Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Подозрение на вирус - отключилась функция автозагрузки (заявка № 35867)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59

    Thumbs up Подозрение на вирус - отключилась функция автозагрузки

    Здравствуйте. После внезапной перезагрузки компьютера перестала функционировать ф-я автозагрузки windows, программы, которые раньше загружались сразу не загружаются (utorrent,icq) при этом если в их настройках ставить загружать с windows ничего не меняется. Плюс к этому в поисковике когда открываю страницу открывает какие то левые сайты. Заранее спасибо.
    Последний раз редактировалось PEPPER; 17.12.2008 в 19:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\system32\drivers\klmc.sys','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
     QuarantineFile('D:\WINDOWS\System32\drivers\vmi386.sys','');
     QuarantineFile('D:\WINDOWS\System32\vmmreg32.dll','');
     QuarantineFile('D:\WINDOWS\system32\tdll.dll','');
     QuarantineFile('d:\windows\system32\winhelp32.exe','');
     DeleteFile('d:\windows\system32\winhelp32.exe');
     DeleteFile('D:\WINDOWS\system32\tdll.dll');
     DeleteFile('D:\WINDOWS\System32\vmmreg32.dll');
     DeleteFile('D:\WINDOWS\System32\drivers\vmi386.sys');
     DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
     BC_ImportALL;
     BC_DeleteSvc('VIDEO');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.
    Последний раз редактировалось Макcим; 17.12.2008 в 19:56. Причина: Подправил скрипт

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Карантин выслал.
    Последний раз редактировалось PEPPER; 17.12.2008 в 20:34. Причина: найдено решение

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от PEPPER Посмотреть сообщение
    Карантин выслал.
    Повторите логи по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Выполнено. Изменений с автозагрузкой нет.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('D:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
     DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('D:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('D:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('VIDEO');
    BC_Activate;
    RebootWindows(true);
    end.
    Логи повторите.

  8. #7
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Все повторил. Nod32 по прежнему не загружается на старте.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    tdll.dll - Trojan.Win32.Inject.lmo,
    vmi386.sys - Trojan.Win32.Pakes.mfj

    Пофиксите в HijackThis
    Код:
    O20 - AppInit_DLLs: vmmreg32.dll
    O20 - Winlogon Notify: ctlsys - D:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
    В AVZ выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Выполните пункты 2 и 3 раздела "Диагностика" правил.

  10. #9
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Все выполнено.
    Последний раз редактировалось PEPPER; 06.06.2010 в 19:18.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    По логам ничего подозрительного. Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Антивирус nod32 так и не загружается при старте системы. как и админитсратор безопасности (могу ошибиться как называется. щит показывающий защиту системы) можно ли как нибудь где то увидеть что включено а автозагрузку системы. я так понимаю она почистилась конкретно.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    пуск-> выполнить -> msconfig
    Закладка "Автозагрузка"

  14. #13
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Да так и есть пропало. я так понимаю там добавить нельзя просто?
    Последний раз редактировалось PEPPER; 17.12.2008 в 23:03.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup', '%USERPROFILE%\Главное меню\Программы\Автозагрузка');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Common Startup', '%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка');
     RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Ничего не изменилось.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    AVZ - Сервис - Менеджер автозапуска В верху будет кнопочка "Сохранить протокол". Прикрепите его к своему сообщению.

    Добавлено через 6 минут

    Попробуйте ещё такой скрипт
    Код:
    begin
     SearchRootkit(true, true);
     ExecuteRepair(6);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.
    Последний раз редактировалось Макcим; 17.12.2008 в 23:39. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Выполнено.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Заработала автозагрузка?

  20. #19
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    171
    Вес репутации
    59
    Заархивировал протокол.
    Последний раз редактировалось PEPPER; 24.11.2009 в 12:11.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Скрипт выполнили?

  • Уважаемый(ая) PEPPER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Virus.Win32.Sality.ih После лечения отключилась сеть
      От mr-adams в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 29.03.2012, 08:58
    2. Вирус из Автозагрузки
      От Evgend в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 25.11.2011, 17:57
    3. отключилась антивирусная программа (заявка №28649)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.09.2010, 03:00
    4. Самопроизвольно отключилась защита НОД 32
      От tekhnlog в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.11.2009, 03:48
    5. после сетевой атаки отключилась сетевая
      От tohash в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2008, 15:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00914 seconds with 19 queries