Показано с 1 по 13 из 13.

AVZ4 не сканирует комп, прекращает работу [not-a-virus:AdWare.Win32.ConvertAd.anlp ] (заявка № 197381)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    12
    Вес репутации
    8

    AVZ4 не сканирует комп, прекращает работу [not-a-virus:AdWare.Win32.ConvertAd.anlp ]

    Подхватил вирус, началдействовать по http://virusinfo.info/content.php?r=136-pravila инструкцииСкачал avz4.
    1) программа не русифицирована. Так и должно быть?
    2) в разделе File=>Standart scripts вторым пунктом значится Advanced System Analysis, я его отметил галочкой, запуск. Секунда работы - и выскочило сообщение"Антивирусная утилита AVZ остановила работу". В логе программы последняя строчка: Error- file not found (C\SystemRoot\system32\ntoskrnl.exe).

    Подскажите, как решить проблему, пожалуйста.
    (если создал тему не в том разделе, подскажите, куда обратиться)
    Виндовс10 про, запуск с правами администратора.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Nemobur, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,223
    Вес репутации
    849
    AVZ пока не работает на Windows 10 с последними обновлениями.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    12
    Вес репутации
    8
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    AVZ пока не работает на Windows 10 с последними обновлениями.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    Кратко опишу проблему.
    После вероятного заражения просканировал комп Авастом, а затем и утилитой Др.Веб. Были обнаружены и удалены куча вирусов: трояны и большинство- рекламные(адвары). Но это не сняло негатива: самоустанавливаются программы, появляются рекламные баннеры, в браузерах идет перенаправление на другие страницы.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,223
    Вес репутации
    849
    Отключите до перезагрузки все экраны Avast и выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v385c
    cexec tools\CreateRestorePoint.exe BeforeCure
    OFFSGNSAVE
    ; C:\PROGRAM FILES (X86)\4F0CBA5C-1455780135-11E4-A818-28D244B6C31E\KNSOE094.TMP
    addsgn 1AA80B9A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B1FC8AA621076430F60139DA57138D7BEF9A41CF6202DF2645AA4EE9C41 8 var. Win32/Adware.ConvertAd.AFP [Eset]
    
    ; C:\PROGRAM FILES\CONTENTPROTECTOR\CONTENTPROTECTORUPDATE.EXE
    addsgn BA6F9BB2BD6D3C720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF02129D4924377426441649FA954C87725562FD762D77ECA2FAB90E8C 8 CONTENTPROTECTOR
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\4F0CBA5C-1455780135-11E4-A818-28D244B6C31E\KNSOE094.TMP
    zoo %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\CONTENTPROTECTORUPDATE.EXE
    ;------------------------autoscript---------------------------
    
