Показано с 1 по 7 из 7.

Помогите разблокировать компьютер от eKAV (заявка № 66063)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    3
    Вес репутации
    30

    Exclamation Помогите разблокировать компьютер от eKAV

    eKAV требует отправить СМС

    На данный момент выполнил все пункты для подготовки логов (см. вложения), но:

    - не возможно запускать скрипты и программы от Администратора (вирус настроил вход от User);

    - не возможно отключить восстановление системы.

    ПОМОГИТЕ !!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\WINDOWS\TEMP\jhhijvy.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\TEMP\jhhijvy.dll');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\TEMP\jhhijvy.dll', ''));
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66063

    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    3
    Вес репутации
    30

    Высылаю virusinfo_syscheck.zip

    После выполнения предложенных скриптов появилась возможность управления восстановлением скриптов, запуска диспетчера задач.

    ЖИЗНЬ НАЛАЖИВАЕТСЯ !!! СПАСИБО !!!

    Однако попытка запустить свой антивирус (AVIRA) закончилась неудачей - запуск запрещен политикой безопасности.

    Высылаю virusinfo_syscheck.zip

    Что делать дальше?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего плохого не видно.
    Рекомендуется установить SP3 и последующие обновления.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    3
    Вес репутации
    30

    Все хорошо, что хорошо

    С вирусом, похоже, разобрался (ОРГОМНОЕ СПАСИБО virusinfo.info)

    С запуском своего антивируса тоже. Для этого в "Панель управления"-"Администрирование"-"Просмотр событий" детальней изучил сообщение при ошибке запуска службы avguard.exe :

    "Доступ к C:\Program Files\Avira\AntiVir Desktop\avguard.exe был ограничен Администратором по расположению правилом политики {b117e3aa-75ce-4b2a-99a4-0f8d0a490933}, расположенной в C:\Program Files\Avira"

    Выделенный красным ключ скопировал в буфер и задал как критерий поиска в regedit.exe.
    Так и нашлась политика, которая указыва на каталог "C:\Program Files\Avira". Из предосторожности не стал ее удалять, а только лишь отредактировал на "C:\Program Files\Avira1".

    Все заработало.

    Добавлено через 5 минут

    Кстати, хорошая мысль насчет SP3.

    Я пробовал, но после обновления через Интернет WINDOWS требует активацию, и никакой WindowsUpdate не помогает.

    Может кто знает, в чем причина и что можно сделать?

    Заранее благодарен.
    Последний раз редактировалось SergeyB; 06.01.2010 в 15:40. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от SergeyB Посмотреть сообщение
    Кстати, хорошая мысль насчет SP3.

    Я пробовал, но после обновления через Интернет WINDOWS требует активацию, и никакой WindowsUpdate не помогает.

    Может кто знает, в чем причина и что можно сделать?
    Причина в отсутствии лицензии.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adqc ( BitDefender: Trojan.Generic.2963595, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Malware-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) SergeyB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите разблокировать одноклассники
      От shepa290 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.02.2012, 19:46
    2. Помогите разблокировать компьютер!
      От Gubin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.01.2012, 18:02
    3. Помогите разблокировать компьютер!
      От lineel2005 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.06.2011, 00:06
    4. Ответов: 21
      Последнее сообщение: 21.05.2010, 21:02
    5. Компьютер был заблокирован eKav
      От romiras в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.01.2010, 16:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00253 seconds with 16 queries