Показано с 1 по 11 из 11.

Не запускаются антивирусы, не работает безопасный режим, не работает восстановление системы. (заявка № 50031)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    25
    Вес репутации
    54

    Thumbs up Не запускаются антивирусы, не работает безопасный режим, не работает восстановление системы.

    Здравствуйте.
    Есть набор проблем описанный в заголовке Не запускаются антивирусы, не работает безопасный режим, не работает восстановление системы.
    Возникло все вчера, NOD32, запросил обновления windows, и я ему разрешил это сделать, он меня направил на сайт Microsoft, сам загрузил обновки и перезагрузился, после этого исчез мой антивир и больше не запускался попробовал его запустить руками и получил вот такое сообщение : "Невозможно открыть данную программу из-за политики ограничения пррименения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте просмотр событий". Попробовал восстановление системы, но оно отключено и в Службах после ручного запуска этой службы, она останавливается, сообщая что была остановлена из-за простоя. Похрдив по вашему форуму скачал программы рекомендуемые для запуска в безопасном режиме, но не так все просто оказалось, при попытке загрузки в Безопасном режиме выдает синий экран смерти. При проверке в обычном режиме Dr_Web CureIT находит Объект crypt.dll в system32 Backdoor.siggen.503. Удаляет его, но ничего не меняется . Спасайте!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Файл avz.exe переименуйте в 123.com

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    25
    Вес репутации
    54
    Спасибо за оперативность. Файл Avz.exe, скачанный с вашего сайта переименовал как и рекомендовали в 123.com проверку выполнил согласно всем инструкциям вашего сайта. HijackThis работать отказался "Из-за политико ограничения...... (написано виндовс)" скачал с вашего сайта архив и провел сканирование им. Файлы в аттаче, большое сапсибо всем заранее. Оч. надеюсь побороть с вашей помощью эту гадость.
    Вложения Вложения
    Последний раз редактировалось pig; 16.07.2009 в 07:06. Причина: Карантин в теме - моветон

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Включите AVZPM и сделайте новые логи AVZ
    Также сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    25
    Вес репутации
    54
    Сделано.
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\drivers\TDSSmvpt.sys','');
     QuarantineFile('c:\windows\system32\TDSSoiqn.dll','');
     DeleteFile('c:\windows\system32\drivers\TDSSmvpt.sys');
     DeleteFile('c:\windows\system32\TDSSoiqn.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(6);
    ExecuteREpair(10);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service TDSSserv.sys
    gmer.exe -del file "c:\windows\system32\drivers\TDSSmvpt.sys"
    gmer.exe -del file "c:\windows\system32\TDSSoiqn.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    25
    Вес репутации
    54
    Спасибо, ожил мой НОД, и проблемы описанные в заголовке исчезли. Отчет в аттаче, на очереди следующий комп, от которого я это все подцепил. Громадное спасибо!!!
    Вложения Вложения
    • Тип файла: log gmer.log (7.8 Кб, 5 просмотров)
    Последний раз редактировалось AndreyKa; 16.07.2009 в 19:28.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В логе чисто. Карантин оказался пустой? Вы его не прислали

    Установите Adobe Acrobat 9.1 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    medik83 приложил карантин к теме, но там и не было ничего полезного.

  11. #10
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    25
    Вес репутации
    54
    Все отлично, спасибо огромное еще раз.

    Добавлено через 19 минут

    Уважаемый, AndreyKa.
    Очень интересно, что это за зараза была такая у меня. как проникла на компьютер, и что произошло при выполнении высланного Вами скрипта, а то не очень приятно находиться в неведении. Посвятите невежду.
    Последний раз редактировалось medik83; 17.07.2009 в 11:52. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Был руткит Tdss : http://news.drweb.com/show/?i=278&c=9&p=0
    Скрипт его удалил.

  • Уважаемый(ая) medik83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 24.03.2012, 21:37
    2. Ответов: 3
      Последнее сообщение: 07.09.2009, 20:16
    3. Ответов: 10
      Последнее сообщение: 24.07.2009, 11:09
    4. Ответов: 9
      Последнее сообщение: 19.03.2009, 23:15
    5. Ответов: 1
      Последнее сообщение: 13.01.2009, 02:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00478 seconds with 18 queries