Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Вирус блокирующий работу очень многих приложений (заявка № 108425)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    26
    Вес репутации
    32

    Вирус блокирующий работу очень многих приложений

    Вложение 329231Вложение 329240
    Доброго времени суток,
    помогите пожалуйста справиться с вирусом.
    Симптомы:
    1) компьютер не выключается, а зависает на "Завершение работы"
    2) Блокирует диспетчер задач
    3) Блокирует доступ к центру обновлений
    4) Блокирует доступ к восстановлению системы
    5) Блокирует работу антивируса (Dr.Web)
    6) Блокирует доступ к сайтам антивирусной тематики

    К сожалению, по инструкции не удалось отключить восстановление системы, как это все выглядит - показано на скриншоте
    Не удалось выполнить второй пункт (Скрипт сбора информации для раздела "Помогите!" virusinfo.info), после выполнения первого пункта и перезагрузки утилиты AVZ и HiJackThis перестали запускаться. HiJackThis скачал заново, но лог так и не сохранился, после первого запуска утилита опять перестала запускаться - сообщение показано на скриншоте (я запускаю утилиту как администратор).
    Последний раз редактировалось Bratez; 07.09.2011 в 14:32. Причина: убрал лишнее вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) VLAD-M, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\RECYCLER\S-1-6-21-2434076501-1644491937-600003330-1213\autorunz.exe','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\Users\Vlad\AppData\Roaming\svchosts.exe','');
     QuarantineFile('c:\windows\3203397148:3809022017.exe:$DATA','');
     QuarantineFile('c:\windows\3203397148:3809022017.exe','');
     QuarantineFile('C:\Users\Vlad\ctfmon.exe','');
     DeleteFile('C:\Users\Vlad\ctfmon.exe');
     DeleteFile('c:\windows\3203397148:3809022017.exe');
     DeleteFile('c:\windows\3203397148:3809022017.exe:$DATA');
     DeleteFile('C:\Users\Vlad\AppData\Roaming\svchosts.exe');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\RECYCLER\S-1-6-21-2434076501-1644491937-600003330-1213\autorunz.exe');
     DeleteFilemask('G:\RECYCLER','*.*',true);
    BC_ImportAll;
    ExecuteSysClean;
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    Executerepair(11);
    Executerepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Пробуйте обновить базу АВЗ
    Выполните действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    А также

    Сделайте лог TDSSkiller (ссылка в моей подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    26
    Вес репутации
    32
    Шапельский Александр, thyrex
    Логи во вложении
    Последний раз редактировалось thyrex; 07.09.2011 в 18:54.

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    После работы TDSSkiller изменения к лучшему есть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #7
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    26
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    После работы TDSSkiller изменения к лучшему есть?
    Было удалено два вредителя, но, к сожалению, никаких изменений это не повлекло

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    В обычном режиме TDSSkiller запускается? Сделайте лог из нормального режима
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    26
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    В обычном режиме TDSSkiller запускается? Сделайте лог из нормального режима
    В обычном режиме не запускается, машина зависает

  12. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Еще раз лог TDSSkiller в безопасном режиме сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #11
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    26
    Вес репутации
    32
    Угроз не находит
    Но в безопасном режиме нет описанных симптомов...
    В нормальном режиме полный хаос. Не дает запускать ни утилиты, ни архиваторы, ни MSCONFIG. Компьютер возможно выключить только после 4х секундного удержания кнопки включения/выключения
    Последний раз редактировалось VLAD-M; 08.09.2011 в 14:11.

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Скачайте "OSAM" (Online Solutions Autorun Manager).

    Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #13
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    26
    Вес репутации
    32
    В нормальном режиме не дает ставить, зависает
    В безопасном Windows Installer не доступен

  16. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #15
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    26
    Вес репутации
    32
    Спасибо, вроде все нормализовалось
    Но нет файла лога (C:\ComboFix.txt), где же его можно найти? ComboFix запускал из безопасного режима. Или я что-то не так сделал?

  18. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Запустите еще раз ComboFix и дождитесь окончания его работы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #17
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    26
    Вес репутации
    32
    Лог после проверки ComboFix

  20. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #19
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    26
    Вес репутации
    32
    Да, спасибо
    Отблагодарил по Webmoney

  22. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) VLAD-M, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус, блокирующий работу браузеров
      От ArsEkimov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.10.2011, 18:12
    2. Баннер блокирующий работу компьютера
      От piligrim в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.07.2011, 19:52
    3. Вирус, блокирующий работу браузеров
      От Serzhik_ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.06.2011, 22:29
    4. Ответов: 3
      Последнее сообщение: 27.06.2011, 20:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01542 seconds with 16 queries