Показано с 1 по 10 из 10.

Блокировка антивирусника (заявка № 110980)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2011
    Сообщений
    5
    Вес репутации
    23

    Thumbs up Блокировка антивирусника

    На компьютере в системном трее висит значок Eset Nod 32, хотя данная антивирусная программа не установлена. При попытке её вызвать из трея появляется окно сообщения "Усиленный режим защиты"; более никаких функций нет. Установить антивирус заново не удаётся. Антивирусные утилиты AVPTool, Dr.Web CureIt! установить невозможно - вирус их блокирует.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Kristi, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Temp\9713855.exe','');
     QuarantineFile('C:\WINDOWS\Temp\931374.exe','');
     QuarantineFile('C:\WINDOWS\Temp\5675018.exe','');
     QuarantineFile('C:\WINDOWS\Temp\5362042.exe','');
     QuarantineFile('C:\WINDOWS\Temp\415676.exe','');
     QuarantineFile('C:\WINDOWS\Temp\307353.exe','');
     QuarantineFile('C:\WINDOWS\l1rezerv.exe','');
     QuarantineFile('C:\WINDOWS\ufa\ufa.exe','');
     QuarantineFile('C:\WINDOWS\systemup.exe','');
     QuarantineFile('C:\WINDOWS\update.tray-2-0\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\winservice.com','');
     QuarantineFile('wxpdrivers.sys','');
     QuarantineFile('C:\WINDOWS\update.6.1\svchost.exe','');
     QuarantineFile('C:\WINDOWS\update.8.1\svchost.exe','');
     DeleteService('wxpdrivers');
     DeleteService('srvpele');
     DeleteService('srvinstallvideodrv');
     SetServiceStart('srvsysdriver32', 4);
     DeleteService('srvsysdriver32');
     SetServiceStart('srviecheck', 4);
     DeleteService('srviecheck');
     SetServiceStart('srvbtcclient', 4);
     DeleteService('srvbtcclient');
     SetServiceStart('ddservice', 4);
     DeleteService('ddservice');
     TerminateProcessByName('c:\windows\sysdriver32.exe');
     QuarantineFile('c:\windows\sysdriver32.exe','');
     TerminateProcessByName('c:\windows\update.7.1\svchostdriver.exe');
     QuarantineFile('c:\windows\update.7.1\svchostdriver.exe','');
     TerminateProcessByName('c:\windows\update.2\svchost.exe');
     QuarantineFile('c:\windows\update.2\svchost.exe','');
     TerminateProcessByName('c:\windows\update.5.0\svchost.exe');
     QuarantineFile('c:\windows\update.5.0\svchost.exe','');
     TerminateProcessByName('c:\windows\update.tray-2-0\svchost.exe');
     QuarantineFile('c:\windows\update.tray-2-0\svchost.exe','');
     DeleteFile('c:\windows\update.tray-2-0\svchost.exe');
     DeleteFile('c:\windows\update.5.0\svchost.exe');
     DeleteFile('c:\windows\update.2\svchost.exe');
     DeleteFile('c:\windows\update.7.1\svchostdriver.exe');
     DeleteFile('c:\windows\sysdriver32.exe');
     DeleteFile('C:\WINDOWS\update.8.1\svchost.exe');
     DeleteFile('C:\WINDOWS\update.6.1\svchost.exe');
     DeleteFile('wxpdrivers.sys');
     DeleteFile('C:\WINDOWS\system32\winservice.com');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systemnt');
     DeleteFile('C:\WINDOWS\update.tray-2-0\svchost.exe');
     DeleteFile('services32.exe');
     DeleteFile('C:\WINDOWS\systemup.exe');
     DeleteFile('C:\WINDOWS\ufa\ufa.exe');
     DeleteFile('C:\WINDOWS\l1rezerv.exe');
     DeleteFile('C:\WINDOWS\Temp\307353.exe');
     DeleteFile('C:\WINDOWS\Temp\415676.exe');
     DeleteFile('C:\WINDOWS\Temp\5362042.exe');
     DeleteFile('C:\WINDOWS\Temp\5675018.exe');
     DeleteFile('C:\WINDOWS\Temp\931374.exe');
     DeleteFile('C:\WINDOWS\Temp\9713855.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2011
    Сообщений
    5
    Вес репутации
    23

    ComboFix

    Лог ComboFix
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\documents and settings\Катя\Local Settings\Application Data\BIT69.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT7E.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT6F.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT6E.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT72.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT71.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT70.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT63.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT5D.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT59.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT57.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT61.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT5A.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT56.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT55.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT54.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT58.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT53.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT52.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT4F.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT50.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT4D.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT4A.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT4E.tmp
    c:\documents and settings\Катя\Local Settings\Application Data\BIT49.tmp
    c:\windows\QTFont.for
    c:\progra~1\Oklick\oklick.exe
    
    Driver::
    
    Folder::
    c:\windows\update.tray-2-0
    c:\windows\update.tray-2-0-lnk
    
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "oklick_data"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.10.2011
    Сообщений
    5
    Вес репутации
    23
    Log
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    10.10.2011
    Сообщений
    5
    Вес репутации
    23
    thyrex, спасибо большое! Проблема решена!

