-
Junior Member
- Вес репутации
- 50
Блокируются AVZ, HijackThis
При попытке открыть папку в которой лежит авз или при попытке установить HijackThis процесс explorer.exe просто перезагружается, проводник закрывается, ничего не происходит. В безопасном режиме точно также. Логи поэтому сделать не могу.
Кроме того заблокированы сайты дрВеба и прочие антивирусные: просто не открываются. Комп глючит. Файрфокс выдает ошибку и загружается со второго или третьего раза. Ролики на ютубе не работают. Интернет Эксплорер вообще не загружается или мигом закрывается.
Вот скрин того, что у меня в Winlogon.
http://img1.pixhost.org/images/2152/6810458_wnlgn.jpg
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Попробуйте так:
1. Скачайте такой AVZ.
2. Переименуйте его и попытайтесь запустить.
3. Если не выйдет, создайте ярлык к AVZ (нажатие правой клавишей мыши по иконке AVZ->Создать ярлык (Create Shortcut)). Откройте свойства ярлыка, в поле "Объект" (Target) припишите к исходному значению строку:
AM=Y AG=Y
Попытайтесь запустить AVZ.
-
-
Junior Member
- Вес репутации
- 50
Так получилось запустить.
Лог лечения/карантина затерся логом сбора инфы (в такой версии программы каждый раз создается папка LOG), поэтому скрипт лечения/карантина пришлось проделать второй раз, чтобы был лог.
Выкладываю логи.
-
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\apppatch\zwmvrbi.dat','');
QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL','');
DeleteFile('C:\WINDOWS\apppatch\zwmvrbi.dat');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 50
Сайты антивиров грузятся, ютуб стал показывать ролики. Сейчас попробую установить HijackThis.
-
Junior Member
- Вес репутации
- 50
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо за помощь, друзья.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-