Страница 2 из 2 Первая 12
Показано с 21 по 30 из 30.

Не запускаются антивирусы, тестеры, вылетает explorer.exe (заявка № 21151)

  1. #21
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от frozz Посмотреть сообщение
    ну да, более ничего не остается.
    качаю др.веб лайв сиди.
    отпишу
    ОК. Удачи!

    Paul

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    64
    Результат проверки -

    /win/c:/037589.log - win32.HLLP.Rox.8
    /win/c:/pagefile.pif - win32.HLLP.Rox.8
    /win/c:/autorun.inf - win32.HHLW.Autoruner.868

    оборвал проверку по необходимости на 51% так как больше ничего не находилось, вирус не исчез, сейчас проверяю по новой...

  4. #23
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    64
    При проверке CureIT (получилось всетаки)
    выдает результаты

    C:\WINDOWS\system32\com\lsass.exe - win32.HLLP.Rox.8 (как только вылетает окно предупреждения с выбором вариантов - вылечить, удалить и тд, оно тут же закрывается, те с этим файлом ничего не происходит)
    C:\WINDOWS\system32\com\smss.exe - win32.HLLP.Rox.8 - удален
    C:\WINDOWS\system32\dnsq.dll - win32.HLLP.Rox.8 - удален

    далее компьютер уходит в BSOD

    через AVZ получилось сделать карантин этих файлов, но удалить так и не получилось

    может что подскажете еще? меня уже достал этот вирус

  5. #24
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1308
    Скачайте и попробуйте запустить самую свежую версию AVPTool. Если получится, то сделайте им полную проверку компьютера и затем сделайте лог: http://avptool.virusinfo.info/ru/AVPTool_manual.htm.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #25
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    64
    Так же... Утилита просто открывается на долю секунды, потом закрывается

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1308
    Цитата Сообщение от frozz Посмотреть сообщение
    через AVZ получилось сделать карантин этих файлов, но удалить так и не получилось
    Т.е. AVZ удалось запустить? Если так, то сделайте логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #27
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    64
    Цитата Сообщение от kps Посмотреть сообщение
    Т.е. AVZ удалось запустить? Если так, то сделайте логи по правилам.
    AVZ запускался, но при проверки на руткит зависал (стандартный скрипт проверки, первый шаг)
    Карантин был сделан посредствам скрипта.

    сейчас сделал проверку CureIT с флеш носителя защищеного от записи,предварительно уничтожив все уничтожаемые процессы системы (включая explorer.exe), поставил процессу антивируса приоритет реального времени...
    (после начала проверки останавливал ее и в настройках менял параметр - запрашивать действие, на просто удаление всех неизлечимых, т.к вирус закрывал окно запроса действия с зараженным файлом)

    при проверке, после удаления половины файлов win32.HLLP.Rox.8

    этих
    Код:
     QuarantineFile('C:\WINDOWS\system32\com\lsass.exe','');
     QuarantineFile('C:\WINDOWS\system32\com\smss.exe','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     DeleteFile('C:\WINDOWS\system32\com\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
    компьютер ушел в BSOD где то на 25% проверки

    После перезагрузки снова поставил CureIT тем же самым методом, что интересно, те файлы которые он удалил во время прошлой проверки не высветились, но так же он обнаружил
    win32.hllw.aurorunner.131
    win32.hllw.aurorunner.868
    backdoor.generic.(не помню какой)
    Trojan.Sniff
    и еще логи win32.HLLP.Rox.8
    и c:/037589.log - win32.HLLP.Rox.8
    c:/pagefile.pif - win32.HLLP.Rox.8
    и пару c:/lssas.exe.(какие то цифры).exe -win32.HLLP.Rox.8

    Карантина CureITа нет, тк все файлы летели в удаление.

    После перезагрузки запустил AVZ - на радость мне проверка пошла успешна, но как оказалось после очередной перезагрузки пофиксить перехватчики так и не удалось.

    Но теперь у нас есть логи!аллилуя
    Вложения Вложения
    Последний раз редактировалось frozz; 25.04.2008 в 13:14.

  9. #28
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1308
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\Drivers\UP55bus.sys','');
     DelBHO('{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     QuarantineFile('C:\Windows\system32\dnsq.dll','');
     QuarantineFile('D:\Driver\Gart\EnumChip.sys','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\hpdj.exe','');
     QuarantineFile('C:\Windows\system32\in_keys.dll','');
     QuarantineFile('C:\Windows\ATL.DLL','');
     QuarantineFile('C:\Program Files\Google\Google Updater\2.2.1111.1511\ci.dll','');
     QuarantineFile('c:\program files\kvolume\kvolume.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21151 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    В AVPTool пробовали сделать полную проверку? (закладка "Автоматическая проверка").
    Последний раз редактировалось kps; 25.04.2008 в 13:18. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #29
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    15
    Вес репутации
    64
    Файл сохранён как 080425_042436_virus_4811a354d8b10.zip
    Размер файла 645461
    MD5 76c28a100b534b78cb9144c2f8080ed6


    Цитата Сообщение от kps Посмотреть сообщение
    В AVPTool пробовали сделать полную проверку? (закладка "Автоматическая проверка").
    полную нет, только Мои документы и Загрузочные секторы.

    Поставил на проверку, карантин загрузил.

  11. #30
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) frozz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Не запускаются антивирусы
      От Noizzz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.04.2011, 12:24
    2. Ответов: 12
      Последнее сообщение: 24.11.2010, 21:22
    3. не запускаются антивирусы, вылетает avz...
      От Ярослав8671 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.10.2010, 09:32
    4. не запускаются антивирусы
      От Alex257 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.07.2009, 18:12
    5. Не запускаются антивирусы
      От nick_nv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.07.2009, 16:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00983 seconds with 19 queries