Здравствуйте.
Началось все с отказа запуска Office 2007 (Word, Excel)
Запустить CureIt! и AVPTool не удалось.
Пытался "Блокировать работу Rootkit ..." AVZ зависает.
Здравствуйте.
Началось все с отказа запуска Office 2007 (Word, Excel)
Запустить CureIt! и AVPTool не удалось.
Пытался "Блокировать работу Rootkit ..." AVZ зависает.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sem0709, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Sem0709, здравствуйте.
Это Вам знакомо?1. Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":Код:C:\Windows\winstart.bat
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); ClearQuarantine; QuarantineFile('C:\Windows\SysWOW64\nvinit.dll',''); QuarantineFile('C:\Windows\System32\relpost.exe',''); QuarantineFile('C:\Windows\system32\qmgr.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
2. После перезагрузки выполните такой скрипт:
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Нет. Но я проверял, батник пустой.Это Вам знакомо?
Код:C:\Windows\winstart.bat
Не выполняется - AVZ зависает.1. Выполните скрипт в AVZ....
СтрокуСообщение от Sem0709
удалите и попробуйте запустить.Код:SearchRootkit(true, true);
Да, выполнился, НО, в папку карантин ничего не перемешается, сам AVZ пишет что-то про ошибку прямого чтения (это до перезагрузки). После перезагрузки выполняю второй скрипт, создается архив, почему-то winRAR пишет что он поврежден и весит он 1Кб.
Файл через форму сайта не загружается, пишет что файл уже был загружен...
Пробовал, не устанавливается. Пишет что-то про доступ к папке "ProgramData".
MBAM в эту папку конфиги должен скопировать, а у него почему-то нет доступа, без них (конфигов) он не запускается. Права на учетке администратора, запускал от администратора - четно.
А если правой кнопкой мыши и "запустить от имени администратора"?
Запускал.
Невозможно создать папку...
Ошибка 5: Отказано в доступе...
Вот:Сделайте лог RSIT
Вот:Сделайте лог TDSS
Вот:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\E3DA.tmp c:\windows\system32\F353.tmp c:\windows\system32\8297.tmp Driver:: MEMSWEEP2 Folder:: Registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2] FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Что с проблемами?
Excel, Word не запускается.
MBAM по прежнему не устанавливается, ошибка та же.
Попытаться ещё раз блокировать Рудкит с помощью AVZ ?
Лог:
Последний раз редактировалось Sem0709; 27.12.2011 в 12:19.
Каким образом и что Вы блокируете с помощью АВЗ?
Наверное это я лишнее ляпнул
Я имел ввиду опции:
- Блокировать работу Rootkit User-mode
- Блокировать работу Rootkit Kernel-mode
До написания первого поста, их использование приводило к зависанию AVZ.
Уважаемый(ая) Sem0709, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
