Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирус блокирует запуск антивирусных программ (заявка № 61480)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    55

    Exclamation Вирус блокирует запуск антивирусных программ

    Некий Зловред подавляет работу AVZ, HijackThis, DrWeb, AVG, CСleaner...

    В целом, система ведёт себя пассивно (бездействие 99%-96%)
    Не запускаются медиаприложения ...

    Но, кстати, работет Win Patrol.

    Буду признателен за помощь.

    P.S. Думаю попробовать запустить VBA32 с созданного сейчас LiveCD
    ftp://vba.ok.by/vba/vbarescue-beta.iso

    Информацию почерпнул здесь:
    http://virusinfo.info/showthread.php?t=15927

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Переименовать AVZ пробовали?
    Можно попробовать ее из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    55
    Скачал предложенный AVZ. Запустить неудаётся.
    В StartUp замечен некий flec003.exe

    Скачал обновл|нный LiveCD от DrWEB (сбоит клавиатура символы "путаться" Вместо "," появляется "Ё" и т.д.).

    Кстати, зловред прерывает сеанс и закрывает браузеры,
    при попытке скачивать предложенные в ПРАВИЛАХ ЗАПРОСА ПОМОЩИ антивирусные программы.
    Удалось скачать на другом компьютере (дал ссылки друзьям, которые позже завезли диск с этой добычей)
    Намерен попробовать осуществить запуск антивируса с CD.

    Кто, что посоветует?
    Последний раз редактировалось Sunday; 27.11.2009 в 16:45.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Переименование AVZ и HiJack не помогает?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    55
    Нет, не помогает. Окно с открытой папкой, содержащей утилиту "виснет" нет возможности запустить антивирус
    Приходится завершать процесс через Ctrl+Alt+Del

    В СтартАп стал настойчиво проситься C:\WINDOWS\system32\sdra64.exe,(no Description found Company name not included in this program)

    ScreenPrint

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А в безопасном режиме?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    55
    Я не могу никаким образом войти в Безопасный режим.
    При попытке сделать это у меня выскакивает синий экран с предложением проверить диски на вирусы и др повреждения...

    При попытках скачать HJT обрывается сеанс и браузар закрывается.
    В целом симптомы те же...

    Проверка DrWeb CureIt! ничем не порадовала... (запустил утилиту с CD)

    Вот лог ZBotKiller_v2


  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А отсюда если http://virusinfo.info/soft/1.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    55
    Спасибо, но результат нулевой...
    Запуск не производится...

  11. #10
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Если у вас работает редактор реестра - выполните следующее:

    В редакторе ресстра (Пуск - Выполнить - regedit.exe) - найдите эти ключи реестра:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Нажмите на каждом из них правой кнопкой мыши и выбирите "экспортировать" - укажите имя файла и папку для сохранения.
    Упакуйте полученные файлы в архив и приложите к вашему следующему сообщению.
    GHETTO/STREET WORKOUT

  12. #11
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    55
    Смотрите вложение.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    ИМО, это то, что мешает:

    [ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s N T \ C u r r e n t V e r s i o n \ I m a g e F i l e E x e c u t i o n O p t i o n s \ Y o u r I m a g e F i l e N a m e H e r e w i t h o u t a p a t h ]

    " D e b u g g e r " = " n t s d - d "

    " G l o b a l F l a g " = " 0 x 0 0 0 0 1 0 F 0 "
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Код:
    ИМО, это то, что мешает:
    Кроме этой записи я тоже ничего подозрительного не нашёл.


    Удалите в редакторе реестра следующий ключ:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
    Затем попробуйте запустить утилиты для диагностики системы.
    Последний раз редактировалось Ingener; 28.11.2009 в 12:36.
    GHETTO/STREET WORKOUT

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + к Ingener

    На всякий случай проверьтесь этим http://support.kaspersky.ru/viruses/...?qid=208636943
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    55
    Обозначенный ключ удалил, после чего
    скопировал с диска и попробовал запустить AVZ...



    То же происходит и с вновь загруженными утилитами.

    Симптомы по моему остались неизменными.
    По прежнему происходит блокирование браузеров,
    при попытке скачать HJT

    Клавиатура, так же "шалит"- путаются символы
    Медиа приложения не запускаются

    Добавляю отчёт о сканировании с LiveCD VBA32:

    vba32-1 (сегодня)
    vba32 (вчера)
    Последний раз редактировалось Sunday; 28.11.2009 в 14:34.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте полиморфный AVZ (game.pif) из моей подписи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    thyrex, Не сработает. Там Email-Worm.Win32.Bagle.of окопался + еще одна его разновидность.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от PavelA Посмотреть сообщение
    Там Email-Worm.Win32.Bagle.of окопался + еще одна его разновидность.
    Пробуем тяжелую артиллерию

    Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    55
    Отлично! Сейчас попробую.

    Кстати... получилось пару раз просканировать HJT...
    (до того, как после рестарта.. загрузятся все компоненты)
    Смотрите вложение
    Последний раз редактировалось Sunday; 28.11.2009 в 23:07.

  21. #20
    Junior Member Репутация
    Регистрация
    01.04.2009
    Адрес
    UA
    Сообщений
    18
    Вес репутации
    55

    Что же делать...?

    Цитата Сообщение от thyrex Посмотреть сообщение
    Пробуем тяжелую артиллерию

    Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1

    Запуск не прошёл: ...\не является приложением win32

  • Уважаемый(ая) Sunday, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус блокирует запуск программ
      От cherynaty1 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.01.2012, 09:56
    2. Вирус блокирует запуск программ
      От splint в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.01.2012, 15:51
    3. Вирус блокирует запуск программ
      От sergeant.coolagin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2011, 19:43
    4. Ответов: 2
      Последнее сообщение: 01.07.2009, 00:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01556 seconds with 19 queries