-
Junior Member
- Вес репутации
- 54
Блокируется запуск программ (С15а)
Windows 7 64 Bit. Скачал ребенок dll файл для игры, и запустил его, KAV2012 не сработал. После, Kav 2012 загружаться перестал, собственно как и все программы включая браузеры, при запуске любой проги выдает прекращена работа такой-то программы.
Из безопасного режима сделал логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Delion, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
QuarantineFile('C:\Users\Home\appdata\local\temp\flash_player_update.exe','');
DeleteFile('C:\Users\Home\appdata\local\temp\flash_player_update.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
-
-
Junior Member
- Вес репутации
- 54
Файл сохранён как 111222_140946_quarantine_4ef33a2aa72ae.zip
Размер файла 69699
MD5 b9dad4b7c1313b82d3667a437ecbe0ba
Результаты загрузки карантина (если нужно).
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
QuarantineFile('C:\Windows\system32\wmlfdnc.dll','');
DeleteFile('C:\Users\Home\appdata\local\temp\flash_player_update.exe');
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) в обычном режиме !
-
-
Junior Member
- Вес репутации
- 54
При попытке загрузить файл карантина выдает :Ошибка загрузки. Данный файл уже был загружен. В обычном режиме все также, avz и hijackthis не загружается. Сделал логи из безопасного режима. Дважды отправлял на файл "сделанный" скриптом № 4 в AVZ, но результат обработки в данной http://virusinfo.info/showthread.php?t=3519&page=580 почему то отсутствует.
-
Обновите базы AVZ
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
QuarantineFile('C:\Windows\system32\wmlfdnc.dll','');
DeleteFile('C:\Windows\system32\wmlfdnc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 54
Файл сохранён как 111224_230141_quarantine_4ef659d5aa811.zip
Размер файла 31522
MD5 3ab274c4c8f721a24c1cfb76045a8271
Прикладываю логи.
-
В обычном режиме логи по прежнему не удаётся сделать ?
Сообщение от
Delion
попробуйте проделать всю процедуру заново.
Сообщение от
Delion
В обычном режиме все также, avz и hijackthis не загружается.
менять расширение файлов к примеру на pif пробовали ?
-
-
Junior Member
- Вес репутации
- 54
Заработало в обычном режиме, правда internet explorer также не работает, поэтому запускал только оперу и мозиллу.
-
Junior Member
- Вес репутации
- 54
Архив 111222_092259_virusinfo_files_HOME-ПК_4ef2f6f32df3e.zip, загружен 25.12.2011 14:50:02, размер 8619478 байт
Всего файлов: 11 (исполняемых 9), из них:
зловреды или опасные объекты: 2
подозрительные: 0
занесены в базу безопасных AVZ: 6
В очереди на добавление в базу безопасных:
высокий приоритет: 2
обычный приоритет: 1
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\\Users\\Home\\appdata\\local\\temp\\flash_playe r_update.exe: Trojan.Win32.Lampa.jlf
C:\\Windows\\system32\\wmlfdnc.dll: Trojan-Ransom.Win32.Cidox.axy
Для детального обследования и лечения рекомендуется обратиться в раздел Помогите
Архив 111223_121024_virusinfo_files_HOME-ПК_4ef46fb03916d.zip, загружен 25.12.2011 14:50:03, размер 8549807 байт
Всего файлов: 10 (исполняемых , из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 6
В очереди на добавление в базу безопасных:
высокий приоритет: 1
обычный приоритет: 2
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\\Windows\\system32\\wmlfdnc.dll: Trojan-Ransom.Win32.Cidox.axy
Для детального обследования и лечения рекомендуется обратиться в раздел Помогите
Я три раза закачивал файл созданный скриптом 4. Это результат по первым двум закачкам...
Добавлено через 2 минуты
Архив 111225_100900_virusinfo_files_HOME-ПК_4ef6f63c922db.zip, загружен 25.12.2011 14:50:03, размер 17767359 байт
Всего файлов: 22 (исполняемых 20), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 16
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 2
А это результат последнего (третьего) анализа...
Последний раз редактировалось Delion; 25.12.2011 в 15:11.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 54
-
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
что с проблемами ?
-
-
Junior Member
- Вес репутации
- 54
Были проблемы с IE даже после установки всех рекомендуемых обновлений, и установки IE9. Решилось отключением и повторным включением всех надстроек. KAV2012 при полной проверке нашел и удалил 2 троянские программы (правда сейчас уже не вспомню какие). Сейчас браузеры работают, ребенок играет в игрушки, все хорошо.
Большое спасибо за помощь..
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\home\\appdata\\local\\temp\\flash_playe r_update.exe - Trojan.Win32.Lampa.jlf ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.KD.488634, AVAST4: Win32:MalOb-II [Cryp] )
- c:\\windows\\system32\\wmlfdnc.dll - Trojan-Ransom.Win32.Cidox.axy ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Vundo.GUR, AVAST4: Win32:MalOb-IL [Cryp] )
-