    chklst
    delvir
    
    deldir %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR
    deldir %SystemDrive%\USERS\ANDRIY\APPDATA\LOCAL\HOSTINSTALLER
    deldir %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO
    deldir C:\PROGRAM FILES (X86)\4F0CBA5C-1455780135-11E4-A818-28D244B6C31E
    delref HTTP:\\WWW.ISTARTPAGEING.COM\?TYPE=SC&TS=1455781349&Z=E41F03713352CD6122BD099G2Z7WAW7M5B9G2CCW0Z&FROM=CMI&UID=WDCXWD3200LPCX-24C6HT0_WD-WX41E44RHX95RHX95
    regt 27
    ;-------------------------------------------------------------
    zoo %Sys32%\DRIVERS\CONTENTPROTECTORDRV.SYS
    delall %Sys32%\DRIVERS\CONTENTPROTECTORDRV.SYS
    delref NUL)&(@START\B GPUPDATE.EXE
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\ANDRIY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AEEMBEEJEKGHKOPIABADONPMFPIGOJOK\6.0.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    delref %SystemDrive%\USERS\ANDRIY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HCLGEGIPAEHBIGMBHDPFAPMJADBALDIB\0.2.7_0\WEBSITE BLOCKER (BETA)
    delref %SystemDrive%\USERS\ANDRIY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\6.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delref %SystemDrive%\USERS\ANDRIY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\6.0.1_0\ПОИСК MAIL.RU
    uidel C:\Program Files\ContentProtector\ConProtSetup.exe uninst=1
    deltmp
    delnfr
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    12
    Вес репутации
    8
    Перезагрузка компа длилась дольше обычного. ПЕРЕАДРЕСАЦИЯ в браузерах исчезла. Хром стал работать заметно быстрее. Рекламный баннер всплыл один раз, я выключил, больше нет. ЕДЖ немного тормозит, но в пределах терпимого. Самоустановки программ пока нет. Вобщем, думаю, все пришло в норму.
    Большое спасибо!
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,223
    Вес репутации
    849
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    12
    Вес репутации
    8
    Vvvyg, извините, что снова к вам обращаюсь, но возникла новая серьезная проблема.
    Ноут виснет при загрузке. До введения пин-кода все идет нормально. Затем загружается заставка, нижняя панель, а ярлыки на рабочий стол не появляются. При наведении на нижнюю панель курсора он принимает вид колечка, а ярлыки на панели не отзываются на клик. Не работает и меню Пуск, при этом контекстное меню на нем раскрывается и программы запускаются в первые секунды запуска. Потом все виснет, хотя курсор двигается. При клике на столе экран белеет, потом чернеет, потом опять все как и было.
    Пожалуйста, подскажите, что делать.
    Последний раз редактировалось Nemobur; 23.02.2016 в 11:30.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,223
    Вес репутации
    849
    Попробуйте Запуск Windows 10 в безопасном режиме - вариант с загрузкой с флэшки, далее пробовать восстановление системы, если не поможет - загрузку в безопасном режиме и откат на точку восстановления.
    Флэшку с системой сделать можно так.
    WBR,
    Vadim

  14. #10
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    12
    Вес репутации
    8
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Попробуйте Запуск Windows 10 в безопасном режиме - вариант с загрузкой с флэшки, далее пробовать восстановление системы, если не поможет - загрузку в безопасном режиме и откат на точку восстановления.
    Флэшку с системой сделать можно так.
    Если я откачу к точке, деланной до чистки от вирусов - вирусы не появятся опять?

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,223
    Вес репутации
    849
    Возможно, зачистим снова.
    WBR,
    Vadim

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    21.02.2016
    Сообщений
    12
    Вес репутации
    8
    Загрузился в безопасном режиме(шпаргалка http://answers.microsoft.com/ru-ru/w...5-9832379513a7 ), затем возобновил начальное состояние ПК. Все работает. Еще раз спасибо за помощь и советы.

  18. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. \contentprotectordrv.sys._545d391555c0998bc2f2c650 15e3a7ddd2e1e376 - not-a-virus:NetTool.Win32.NetFilter.v
      2. \contentprotectorupdate.exe._e7661f0b0ba8346be44f0 580180b5a41fb99b702 - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      3. \knsoe094.tmp._381ac25e9e1b808f4b4566c5f711214eaf2 3b12e - not-a-virus:AdWare.Win32.ConvertAd.anlp ( BitDefender: Gen:Variant.Symmi.42587 )


  • Уважаемый(ая) Nemobur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. AVZ4 не сканирует комп, прекращает работу
      От Nemobur в разделе Технические и иные вопросы
      Ответов: 5
      Последнее сообщение: 23.02.2016, 15:17
    2. avz4 завершает работу
      От Анна Агапова в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 06.09.2015, 20:33
    3. Ответов: 27
      Последнее сообщение: 29.12.2013, 21:53
    4. Ответов: 11
      Последнее сообщение: 01.12.2013, 17:08
    5. Ответов: 3
      Последнее сообщение: 22.11.2009, 22:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01108 seconds with 17 queries