Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Подозрение на вирус - отключилась функция автозагрузки (заявка № 35867)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34

    Thumbs up Подозрение на вирус - отключилась функция автозагрузки

    Здравствуйте. После внезапной перезагрузки компьютера перестала функционировать ф-я автозагрузки windows, программы, которые раньше загружались сразу не загружаются (utorrent,icq) при этом если в их настройках ставить загружать с windows ничего не меняется. Плюс к этому в поисковике когда открываю страницу открывает какие то левые сайты. Заранее спасибо.
    Последний раз редактировалось PEPPER; 17.12.2008 в 19:48.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\system32\drivers\klmc.sys','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
     QuarantineFile('D:\WINDOWS\System32\drivers\vmi386.sys','');
     QuarantineFile('D:\WINDOWS\System32\vmmreg32.dll','');
     QuarantineFile('D:\WINDOWS\system32\tdll.dll','');
     QuarantineFile('d:\windows\system32\winhelp32.exe','');
     DeleteFile('d:\windows\system32\winhelp32.exe');
     DeleteFile('D:\WINDOWS\system32\tdll.dll');
     DeleteFile('D:\WINDOWS\System32\vmmreg32.dll');
     DeleteFile('D:\WINDOWS\System32\drivers\vmi386.sys');
     DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
     BC_ImportALL;
     BC_DeleteSvc('VIDEO');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.
    Последний раз редактировалось Макcим; 17.12.2008 в 19:56. Причина: Подправил скрипт

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34
    Карантин выслал.
    Последний раз редактировалось PEPPER; 17.12.2008 в 20:34. Причина: найдено решение

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    587
    Цитата Сообщение от PEPPER Посмотреть сообщение
    Карантин выслал.
    Повторите логи по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34
    Выполнено. Изменений с автозагрузкой нет.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    587
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('D:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
     DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('D:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('D:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('VIDEO');
    BC_Activate;
    RebootWindows(true);
    end.
    Логи повторите.

  8. #7
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34
    Все повторил. Nod32 по прежнему не загружается на старте.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    587
    tdll.dll - Trojan.Win32.Inject.lmo,
    vmi386.sys - Trojan.Win32.Pakes.mfj

    Пофиксите в HijackThis
    Код:
    O20 - AppInit_DLLs: vmmreg32.dll
    O20 - Winlogon Notify: ctlsys - D:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
    В AVZ выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Выполните пункты 2 и 3 раздела "Диагностика" правил.

  10. #9
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34
    Все выполнено.
    Последний раз редактировалось PEPPER; 06.06.2010 в 19:18.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    587
    По логам ничего подозрительного. Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34
    Антивирус nod32 так и не загружается при старте системы. как и админитсратор безопасности (могу ошибиться как называется. щит показывающий защиту системы) можно ли как нибудь где то увидеть что включено а автозагрузку системы. я так понимаю она почистилась конкретно.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    587
    пуск-> выполнить -> msconfig
    Закладка "Автозагрузка"

  14. #13
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34
    Да так и есть пропало. я так понимаю там добавить нельзя просто?
    Последний раз редактировалось PEPPER; 17.12.2008 в 23:03.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup', '%USERPROFILE%\Главное меню\Программы\Автозагрузка');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Common Startup', '%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка');
     RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34
    Ничего не изменилось.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    AVZ - Сервис - Менеджер автозапуска В верху будет кнопочка "Сохранить протокол". Прикрепите его к своему сообщению.

    Добавлено через 6 минут

    Попробуйте ещё такой скрипт
    Код:
    begin
     SearchRootkit(true, true);
     ExecuteRepair(6);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.
    Последний раз редактировалось Макcим; 17.12.2008 в 23:39. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34
    Выполнено.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Заработала автозагрузка?

  20. #19
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    34
    Заархивировал протокол.
    Последний раз редактировалось PEPPER; 24.11.2009 в 12:11.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Скрипт выполнили?

  • Уважаемый(ая) PEPPER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Virus.Win32.Sality.ih После лечения отключилась сеть
      От mr-adams в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 29.03.2012, 08:58
    2. Вирус из Автозагрузки
      От Evgend в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 25.11.2011, 17:57
    3. отключилась антивирусная программа (заявка №28649)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.09.2010, 03:00
    4. Самопроизвольно отключилась защита НОД 32
      От tekhnlog в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.11.2009, 03:48
    5. после сетевой атаки отключилась сетевая
      От tohash в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2008, 15:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00108 seconds with 17 queries