Показано с 1 по 14 из 14.

Вирус блокирует файлы *.avz (заявка № 20145)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    38
    Вес репутации
    59

    Вирус блокирует файлы *.avz

    Добрый день помогите пожалуйста.
    На компе появился вирус постоянно рассылает спам. Проверял всем чем только можно некоторые вирусы нашел но в конечном счете все равно не помогло. Тогда я решил скачать AVZ и тут был сюрприз видимо вирус блокирует все файлы с расширением avz. Программа работать корректно не может.
    Прикладываю лог из Hijackthis
    Скажу сразу пытался убить и через эту прогу и черезз regedit ключ из реестра про mp3res.dll. Он востанавливается.

    Уже третий день бьюсь помогите.
    Последний раз редактировалось Pest; 19.02.2009 в 16:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Что пишет AVZ?
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скачайте и попробуйте запустить AVPTool Если получится, то сделайте лог: http://avptool.virusinfo.info/ru/AVPTool_manual.htm
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Переименовать avz пробовали?
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Зверь, похоже, бьет по базам AVZ, так что переименование исполняемого файла не поможет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    38
    Вес репутации
    59
    Цитата Сообщение от akoK Посмотреть сообщение
    Что пишет AVZ?
    Ничего не пишет он запускается но без AVZ файлов ничего не может сделать

    качаю AVPTOOL

  8. #7
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    38
    Вес репутации
    59
    AVPTOOL не устанавливается полностью
    говорит ошибки копировании файлов с расширением avz и klif.dll
    но по крайней мере запускается и он сообщил название вируса
    c:\windows\system32\mp3res.dll/pe_Patch.upx/UPX
    заражен Trojan-Spy.Win32.Goldun.ann

    Добавлено через 2 минуты

    Цитата Сообщение от akoK Посмотреть сообщение
    Переименовать avz пробовали?
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
    почистил не помогло
    Последний раз редактировалось Pest; 20.03.2008 в 13:32. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скачайте IceSword http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
    Запустите программу, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл c:\windows\system32\mp3res.dll и удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос потверждения ответьте "да"), перезагрузите компьютер.
    Удалите и скачайте заново AVZ, попробуйте его запустить и сделать логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    38
    Вес репутации
    59
    Программа AVPTOOL удаляет mp3res.dll но потом она востанавливается
    сейчас попробую при помощи IceSword

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Кроме удаления файла зайдите еще в меню Registry (в IceSworde) и посмотрите есть ли ключ реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mp3res
    Если есть, то удалите ключ mp3res
    После этого перезагрузитесь.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    38
    Вес репутации
    59
    mp3res.dll удалил
    ветка в реестре востановилась
    теперь на компе в тойже папке нашел xprot.exe
    попробовал удалить с помощью AVPTOOL
    удалился перезагрузился
    AVZ переписался на комп
    сейчас сделаю файлы

    Добавлено через 12 минут

    Я все делаю в безопасном режиме это не повлияет на результаты?
    Последний раз редактировалось Pest; 20.03.2008 в 15:53. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи делать в нормальном режиме ....

  14. #13
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    38
    Вес репутации
    59
    Люди спасибо большое в AVZ некаких упоминаний о вирусах прошелся еще на всякий случай cureit и symantec. Подозрительные ключи в реестре удалил.
    В любом случае напрягать вас мне кажется больше не надо.
    Особенное спасибо kps за ice sword.
    Надеюсь это все.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Логи таки сделайте. Вместе посмотрим, всё или ещё кого-то надо за ушко да на солнышко.

  • Уважаемый(ая) Pest, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. [email protected] вирус блокирует файлы
      От kotovskiy1 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.06.2012, 20:07
    2. Ответов: 2
      Последнее сообщение: 03.12.2011, 00:19
    3. Вирус блокирует .exe файлы
      От Aleksin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.10.2011, 21:40
    4. Ответов: 19
      Последнее сообщение: 28.09.2011, 22:21
    5. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01518 seconds with 17 queries