-
Junior Member
- Вес репутации
- 53
Не запускаются некоторые приложения.
Здравствуйте.
Заметил неполадки я при попытке запустить Неро. Затем также не запускалась ПО для ТВ-тюнера и утилиты AVZ, DrWeb CureIt. Такое впечатление, как-будто процесс завершается на стадии создания. Затем поставил НОД32 4 (до этого стоял 3) и обновил антивирусные базы. Просканировал весь ПК и ничего особенного не нашёл, кроме вредоносного ПО. Удалил, ничего не изменилось. После перезагрузки НОД показал сообщение: C:\WINDOWS\mhf.tmp - Win32.Daonol.V Trojan - удалён. Этот файл размером 28160 байт создаётся приложением winlogon.exe. Сообщения эти не прекращаются, после удаления файл снова создаётся.
AVZ запустилось, но во время выполнения скрипта возникает ошибка "Application Error:avz.exe - ошибка приложения. Завершить или Отладка приложения."
В соседней теме увидел подобную проблему. Поэтому выкладываю логи Hijack, AVPTool и GMER.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avp tool
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\AdSubscribe\AdSubscribe.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\AdSubscribe\AdSubscribe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт, но карантин пуст.
Перестали появляться сообщения от НОДа.
Новые логи прилагаю.
-
Junior Member
- Вес репутации
- 53
Просканировал НОДом систему обнаружил в Virus Removal Tool\is-N10D7\is-N10D7.exe - вероятно модифицированный Win32/Agent троянская программа.
Откуда он тут взялся?
-
А вы НОДа через AVPTool просканируйте, тоже что-нибудь найдёте интересное...
Антивирусы друг на друге часто фолсят.
-
-
Junior Member
- Вес репутации
- 53
Ладно, я это предполагал.
А по поводу Win32.Daonol.V Trojan кто-то что-то напишет? Наверняка же какие-то следы остались. И AVZ вылетает при выполнении 3-го стандартного скрипта.
-
Выполните скрипт в AVPTool
Код:
procedure ScanKates(Name: String);
var Str: String;
Info: String;
begin
if RegKeyParamExists('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32',Name)
then
begin
Str:= RegKeyStrParamRead('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32', Name);
Info:= 'Найден параметр ' + Name + ', связанный с ' + Str;
AddToLog(Info);
if Name = 'midi9'
then Str:= Copy(Str, 1, Pos(' ', Str)-1);
QuarantineFile(Str,'');
DeleteFile(Str);
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32',Name);
end;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ScanKates('aux');
ScanKates('aux2');
ScanKates('aux3');
ScanKates('aux4');
ScanKates('midi9');
SaveLog('c:\kates.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
c:\kates.log прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнился. Лог не создался.
НОД среагировал. Читаю журнал:
С: \WINDOWS\system32\Drivers\vdiymzi3.sys вероятно модифицированный Win32/Agent троянская программа, очищен удалением. Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\Администратор\Рабочий Cтoл\Virus RemovalTool\is-N10D7\is-N10D7.exe.
Извиняюсь, в прошлом посте наговорил на AVPTool - ошибся...
-
На время выполнения скриптов антивирус нужно отключать
Что с подготовкой логов с помощью AVZ? Если все нормально, предоставьте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Заранее прошу прощения.
НОД32 4 версия. Отключаю защиту файловой системы в режиме реального времени.
Запускаю скрипт - нет лога. Отключаю защиту от вирусов и шпионских программ - тоже ничего. Как же отключить этот НОД??
Добавлено через 1 минуту
Windows перезагружается нормально.
Последний раз редактировалось Dimsan; 19.11.2009 в 00:26.
Причина: Добавлено
-
Опять, небось, Outpost мешает
-
-
Вопрос предназначался Вам
Сообщение от
thyrex
Что с подготовкой логов с помощью AVZ? Если все нормально, предоставьте логи
Ожидается ответ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Outpost всегда выключал. Попробую удалить вообще.
А AVZ вылетает с ошибкой, при выполнении скрипта.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-