Показано с 1 по 14 из 14.

Не запускаются антивирусы, AVZ, HijackThis... (заявка № 47867)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    60

    Thumbs up Не запускаются антивирусы, AVZ, HijackThis...

    В общем поселилась на компе какая-то гадость, пытаюсь установить антивирус, но он не запускается, AVZ и HijackThis запускаются только после их переименования. В безопасном режиме DrWeb ничего не находит, Касперский удалил какого-то worma из автозагрузки, но проблемы остались...
    Логи прилагаются...
    Помогите, чем можете...
    Последний раз редактировалось andreyka65; 03.10.2009 в 22:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\90727806\90727806.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\10717814\10717814.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\rmoa97c.sys','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\10717814\10717814.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\90727806\90727806.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=47867).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    60
    Все сделал...
    После перезагрузки запустился антивирус (avira) и нашел пару вирусов...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вот этот почему-то в карантин не попал:
    C:\WINDOWS\System32\drivers\rmoa97c.sys
    Хотя по логу он присутствует на диске 100%.
    Не его ли нашел ваш антивирус?

    Прочитайте и выполните это:
    http://virusinfo.info/showthread.php?t=43700.

    Сделайте новый лог по п.2 раздела Диагностика.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    60
    По поводу вот этого - http://virusinfo.info/showthread.php?t=43700 не удалось найти вот это HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv
    Точней сама ветка есть, а внутри пусто - к тому же и самой службы "Автоматическое обновление" нет...
    rmoa97c.sys - на диске присутствует, но при попытке скопировать его в карантин вылезает ошибка "Карантин с использованием прямого чтения - ошибка"....
    Лог прикрепляю...
    Последний раз редактировалось andreyka65; 03.10.2009 в 22:46.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В приложенном архиве reg-файл для восстановления службы автообновлений.

    В AVZ установите драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте лог еще раз.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    60
    Файл для реестра выполнил, служба появилась, но когда выбираешь её свойства, то сначала появляется сообщение с предупреждением "Диспетчер конфигураций: указанный дескриптор устройств не соответствует имеющемуся устройству." Хотя потом вроде появляется окно с настройками...
    Лог прилагается...
    Последний раз редактировалось andreyka65; 03.10.2009 в 22:46.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Попробуйте вручную заархивировать rmoa97c.sys и загрузите по ссылке для карантина.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    60
    Отключил этот драйвер из автозагрузки, перегрузился.. и вроде получилось скопировать...

    Добавлено через 46 минут

    В общем загрузил этот файл на virustotal.com
    http://www.virustotal.com/ru/analisi...93e-1244986455
    6 из 38 показывают вирусняк...

    На свой страх и риск выполнил следующее:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\drivers\rmoa97 c.sys','');
    DeleteFile('C:\WINDOWS\System32\drivers\rmoa97c.sy s');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Вроде все работает - вот только не вижу чтобы обновления шли...
    Можно ли проверить все исправлено или нет?
    Последний раз редактировалось andreyka65; 14.06.2009 в 18:09. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от andreyka65 Посмотреть сообщение
    Можно ли проверить все исправлено или нет?
    Логи сделайте повторные

    rmoa97c.sys - Rootkit.Win32.Agent.lok

    Детектирование файла будет добавлено в следующее обновление.

  12. #11
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    60
    Повторяю все логи...
    Последний раз редактировалось andreyka65; 03.10.2009 в 22:46.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего плохого не видно.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    60
    Спасибо!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\10717814\10717814.exe - Trojan.Win32.FraudPack.ouw
      2. c:\documents and settings\all users\application data\90727806\90727806.exe - Trojan-Downloader.Win32.FraudLoad.eqg
      3. \rmoa97c.sys - Rootkit.Win32.Agent.lok


  • Уважаемый(ая) andreyka65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.04.2011, 22:44
    2. Не запускаются HiJackThis, AVZ
      От Azazel_Mark в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.09.2010, 02:28
    3. Антивирусы не запускаются, avz и HijackThis тоже
      От staratel в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.09.2009, 11:59
    4. AVZ, HijackThis не запускаются....
      От Xaocc в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.07.2009, 11:33
    5. HijackThis и AVZ не запускаются
      От propp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.11.2008, 11:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00227 seconds with 19 queries