Показано с 1 по 12 из 12.

Вирус прокрался по сети и убил антивирус (заявка № 43220)

  1. #1
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    6
    Вес репутации
    32

    Exclamation Вирус прокрался по сети и убил антивирус

    Собственно, пришел домой, не много поиграл в инете, после выхода из игры заметил что KIS 8.0.0.506 отключен совсем, хотя я этого не делал. На запуск антивирь не отреагировал никак, даже в процессах не промелькнул. Скачал AVZ - тоже самой, переустановка КИСа ничего не дала. Попытался поставить NIS - не вышло, оказывается вирус отключил службу windows installer. Щас стоит NIS 2009, помогите восстановить систему. Из глюков - отключение некоторых служб (в частности windows audio), проблемы с kmplayer (стал зависать при запуске), и многое другое. Поя вилось все это буквально за один день. До этого каспер пропускал некоторые темповские файлы и заносил их в слабые ограничения, но я их сам оттуда выкидывал, вот видимо и не уследил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('ServiceLayerPlugPlay');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\init.exe','');
     QuarantineFile('C:\WINDOWS\system32\1049w.exe','');
     DeleteFile('C:\WINDOWS\system32\1049w.exe');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\init.exe');
     DeleteService('ServiceLayerPlugPlay');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('ServiceLayerPlugPlay');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    6
    Вес репутации
    32
    Ничего не изменилось, я по прежнему не могу зайти в реестр, запустить AVZ (пользуюсь Virus Removal Tool), а 1049w.exe был ранее удален NIS"ом. И подскажите: как мне избавиться от вот этого - Внимание! Обнаружен отладчик процесса "avz4.exe" = "ntsd -d" И таких строчек полно выдает Virus Removal Tool. Я так думаю это эти отладчики виноваты в том что не работает ни КИС, ни AVZ.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    новые логи давайте ...

  6. #5
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    6
    Вес репутации
    32
    Вот новый лог

    то есть вот
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 05.04.2009 в 09:46.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    сделайте логи при помощи авз

  8. #7
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    6
    Вес репутации
    32
    Я бы сделал логи с помощью АВЗ, но он по-прежнему не работает, зато заработал реестр, КИС не пробовал устанавливать. Может в реестре что-нибудь подправить, чтоб запустить АВЗ. Прилогаю очередной лог, сделанный с помощью Virus Removal Tool.
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Выполните скрипт:

    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Повторите лог...

  10. #9
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    6
    Вес репутации
    32
    повторяю лог
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В ветке

    Код:
    HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options
    Поищите везде ntsd -d и удалите, повторите лог...

  12. #11
    Junior Member Репутация
    Регистрация
    04.04.2009
    Сообщений
    6
    Вес репутации
    32
    спасибо большое за помощь! Через реестр поудалял, все отладчики, что запрещали некоторые программы. Прилогаю очередной лог. Подскажите пожалуйста, что еще нужно исправить, судя по логу?
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логе ничего подозрительного

  • Уважаемый(ая) Ath31st, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нет сети. Антивирус отказывается работать
      От Разрушаторов Володя в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 21.03.2011, 00:38
    2. Ответов: 9
      Последнее сообщение: 05.04.2009, 16:42
    3. вирус убил антивирус
      От skull2005 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:56
    4. вирус убил антивирус
      От EvgenIg в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 08.05.2008, 20:44
    5. win32.HllM.beagle убил антивирус
      От Roden в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 21.09.2006, 21:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00522 seconds with 17 queries