Показано с 1 по 12 из 12.

Не могу побороть вирус -не запускается после установки KIS а также regedit, avz, HijackThis (заявка № 46657)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    8
    Вес репутации
    32

    Question Не могу побороть вирус -не запускается после установки KIS а также regedit, avz, HijackThis

    система XPSP2 c 08-067,08-068,09-01

    было подозрение на вирусы - попробовал установить KIS2009 - после установки на запускается служба KIS (ошибка 1053 - службы не ответила вовремя), регедит не запускается АВЗ без переименования тоже

    - снял диск проверил KIS2009 на другом компе
    было найдено много Trojan.win32.Inject.aa + BackDoor.Win32.NewRest.z
    удалено успешно

    - после запуска - все без результатов - те же симптомы

    после переименования запустил AVZ и HiJackThis пофиксил все чтонапоминало вирусы - безрезультатно

    текущая ситуация: KIS(переставлял диск), DrWebTool не находят ничего AVZ - тоже ничего
    KIS+RegEdit = не запускаются

    автовосстановление отключил

    логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(9);
     QuarantineFile('C:\WINDOWS\system32\Drivers\aexpamdrv.sys','');
     QuarantineFile('digiwet.dll','');
     QuarantineFile('digeste.dll','');
     DeleteService('USBAAPL');
     DeleteService('systemntmi');
     DeleteService('securentm');
     DeleteService('port135sik');
     DeleteService('i386si');
     DeleteService('fips32cup');
     DeleteService('BTWUSB');
     DeleteService('BTKRNL');
     DeleteService('b00be862');
     DeleteService('ati64si');
     DeleteService('amd64si');
     DeleteService('acpi32');
     DeleteService('hpdj');
     QuarantineFile('C:\DOCUME~1\Vadim\LOCALS~1\Temp\hpdj.exe','');
     DeleteFile('digeste.dll');
     DeleteFile('digiwet.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    8
    Вес репутации
    32

    Спасибо - заработало!

    Выполнил скрипт - все заработало.

    запрошенный лог - внизу. Карантин отослал. Подозрения все же остались так как файлы в explorere по правой кнопке открываются чрезвычайно медленно (меню появляется за 5-7 сек). равно как и подготовка к удалению происходит тоже 5-7сек в том смысле что выледяешь файлы - delete и перед запросом на удаление проходит много времени.

    еще раз спасибо
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    В карантине файл чистый.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
    
     ClearQuarantine;
      BC_DeleteSvc('port135sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     BC_DeleteSvc('i386si');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     BC_DeleteSvc('ati64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     BC_DeleteSvc('amd64si');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин, если будет не пустой.
    Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    8
    Вес репутации
    32

    Карантин отослал

    Карантин отослал - логи внизу. Многие программы по прежнему открываются медленно (например Блокнот - 2-3 секунды) - но уверенности что это именно из за вирусов понятно у меня нету.

    еще раз спасибо
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    еще пачка:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('systemntmi');
     DeleteSvc('securentm');
     DeleteSvc('fips32cup');
      DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Логи AVZ повторить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    8
    Вес репутации
    32

    еще логи

    еще логи AVZ
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполнить:
    Код:
    begin
     BC_DeleteSvc('acpi32');
     BC_DeleteSvc('b00be862');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить 2-ой станд. скрипт. Прислать логи.
    Вроде бы должно после этого всего полегчать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    8
    Вес репутации
    32

    Выполнил - вот еще логи

    логи
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Проблемы остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    8
    Вес репутации
    32

    Ну скажем подозрения на проблемы остались

    подробнее:
    при попытке в проводнике стать правой кнопкой на любой файл содержащий в имени %%%virus%%% происходит подтормаживание на 5-7 секунд после чего контекстное меню НЕ появлется - при повторном нажатии контекстное меню появлется мгновенно!

    если файл не содержит таких имени %%%virus%%% - то открывание контекстного меню происходит мгновенно

    важно: если файл большой и это архив и установлен пароль - задержка возростает пропорционально например на архив 300М с неподбираемым паролем задержка возростает до 12сек

    очень напоминает действия вируса

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vladimr.CDI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 26.10.2010, 08:16
    2. После установки какспера ,не запускается
      От selik-bolik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2010, 16:35
    3. Не запускается avp.exe после установки
      От pasch777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.09.2010, 21:54
    4. Не запускается AVP после установки
      От Spotegg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2009, 14:00
    5. После лечения вируса не запускается Regedit
      От Сэр Олегр в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.05.2009, 07:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01522 seconds with 17 queries