-
Junior Member
- Вес репутации
- 59
Не устанавливается антивирусное ПО, не работают скрипты AVZ
Перестал запускаться антивирус касперского (7.1.321), хотя служба и процесс висят. При попытке загрузиться в SAVE моде комп перезагружается. CureIT не запускается. При попытке запустить любой скрипт в AVZ программа виснет намертво...
Постоянно в IE всплывают окошки на разные китайские сайты и предложения установить языковой пакет...
Помогите пожалуйста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте переименовать AVZ например в xxxxx.com и сделать логи.
-
-
Junior Member
- Вес репутации
- 59
Не помогает, зависает на 1. Поиск RootKit и программ, перехватывающих функции API
Добавлено через 17 минут
HijackThis тоже зависает, но выдает ошибку
An unnexpected error has occured at procedure: modMain_CheckOther1Item()
Error #70 - Permission denied
Последний раз редактировалось Erase; 11.04.2008 в 09:17.
Причина: Добавлено
-
скачайте сделайте логи Kernel mode и процессов запакуйте и приложите ...
-
-
Junior Member
- Вес репутации
- 59
IceSword вылетает сразу же после запуска
-
пробуйте загрузиться с СD и запустить сканирование CureIT
-
-
hockey.pif это переименованный IceSword.
Можете скачать отсюда:
http://www.megaupload.com/?d=AUGYD37C
и выполнить совет из поста номер 4.
-
-
Если запускается regedit:
Вот этот ключик надо удалить:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Во время проверки CureIT с загрузочного CD нашел следующие вирусы:
win32.hllp.rox.11, Adware.bitacc.4, programm.prcview.3741
После этого стал возможен запуск программ для лечения.
Последний раз редактировалось Erase; 05.05.2008 в 12:12.
-
Junior Member
- Вес репутации
- 59
PavelA Такого ключика нет
-
1. пофиксить с помощью HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
2.Отключить антивирус и инет.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
QuarantineFile('C:\WINDOWS\system32\zntport.sys','');
QuarantineFile('E:\Fxdrv.sys','');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21358).
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
Выполнил. Карантин выслал. Вот логи:
Последний раз редактировалось Erase; 05.05.2008 в 12:12.
-
в логах ничего подозрительного ...
какие-то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 59
Нет все в порядке) Спасибо огромное!