-
Junior Member
- Вес репутации
- 48
Не запускается avz, вылетает internet explorer и т.д.
Cистема vista sp1.
Проблема началась с того, что начал вылетать на некоторых сайтах IE7, установка IE8 ничего не изменила. Стоял nod32, который ничего не нашел. Попыталась провериться с помощью avz, обнаружилось, что avz не запускается, т.е. сразу закрывается, более того закрывается папка с avz, а иногда дохнет и explorer.exe, переименование ничего не дало, тоже самое с hijackthis. Все браузеры, а стояли еще mozila и opera начали закрываться при попытках набрать с поисковиках avz , на форум удалось зайти только с другого компа (на зараженном компе IE вылетает с ошибкой при попытке зайти на virusinfo...)
Каким-то образом удалось поставить avast, но и тот ничего не нашел. avz не удалось запустить даже в безопасном режиме. В итоге удалось запустить его только в безопасном режиме с командной строкой, пока не запущен explorer.exe.
Есть смысл бороться или уже пора форматировать C...?
Логи прикреплены, но запустить avz с работающим интернетом не получается...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\apppatch\ulnmncj.dat','');
QuarantineFile('C:\Program Files\OpenCV2.2\samples\cpp\grabcut.exe','');
DeleteFile('C:\Windows\apppatch\ulnmncj.dat');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите из обычного режима.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Спасибо за ответ
Почитав похожие проблемы на форуме, я в безопасном режиме руками удалила из папки apppatch все, что winda дала удалить... и после перезагрузки avz наконец-то запустился в обычном режиме...
Я к тому, что файлика ulnmncj.dat уже нет
Прикрепляю новые логи. Чисто?
Вроде браузеры перестали вылетать и avz начал запускаться.
-
Проверим кое-что.
В AVZ выполните скрипт:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Windows\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\Windows\System32\Drivers\sptd.sys','');
QuarantineFile('C:\Windows\System32\drivers\tcpip.sys','');
QuarantineFile('C:\Windows\mmfs.dll','');
BC_QrFile('C:\Windows\system32\DRIVERS\tcpip.sys');
BC_QrFile('C:\Windows\System32\Drivers\sptd.sys');
BC_QrFile('C:\Windows\mmfs.dll');
BC_activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-