Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Блокируется запуск AVZ (заявка № 60252)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55

    Exclamation Блокируется запуск AVZ

    Проявилось заражение при попытке запустить Nero. Программа не запускалась. Попытка скачать с сайта свежую версию AVZ блокировалась. Блокируется обновление баз Dr.Web v 5.0 . Запустить AVZ в безопасном режиме не удается. Все что удалось это запустить в безопасном режиме AVPTool и в обычном режиме HijackThis
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Все что удалось это запустить в безопасном режиме AVPTool
    Открывайте вкладку "Ручное лечение", соберите информацию о системе и прикрепите файл avptool_syscheck.zip к новому сообщению + сделайте лог GMER (ссылка у меня в подписи)

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    лог GMER выполнить в обычном режиме не удается. Программа запускается и
    y7lf7ik.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    +snifer67
    В логе ничего плохого не видно
    лог GMER выполнить в обычном режиме не удается
    Попробуйте сделать в безопасном
    Полную проверку AVPTool выполняли? Результаты есть?
    Попробуйте запустить этот AVZ в нормальном режиме
    Последний раз редактировалось Rene-gad; 14.11.2009 в 21:53.

  7. #6
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    GMER в безопасном режиме тоже запускается на пару секунд и y7lf7ik.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. Пробовал переименовать и запустить - результат нулевой.

    Новый вариант AVZ - 2 попытки запустить результат

    Внутренняя ошибка на сервере. Код ошибки: 20091114912140a85321ce0a6d598d6e
    и
    Внутренняя ошибка на сервере. Код ошибки: 20091114d6dba3338b8b514c3e3a8ebb
    Полную проверку AVPTool выполнял, результат был но к сожалению после окончания проверки выходит меню и после того как я нажал Да - он деинсталировался. Были заражены pdf-ки и частично запомнил файл **shebok.old
    Возможно имеем в наличии только последствия, но блокирование продолжается.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385

  9. #8
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь
    Сделал. Файл прикрепил
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Изменения последовали? Вы можете запустить утилиты?

  11. #10
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Пытаюсь зайти в одну из тем. Новое окно открывается но страница та же. Не дает перехода, все время сижу на прежней странице.

    Добавлено через 1 минуту

    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Изменения последовали? Вы можете запустить утилиты?
    В обычном режиме запускать утилиты не получается. Попробую в безопасном.

    Добавлено через 11 минут

    В безопасном режиме AVZ и GMER не запускаются. Однократно появилось окно сообщений с "крокозяблями" в тексте и кнопкой ОК. Нажал ОК. Повторно при загрузке окно не появляется.
    Последний раз редактировалось Kalashnikov; 14.11.2009 в 22:40. Причина: Добавлено

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Хорошо.
    Утилита, которую советовал Alex_Goodwin находится во вложении ниже, при необходимости переименуйте ее
    Последний раз редактировалось Никита Соловьев; 22.11.2009 в 02:01.

  13. #12
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    Утилиту запускал в общем счете 4 раза. Каждый раз фиксит одинаковое количество - в безопасном 7-56 в обычном 26-208. Повторный запуск утилиты показывает что все чисто. После окончания работы утилиты пробовал запустить AVZ и GMER - не запускаются.

    Добавлено через 3 минуты

    Есть изменения !! Запустился переименованный AVZ но кодировка сбита полностью. Не могу запустить скрипты. Не могли бы выложить картинки или сказать как по счету выбрать нужные меню
    Последний раз редактировалось Kalashnikov; 14.11.2009 в 23:24. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    Полученные скрипты
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Пофиксить в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - S-1-5-18 Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: is-OHMBE.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe (User 'Default user')
    O4 - .DEFAULT Startup: is-OHMBE.lnk = ? (User 'Default user')
    O4 - Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe
    O4 - Startup: is-OHMBE.lnk = ?
    Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Проверьтесь http://www.secureblog.info/articles/597.html
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    Согласно списка - пофиксил. ComboFixs выполнил - лог прилагается. Утилитой проверил - все чисто. GMER в обычном режиме запускается но вываливается в прежнюю ошибку.
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  17. #16
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    Текущие логи по правилам.
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Пофиксить в HiJack
    Код:
    O2 - BHO: Pick-a-Proxy Toolbar - {A6790AA5-1213-4567-A46D-0FDAC4EA90EB} - (no file)
    O3 - Toolbar: Pick-a-Proxy Toolbar - {A6790AA5-1213-4567-A46D-0FDAC4EA90EB} - (no file)
    C:\WINDOWS\System32\userinit.exe пришлите согласно Приложения 2 правил

    Цитата Сообщение от Kalashnikov Посмотреть сообщение
    Утилитой проверил - все чисто
    Эта утилита?
    Цитата Сообщение от thyrex Посмотреть сообщение
    Если да, тогда c:\windows\System32\DRIVERS\ATAPI.SYS замените на чистый с дистрибутива http://virusinfo.info/showthread.php?t=51654

    Цитата Сообщение от Kalashnikov Посмотреть сообщение
    GMER в обычном режиме запускается но вываливается в прежнюю ошибку.
    DrWeb, Outpost отключали? Если нет, отключите перед созданием лога. Дополнительно снимите метку с Devices
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    Пофиксил. Перезагрузил.
    virus.zip - отправил
    atapi.sys заменил из чистого дистрибутива
    GMER запускается работает пару секунд и вываливается в ошибку. Оутпост выгружен и Dr.Web отключен.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Лог ComboFix еще раз сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    52
    Вес репутации
    55
    Сделано.
    Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.

  • Уважаемый(ая) Kalashnikov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. блокируется запуск программ
      От neonelo в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 13.01.2012, 22:13
    2. блокируется запуск антивируса
      От uchenikGor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.03.2010, 21:29
    3. Ответов: 4
      Последнее сообщение: 24.01.2010, 17:11
    4. Блокируется запуск антивирусов
      От антивир в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2009, 23:08
    5. Блокируется запуск броузеров
      От Karagiosis в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.07.2009, 10:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01185 seconds with 17 queries