Показано с 1 по 16 из 16.

Блокируется запуск программ (С15а) (заявка № 114111)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    175
    Вес репутации
    31

    Блокируется запуск программ (С15а)

    Windows 7 64 Bit. Скачал ребенок dll файл для игры, и запустил его, KAV2012 не сработал. После, Kav 2012 загружаться перестал, собственно как и все программы включая браузеры, при запуске любой проги выдает прекращена работа такой-то программы.

    Из безопасного режима сделал логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Delion, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    QuarantineFile('C:\Users\Home\appdata\local\temp\flash_player_update.exe','');
    DeleteFile('C:\Users\Home\appdata\local\temp\flash_player_update.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    175
    Вес репутации
    31
    Файл сохранён как 111222_140946_quarantine_4ef33a2aa72ae.zip
    Размер файла 69699
    MD5 b9dad4b7c1313b82d3667a437ecbe0ba

    Результаты загрузки карантина (если нужно).

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
     QuarantineFile('C:\Windows\system32\wmlfdnc.dll','');
     DeleteFile('C:\Users\Home\appdata\local\temp\flash_player_update.exe');
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) в обычном режиме !

  7. #6
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    175
    Вес репутации
    31
    При попытке загрузить файл карантина выдает :Ошибка загрузки. Данный файл уже был загружен. В обычном режиме все также, avz и hijackthis не загружается. Сделал логи из безопасного режима. Дважды отправлял на файл "сделанный" скриптом № 4 в AVZ, но результат обработки в данной http://virusinfo.info/showthread.php?t=3519&page=580 почему то отсутствует.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Обновите базы AVZ

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     QuarantineFile('C:\Windows\system32\wmlfdnc.dll','');
     DeleteFile('C:\Windows\system32\wmlfdnc.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    175
    Вес репутации
    31
    Файл сохранён как 111224_230141_quarantine_4ef659d5aa811.zip
    Размер файла 31522
    MD5 3ab274c4c8f721a24c1cfb76045a8271

    Прикладываю логи.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    В обычном режиме логи по прежнему не удаётся сделать ?
    Цитата Сообщение от Delion Посмотреть сообщение
    Дважды отправлял на файл "сделанный" скриптом № 4 в AVZ, но результат обработки в данной http://virusinfo.info/showthread.php?t=3519&page=580 почему то отсутствует.
    попробуйте проделать всю процедуру заново.
    Цитата Сообщение от Delion Посмотреть сообщение
    В обычном режиме все также, avz и hijackthis не загружается.
    менять расширение файлов к примеру на pif пробовали ?

  11. #10
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    175
    Вес репутации
    31
    Заработало в обычном режиме, правда internet explorer также не работает, поэтому запускал только оперу и мозиллу.

  12. #11
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    175
    Вес репутации
    31
    Архив 111222_092259_virusinfo_files_HOME-ПК_4ef2f6f32df3e.zip, загружен 25.12.2011 14:50:02, размер 8619478 байт
    Всего файлов: 11 (исполняемых 9), из них:
    зловреды или опасные объекты: 2
    подозрительные: 0
    занесены в базу безопасных AVZ: 6
    В очереди на добавление в базу безопасных:
    высокий приоритет: 2
    обычный приоритет: 1
    Внимание, в архиве обнаружены опасные или вредоносные объекты:
    C:\\Users\\Home\\appdata\\local\\temp\\flash_playe r_update.exe: Trojan.Win32.Lampa.jlf
    C:\\Windows\\system32\\wmlfdnc.dll: Trojan-Ransom.Win32.Cidox.axy
    Для детального обследования и лечения рекомендуется обратиться в раздел Помогите

    Архив 111223_121024_virusinfo_files_HOME-ПК_4ef46fb03916d.zip, загружен 25.12.2011 14:50:03, размер 8549807 байт
    Всего файлов: 10 (исполняемых , из них:
    зловреды или опасные объекты: 1
    подозрительные: 0
    занесены в базу безопасных AVZ: 6
    В очереди на добавление в базу безопасных:
    высокий приоритет: 1
    обычный приоритет: 2
    Внимание, в архиве обнаружены опасные или вредоносные объекты:
    C:\\Windows\\system32\\wmlfdnc.dll: Trojan-Ransom.Win32.Cidox.axy
    Для детального обследования и лечения рекомендуется обратиться в раздел Помогите


    Я три раза закачивал файл созданный скриптом 4. Это результат по первым двум закачкам...

    Добавлено через 2 минуты

    Архив 111225_100900_virusinfo_files_HOME-ПК_4ef6f63c922db.zip, загружен 25.12.2011 14:50:03, размер 17767359 байт
    Всего файлов: 22 (исполняемых 20), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 16
    В очереди на добавление в базу безопасных:
    высокий приоритет: 4
    обычный приоритет: 2

    А это результат последнего (третьего) анализа...
    Последний раз редактировалось Delion; 25.12.2011 в 14:11. Причина: Добавлено

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    175
    Вес репутации
    31
    Лог MBAM

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    что с проблемами ?

  16. #15
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    175
    Вес репутации
    31
    Были проблемы с IE даже после установки всех рекомендуемых обновлений, и установки IE9. Решилось отключением и повторным включением всех надстроек. KAV2012 при полной проверке нашел и удалил 2 троянские программы (правда сейчас уже не вспомню какие). Сейчас браузеры работают, ребенок играет в игрушки, все хорошо.

    Большое спасибо за помощь..

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\home\\appdata\\local\\temp\\flash_playe r_update.exe - Trojan.Win32.Lampa.jlf ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.KD.488634, AVAST4: Win32:MalOb-II [Cryp] )
      2. c:\\windows\\system32\\wmlfdnc.dll - Trojan-Ransom.Win32.Cidox.axy ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Vundo.GUR, AVAST4: Win32:MalOb-IL [Cryp] )


  • Уважаемый(ая) Delion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. блокируется запуск программ
      От neonelo в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 13.01.2012, 21:13
    2. Ответов: 7
      Последнее сообщение: 13.11.2010, 13:42
    3. Ответов: 4
      Последнее сообщение: 02.08.2009, 21:22
    4. Ответов: 2
      Последнее сообщение: 30.06.2009, 23:01
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 05:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01321 seconds with 16 queries