-
Junior Member
- Вес репутации
- 56
Блокируется запуск AVZ
Проявилось заражение при попытке запустить Nero. Программа не запускалась. Попытка скачать с сайта свежую версию AVZ блокировалась. Блокируется обновление баз Dr.Web v 5.0 . Запустить AVZ в безопасном режиме не удается. Все что удалось это запустить в безопасном режиме AVPTool и в обычном режиме HijackThis
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Все что удалось это запустить в безопасном режиме AVPTool
Открывайте вкладку "Ручное лечение", соберите информацию о системе и прикрепите файл avptool_syscheck.zip к новому сообщению + сделайте лог GMER (ссылка у меня в подписи)
-
-
Junior Member
- Вес репутации
- 56
лог GMER выполнить в обычном режиме не удается. Программа запускается и
y7lf7ik.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь
-
-
+snifer67
В логе ничего плохого не видно
лог GMER выполнить в обычном режиме не удается
Попробуйте сделать в безопасном
Полную проверку AVPTool выполняли? Результаты есть?
Попробуйте запустить этот AVZ в нормальном режиме
Последний раз редактировалось Rene-gad; 14.11.2009 в 21:53.
-
-
Junior Member
- Вес репутации
- 56
GMER в безопасном режиме тоже запускается на пару секунд и y7lf7ik.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. Пробовал переименовать и запустить - результат нулевой.
Новый вариант AVZ - 2 попытки запустить результат
Внутренняя ошибка на сервере. Код ошибки: 20091114912140a85321ce0a6d598d6e
и
Внутренняя ошибка на сервере. Код ошибки: 20091114d6dba3338b8b514c3e3a8ebb
Полную проверку AVPTool выполнял, результат был но к сожалению после окончания проверки выходит меню и после того как я нажал Да - он деинсталировался. Были заражены pdf-ки и частично запомнил файл **shebok.old
Возможно имеем в наличии только последствия, но блокирование продолжается.
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
snifer67
Скачайте
SDFix,
загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из
C:\Report.txt и вставьте в следующее сообщение или запакуйте файл
C:\Report.txt и прикрепите к сообщению
Описание SDFix есть
здесь
Сделал. Файл прикрепил
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Изменения последовали? Вы можете запустить утилиты?
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Alex_Goodwin
Пытаюсь зайти в одну из тем. Новое окно открывается но страница та же. Не дает перехода, все время сижу на прежней странице.
Добавлено через 1 минуту
Сообщение от
Venus Doom
Изменения последовали? Вы можете запустить утилиты?
В обычном режиме запускать утилиты не получается. Попробую в безопасном.
Добавлено через 11 минут
В безопасном режиме AVZ и GMER не запускаются. Однократно появилось окно сообщений с "крокозяблями" в тексте и кнопкой ОК. Нажал ОК. Повторно при загрузке окно не появляется.
Последний раз редактировалось Kalashnikov; 14.11.2009 в 22:40.
Причина: Добавлено
-
Хорошо.
Утилита, которую советовал Alex_Goodwin находится во вложении ниже, при необходимости переименуйте ее
Последний раз редактировалось Никита Соловьев; 22.11.2009 в 02:01.
-
-
Junior Member
- Вес репутации
- 56
Утилиту запускал в общем счете 4 раза. Каждый раз фиксит одинаковое количество - в безопасном 7-56 в обычном 26-208. Повторный запуск утилиты показывает что все чисто. После окончания работы утилиты пробовал запустить AVZ и GMER - не запускаются.
Добавлено через 3 минуты
Есть изменения !! Запустился переименованный AVZ но кодировка сбита полностью. Не могу запустить скрипты. Не могли бы выложить картинки или сказать как по счету выбрать нужные меню
Последний раз редактировалось Kalashnikov; 14.11.2009 в 23:24.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Пофиксить в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - S-1-5-18 Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: is-OHMBE.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe (User 'Default user')
O4 - .DEFAULT Startup: is-OHMBE.lnk = ? (User 'Default user')
O4 - Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe
O4 - Startup: is-OHMBE.lnk = ?
Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Проверьтесь http://www.secureblog.info/articles/597.html
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Согласно списка - пофиксил. ComboFixs выполнил - лог прилагается. Утилитой проверил - все чисто. GMER в обычном режиме запускается но вываливается в прежнюю ошибку.
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Junior Member
- Вес репутации
- 56
Текущие логи по правилам.
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Пофиксить в HiJack
Код:
O2 - BHO: Pick-a-Proxy Toolbar - {A6790AA5-1213-4567-A46D-0FDAC4EA90EB} - (no file)
O3 - Toolbar: Pick-a-Proxy Toolbar - {A6790AA5-1213-4567-A46D-0FDAC4EA90EB} - (no file)
C:\WINDOWS\System32\userinit.exe пришлите согласно Приложения 2 правил
Сообщение от
Kalashnikov
Утилитой проверил - все чисто
Эта утилита?
Сообщение от
thyrex
Если да, тогда c:\windows\System32\DRIVERS\ATAPI.SYS замените на чистый с дистрибутива http://virusinfo.info/showthread.php?t=51654
Сообщение от
Kalashnikov
GMER в обычном режиме запускается но вываливается в прежнюю ошибку.
DrWeb, Outpost отключали? Если нет, отключите перед созданием лога. Дополнительно снимите метку с Devices
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Пофиксил. Перезагрузил.
virus.zip - отправил
atapi.sys заменил из чистого дистрибутива
GMER запускается работает пару секунд и вываливается в ошибку. Оутпост выгружен и Dr.Web отключен.
-
Лог ComboFix еще раз сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.