Показано с 1 по 14 из 14.

Не запускаются некоторые приложения. (заявка № 60551)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    11
    Вес репутации
    30

    Exclamation Не запускаются некоторые приложения.

    Здравствуйте.

    Заметил неполадки я при попытке запустить Неро. Затем также не запускалась ПО для ТВ-тюнера и утилиты AVZ, DrWeb CureIt. Такое впечатление, как-будто процесс завершается на стадии создания. Затем поставил НОД32 4 (до этого стоял 3) и обновил антивирусные базы. Просканировал весь ПК и ничего особенного не нашёл, кроме вредоносного ПО. Удалил, ничего не изменилось. После перезагрузки НОД показал сообщение: C:\WINDOWS\mhf.tmp - Win32.Daonol.V Trojan - удалён. Этот файл размером 28160 байт создаётся приложением winlogon.exe. Сообщения эти не прекращаются, после удаления файл снова создаётся.
    AVZ запустилось, но во время выполнения скрипта возникает ошибка "Application Error:avz.exe - ошибка приложения. Завершить или Отладка приложения."
    В соседней теме увидел подобную проблему. Поэтому выкладываю логи Hijack, AVPTool и GMER.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avp tool
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\AdSubscribe\AdSubscribe.dll','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\AdSubscribe\AdSubscribe.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    11
    Вес репутации
    30
    Выполнил скрипт, но карантин пуст.
    Перестали появляться сообщения от НОДа.
    Новые логи прилагаю.

  5. #4
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    11
    Вес репутации
    30
    Просканировал НОДом систему обнаружил в Virus Removal Tool\is-N10D7\is-N10D7.exe - вероятно модифицированный Win32/Agent троянская программа.
    Откуда он тут взялся?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А вы НОДа через AVPTool просканируйте, тоже что-нибудь найдёте интересное...
    Антивирусы друг на друге часто фолсят.

  7. #6
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    11
    Вес репутации
    30
    Ладно, я это предполагал.
    А по поводу Win32.Daonol.V Trojan кто-то что-то напишет? Наверняка же какие-то следы остались. И AVZ вылетает при выполнении 3-го стандартного скрипта.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVPTool
    Код:
    procedure ScanKates(Name: String);
    var Str: String;
        Info: String;
    begin
     if RegKeyParamExists('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32',Name)
      then
       begin
        Str:= RegKeyStrParamRead('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32', Name);
        Info:= 'Найден параметр ' + Name + ', связанный с ' + Str; 
        AddToLog(Info);
        if Name = 'midi9'
         then Str:= Copy(Str, 1, Pos(' ', Str)-1);
        QuarantineFile(Str,'');
        DeleteFile(Str);
        RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32',Name);
       end;
    end;
    
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ScanKates('aux');
     ScanKates('aux2');
     ScanKates('aux3');
     ScanKates('aux4');
     ScanKates('midi9');
     SaveLog('c:\kates.log');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    c:\kates.log прикрепите к сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    11
    Вес репутации
    30
    Скрипт выполнился. Лог не создался.
    НОД среагировал. Читаю журнал:
    С: \WINDOWS\system32\Drivers\vdiymzi3.sys вероятно модифицированный Win32/Agent троянская программа, очищен удалением. Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\Администратор\Рабочий Cтoл\Virus RemovalTool\is-N10D7\is-N10D7.exe.

    Извиняюсь, в прошлом посте наговорил на AVPTool - ошибся...

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    На время выполнения скриптов антивирус нужно отключать
    Что с подготовкой логов с помощью AVZ? Если все нормально, предоставьте логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    11
    Вес репутации
    30
    Заранее прошу прощения.
    НОД32 4 версия. Отключаю защиту файловой системы в режиме реального времени.
    Запускаю скрипт - нет лога. Отключаю защиту от вирусов и шпионских программ - тоже ничего. Как же отключить этот НОД??

    Добавлено через 1 минуту

    Windows перезагружается нормально.
    Последний раз редактировалось Dimsan; 19.11.2009 в 00:26. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Опять, небось, Outpost мешает

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Вопрос предназначался Вам
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с подготовкой логов с помощью AVZ? Если все нормально, предоставьте логи
    Ожидается ответ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    11
    Вес репутации
    30
    Outpost всегда выключал. Попробую удалить вообще.
    А AVZ вылетает с ошибкой, при выполнении скрипта.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Dimsan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 31.12.2011, 12:03
    2. Ответов: 5
      Последнее сообщение: 06.08.2011, 10:54
    3. Ответов: 3
      Последнее сообщение: 18.05.2011, 03:50
    4. Ответов: 1
      Последнее сообщение: 16.12.2010, 12:01
    5. Ответов: 4
      Последнее сообщение: 24.03.2010, 18:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00360 seconds with 16 queries