Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Подозрение на вирус - отключилась функция автозагрузки (заявка № 35867)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36

    Thumbs up Подозрение на вирус - отключилась функция автозагрузки

    Здравствуйте. После внезапной перезагрузки компьютера перестала функционировать ф-я автозагрузки windows, программы, которые раньше загружались сразу не загружаются (utorrent,icq) при этом если в их настройках ставить загружать с windows ничего не меняется. Плюс к этому в поисковике когда открываю страницу открывает какие то левые сайты. Заранее спасибо.
    Последний раз редактировалось PEPPER; 17.12.2008 в 19:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\system32\drivers\klmc.sys','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
     QuarantineFile('D:\WINDOWS\System32\drivers\vmi386.sys','');
     QuarantineFile('D:\WINDOWS\System32\vmmreg32.dll','');
     QuarantineFile('D:\WINDOWS\system32\tdll.dll','');
     QuarantineFile('d:\windows\system32\winhelp32.exe','');
     DeleteFile('d:\windows\system32\winhelp32.exe');
     DeleteFile('D:\WINDOWS\system32\tdll.dll');
     DeleteFile('D:\WINDOWS\System32\vmmreg32.dll');
     DeleteFile('D:\WINDOWS\System32\drivers\vmi386.sys');
     DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
     BC_ImportALL;
     BC_DeleteSvc('VIDEO');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.
    Последний раз редактировалось Макcим; 17.12.2008 в 19:56. Причина: Подправил скрипт

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Карантин выслал.
    Последний раз редактировалось PEPPER; 17.12.2008 в 20:34. Причина: найдено решение

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Цитата Сообщение от PEPPER Посмотреть сообщение
    Карантин выслал.
    Повторите логи по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Выполнено. Изменений с автозагрузкой нет.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('D:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('D:\WINDOWS\SYSTEM32\VIDEO.sys','');
     DeleteFile('D:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('D:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('D:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('VIDEO');
    BC_Activate;
    RebootWindows(true);
    end.
    Логи повторите.

  8. #7
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Все повторил. Nod32 по прежнему не загружается на старте.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    tdll.dll - Trojan.Win32.Inject.lmo,
    vmi386.sys - Trojan.Win32.Pakes.mfj

    Пофиксите в HijackThis
    Код:
    O20 - AppInit_DLLs: vmmreg32.dll
    O20 - Winlogon Notify: ctlsys - D:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
    В AVZ выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Выполните пункты 2 и 3 раздела "Диагностика" правил.

  10. #9
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Все выполнено.
    Последний раз редактировалось PEPPER; 06.06.2010 в 19:18.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    По логам ничего подозрительного. Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Антивирус nod32 так и не загружается при старте системы. как и админитсратор безопасности (могу ошибиться как называется. щит показывающий защиту системы) можно ли как нибудь где то увидеть что включено а автозагрузку системы. я так понимаю она почистилась конкретно.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    пуск-> выполнить -> msconfig
    Закладка "Автозагрузка"

  14. #13
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Да так и есть пропало. я так понимаю там добавить нельзя просто?
    Последний раз редактировалось PEPPER; 17.12.2008 в 23:03.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup', '%USERPROFILE%\Главное меню\Программы\Автозагрузка');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Common Startup', '%ALLUSERSPROFILE%\Главное меню\Программы\Автозагрузка');
     RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Ничего не изменилось.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    AVZ - Сервис - Менеджер автозапуска В верху будет кнопочка "Сохранить протокол". Прикрепите его к своему сообщению.

    Добавлено через 6 минут

    Попробуйте ещё такой скрипт
    Код:
    begin
     SearchRootkit(true, true);
     ExecuteRepair(6);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.
    Последний раз редактировалось Макcим; 17.12.2008 в 23:39. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Выполнено.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Заработала автозагрузка?

  20. #19
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    163
    Вес репутации
    36
    Заархивировал протокол.
    Последний раз редактировалось PEPPER; 24.11.2009 в 12:11.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Скрипт выполнили?

  • Уважаемый(ая) PEPPER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Virus.Win32.Sality.ih После лечения отключилась сеть
      От mr-adams в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 29.03.2012, 08:58
    2. Вирус из Автозагрузки
      От Evgend в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 25.11.2011, 17:57
    3. отключилась антивирусная программа (заявка №28649)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.09.2010, 03:00
    4. Самопроизвольно отключилась защита НОД 32
      От tekhnlog в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.11.2009, 03:48
    5. после сетевой атаки отключилась сетевая
      От tohash в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2008, 15:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01476 seconds with 16 queries