническая информация: Остановитесь:
Может быть эта запись поможет, я, к сожалению, сама не смогу разобраться.
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Попробуйте теперь войти в безопасный.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-