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 54
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\l1rezerv.exe - Trojan.Win32.Scar.ejfa ( DrWEB: Trojan.DownLoad2.32154, BitDefender: Trojan.Generic.6348780, NOD32: Win32/TrojanDownloader.Delf.QSA trojan, AVAST4: Win32:Delf-QBF [Trj] )
      2. c:\\windows\\sysdriver32.exe - Trojan.Win32.Scar.ejki ( DrWEB: Trojan.DownLoader4.22959, BitDefender: Trojan.Generic.KDV.303925, AVAST4: Win32:Delf-QBF [Trj] )
      3. c:\\windows\\systemup.exe - Trojan.Win32.Scar.ergb ( DrWEB: Trojan.KillProc.11797, BitDefender: Trojan.Generic.KDV.340188, NOD32: Win32/TrojanDownloader.Delf.QVZ trojan, AVAST4: Win32:Krajabot-H [Trj] )
      4. c:\\windows\\temp\\307353.exe - Trojan.Win32.Swisyn.bhuu ( DrWEB: Trojan.DownLoader3.31343, BitDefender: Trojan.Generic.6164633, AVAST4: Win32:Delf-QBF [Trj] )
      5. c:\\windows\\temp\\415676.exe - Trojan.Win32.Swisyn.bgzz ( DrWEB: Trojan.DownLoader4.46912, BitDefender: Trojan.Generic.6136906, AVAST4: Win32:Delf-QBF [Trj] )
      6. c:\\windows\\temp\\5362042.exe - Trojan.Win32.Swisyn.bgzz ( DrWEB: Trojan.DownLoader4.46912, BitDefender: Trojan.Generic.6136906, AVAST4: Win32:Delf-QBF [Trj] )
      7. c:\\windows\\temp\\5675018.exe - Trojan.Win32.Swisyn.bgzz ( DrWEB: Trojan.DownLoader4.46912, BitDefender: Trojan.Generic.6136906, AVAST4: Win32:Delf-QBF [Trj] )
      8. c:\\windows\\temp\\931374.exe - Trojan.Win32.Swisyn.bojm ( DrWEB: Trojan.BtcMine.3, BitDefender: Trojan.Downloader.Delf.SCA, AVAST4: Win32:Delf-QBF [Trj] )
      9. c:\\windows\\temp\\9713855.exe - Trojan.Win32.Swisyn.bgyz ( DrWEB: Trojan.DownLoader.origin, BitDefender: Trojan.Generic.6341950, AVAST4: Win32:Delf-QBF [Trj] )
      10. c:\\windows\\ufa\\ufa.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 )
      11. c:\\windows\\update.tray-2-0\\svchost.exe - Trojan-PSW.Win32.VKont.bjc ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )
      12. c:\\windows\\update.2\\svchost.exe - Trojan.Win32.Swisyn.bsrb ( DrWEB: Trojan.Siggen3.55506, BitDefender: Trojan.Generic.7379118, AVAST4: Win32:Malware-gen )
      13. c:\\windows\\update.5.0\\svchost.exe - Trojan.Win32.Swisyn.bsod ( DrWEB: Trojan.BtcMine.3, BitDefender: Trojan.Downloader.Delf.SCA, AVAST4: Win32:Delf-QBF [Trj] )
      14. c:\\windows\\update.6.1\\svchost.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.VkBase.44, BitDefender: Trojan.Generic.6173037, AVAST4: Win32:Malware-gen )
      15. c:\\windows\\update.7.1\\svchostdriver.exe - Trojan.Win32.Scar.enzn ( DrWEB: Trojan.DownLoader4.46352, BitDefender: Trojan.Generic.KDV.353981, NOD32: Win32/TrojanDownloader.Delf.QRH trojan, AVAST4: Win32:Delf-QBF [Trj] )
      16. c:\\windows\\update.8.1\\svchost.exe - Trojan.Win32.Miner.k ( DrWEB: Trojan.VkBase.92, BitDefender: Trojan.Generic.6594801, AVAST4: Win32:Delf-QBF [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Kristi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.07.2011, 14:00
    2. Ответов: 11
      Последнее сообщение: 15.09.2010, 18:27
    3. Непонятное поведение антивирусника
      От 3BEPEK в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.11.2009, 17:35
    4. проблемы с обновлением антивирусника
      От Sergey71 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2009, 11:38
    5. Интернет без антивирусника
      От Strelicija в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.04.2009, 19:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00950 seconds with 17 queries