-
Junior Member
- Вес репутации
- 54
Вирус блокирующий работу очень многих приложений
Вложение 329231Вложение 329240
Доброго времени суток,
помогите пожалуйста справиться с вирусом.
Симптомы:
1) компьютер не выключается, а зависает на "Завершение работы"
2) Блокирует диспетчер задач
3) Блокирует доступ к центру обновлений
4) Блокирует доступ к восстановлению системы
5) Блокирует работу антивируса (Dr.Web)
6) Блокирует доступ к сайтам антивирусной тематики
К сожалению, по инструкции не удалось отключить восстановление системы, как это все выглядит - показано на скриншоте
Не удалось выполнить второй пункт (Скрипт сбора информации для раздела "Помогите!" virusinfo.info), после выполнения первого пункта и перезагрузки утилиты AVZ и HiJackThis перестали запускаться. HiJackThis скачал заново, но лог так и не сохранился, после первого запуска утилита опять перестала запускаться - сообщение показано на скриншоте (я запускаю утилиту как администратор).
Последний раз редактировалось Bratez; 07.09.2011 в 15:32.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) VLAD-M, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\RECYCLER\S-1-6-21-2434076501-1644491937-600003330-1213\autorunz.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Users\Vlad\AppData\Roaming\svchosts.exe','');
QuarantineFile('c:\windows\3203397148:3809022017.exe:$DATA','');
QuarantineFile('c:\windows\3203397148:3809022017.exe','');
QuarantineFile('C:\Users\Vlad\ctfmon.exe','');
DeleteFile('C:\Users\Vlad\ctfmon.exe');
DeleteFile('c:\windows\3203397148:3809022017.exe');
DeleteFile('c:\windows\3203397148:3809022017.exe:$DATA');
DeleteFile('C:\Users\Vlad\AppData\Roaming\svchosts.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\RECYCLER\S-1-6-21-2434076501-1644491937-600003330-1213\autorunz.exe');
DeleteFilemask('G:\RECYCLER','*.*',true);
BC_ImportAll;
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
Executerepair(11);
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Пробуйте обновить базу АВЗ
Выполните действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
А также
Сделайте лог TDSSkiller (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Шапельский Александр, thyrex
Логи во вложении
Последний раз редактировалось thyrex; 07.09.2011 в 19:54.
-
После работы TDSSkiller изменения к лучшему есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
После работы TDSSkiller изменения к лучшему есть?
Было удалено два вредителя, но, к сожалению, никаких изменений это не повлекло
-
В обычном режиме TDSSkiller запускается? Сделайте лог из нормального режима
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
В обычном режиме TDSSkiller запускается? Сделайте лог из нормального режима
В обычном режиме не запускается, машина зависает
-
Еще раз лог TDSSkiller в безопасном режиме сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Угроз не находит
Но в безопасном режиме нет описанных симптомов...
В нормальном режиме полный хаос. Не дает запускать ни утилиты, ни архиваторы, ни MSCONFIG. Компьютер возможно выключить только после 4х секундного удержания кнопки включения/выключения
Последний раз редактировалось VLAD-M; 08.09.2011 в 15:11.
-
Скачайте "OSAM" (Online Solutions Autorun Manager).
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
В нормальном режиме не дает ставить, зависает
В безопасном Windows Installer не доступен
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Спасибо, вроде все нормализовалось
Но нет файла лога (C:\ComboFix.txt), где же его можно найти? ComboFix запускал из безопасного режима. Или я что-то не так сделал?
-
Запустите еще раз ComboFix и дождитесь окончания его работы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Лог после проверки ComboFix
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Да, спасибо
Отблагодарил по Webmoney
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-