Explorer блокирует AVZ

Printable View

20.04.2011, 09:35
JackOfShadows

Explorer блокирует AVZ

Добрый день!

Процесс explorer.exe сносит запущенный avz, закрывает браузеры при поиске avz, спорадически закрывает браузеры при сёрфинге - видимо, при открытии страниц с подозрительными словами.

Не запускается Windows Mail.

MSE ничего не видит, LiveCD тоже.

Буду рад помощи.

Спасибо.
20.04.2011, 12:27
Nikkollo

Здравствуйте.

Пофиксите в HijackThis:
[CODE]
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\apppatch\vcdldwa.dat,

[/CODE]

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\apppatch\vcdldwa.dat','');
DeleteFile('C:\Windows\apppatch\vcdldwa.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
20.04.2011, 14:13
JackOfShadows

[QUOTE=Nikkollo;784229]Пофиксите в HijackThis:[/QUOTE]
Спасибо за ответ.

Как "пофиксить"?
20.04.2011, 15:36
Nikkollo

[url]http://virusinfo.info/showthread.php?t=4491[/url]
20.04.2011, 18:18
JackOfShadows

Карантин выслан.

Файлы приаттачены.
20.04.2011, 18:47
Nikkollo

Подозрительного не обнаружил.
Что с проблемой?
20.04.2011, 18:53
JackOfShadows

[QUOTE=Nikkollo;784312]Подозрительного не обнаружил.
Что с проблемой?[/QUOTE]

Сайты с поиском "avz" открываются.
Сёрфинг пока в порядке.
Windows Mail не открывается, буду разбираться.

Большое спасибо.

Что это было и как не допустить подобного в дальнейшем?
20.04.2011, 20:06
Nikkollo

Что было - пока не известно. Свежий экземпляр.

Чтобы не допустить в дальнейшем - примерно так:
[url]http://virusinfo.info/showthread.php?t=30339[/url]
21.04.2011, 20:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\apppatch\\vcdldwa.dat - [B]Backdoor.Win32.Shiz.dml[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.714200, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IP [Cryp] )[/LIST][/LIST]