Показано с 1 по 15 из 15.

Блокируется работа антивирусов и не только (заявка № 58855)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46

    Thumbs up Блокируется работа антивирусов и не только

    Подцепили какую-то заразу, похоже через письмо, с заголовком "срочно счет в бухгалтерию" когда прикрепленный файл сохранили и стали запускать, NOD32 обнаружил заразу, файл удалили корзину почитили. А после перезагрузки невозможно запустить антивирусную проверку, окно NOD32 открывается на полсекунды и закрывается, также закрываестя AVZ, Cureit, Касперский. Поэтому проверку выполнял в безопасном режиме.
    Последний раз редактировалось Anton_Petrenko; 07.01.2010 в 17:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('%SystemRoot%\servises.exe','');
     QuarantineFile('D:\Program Files\Services\mservice.exe','');
     DeleteFile('%SystemRoot%\servises.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58855

    3. Попробуйте сделать логи в обычном режиме.
    Последний раз редактировалось PavelA; 31.10.2009 в 11:11. Причина: Один файлик добавил.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46
    Файл 'C:\quarantine.zip' пустой
    '%SystemRoot%\servises.exe' такого нет
    В обычном режиме AVZ так и не запускается.

    В автозагрузке обнаружил файл lostvolume.exe удаляю его, перезагружаюсь, он опять там. При его запуске NOD ругается "объект: D:\Program Files\fontsys.fon угроза: Win32/Delf.OKV троянская программа
    очищен удалением - изолирован"
    Полсле перезагрузки все повторяется.
    Подскажите что делать дальше?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46
    Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
    Не дает запустить установку, сворачивает окно.

    PS установил в безопасном режиме, проверяется
    Последний раз редактировалось Anton_Petrenko; 31.10.2009 в 15:25.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46
    Вот лог Malwarebytes Antimalware
    Последний раз редактировалось Anton_Petrenko; 03.01.2010 в 18:32.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Сделайте логи в обычном режиме этой версией AVZ http://rapidshare.com/files/240879548/Special_avz.zip

    Добавлено через 11 минут

    Можно попробовать следующее:

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\servises.exe','');
     QuarantineFile('D:\Program Files\Services\mservice.exe','');
     QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe','');
     DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe');
     DeleteFile('D:\Program Files\Services\mservice.exe');
     DeleteFile('D:\WINDOWS\system32\servises.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58855

    3. Попробуйте сделать логи в обычном режиме.
    Последний раз редактировалось Aleksandra; 31.10.2009 в 18:27. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46
    Карантин отправил
    В обычном режиме так и блокируются антивирусы.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Сделайте логи в обычном режиме этой версией AVZ http://rapidshare.com/files/240879548/Special_avz.zip
    Эта версия также не работает?

    Если нет, тогда еще раз лог MBAM
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46
    Сделайте логи в обычном режиме этой версией AVZ http://rapidshare.com/files/240879548/Special_avz.zip
    Эта версия также не работает?
    Упс незаметил...
    Эта версия работает в обычном режиме.
    Вот логи.
    Последний раз редактировалось Anton_Petrenko; 03.01.2010 в 18:32.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\hporclnr.exe','');
     DeleteFile('D:\WINDOWS\hporclnr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58855

    3. Попробуйте сделать логи в обычном режиме.
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46
    Файл 'C:\quarantine.zip' пустой
    Теперь антивирусы работают нормально!
    Вот логи сделанные стандартным AVZ в обычном режиме
    Последний раз редактировалось Anton_Petrenko; 03.01.2010 в 18:32.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Ничего плохого не увидел
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46
    Большое спасибо за помощь!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\documents and settings\admin\главное меню\программы\автозагрузка\lostvolume.exe - Trojan-Dropper.Win32.Clons.bho ( DrWEB: Trojan.MulDrop.32194, AVAST4: Win32:Malware-gen )
      2. d:\program files\services\mservice.exe - Trojan-Dropper.Win32.Clons.bho ( DrWEB: Trojan.MulDrop.32194, AVAST4: Win32:Malware-gen )
      3. d:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.dqq ( BitDefender: Trojan.Generic.IS.615641, AVAST4: Win32:Dropper-BQU [Trj] )


  • Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокируется работа браузеров
      От Бедеев в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.08.2011, 11:01
    2. блокируется работа браузеров
      От pro100chuvak в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.03.2011, 17:20
    3. Блокируется работа антивирусов
      От baltik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.04.2010, 22:31
    4. Ответов: 2
      Последнее сообщение: 08.04.2009, 07:55
    5. Блокируется работа антивирусов и их обновление
      От Paul-programmer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.03.2009, 05:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01387 seconds with 16 queries