Показано с 1 по 9 из 9.

Вирус выключает компьютер! (заявка № 68023)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    15
    Вес репутации
    36

    Question Вирус выключает компьютер!

    Поймал вирус при включенном антивирусе NOD32 и Agnitum Outpost FireWall. При загружке вирус завершает работу приложений антивируса и файервола, не дает запустить таскменеджер, МСконфиг, реестр. При попытке запуска любой из антивирусных утилит включая moto перезагружает компьютер. В данный момент загрузился с резервной копиии Виндовс на том же диске. Подскажите как из резервной копии сделать логи и прислать Вам. Заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Надо проверить основную при помощи AVPTool
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    15
    Вес репутации
    36
    Из под резервной системы запустил NOD32 с сегодняшним обновлением. Вирус нашел в папке system32 и убил его. Загрузил систему - все работает, только не запускается FireWall и Nod32. при попытке запустить вручную писал ошибку "Windows не может открыть эту программу, так как это запрещено политикой ограничений программ. За дополнительной информацией обратитесь системному администратору или откройте "Просмотр событий"."
    В GPEdit.msc вручную добавил политики и прописал путь в этим приложения, теперь они запускаются. Но пропала в свойствах компьютера вкладка "Восстановление системы".
    При попытке в AVZ запусть "Восстановление настроек системы" пишет "Access violation at adress 004E558A in module 'avz.exe'. Read of adress 31300009."

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    вот из этого ключа надо упоминание о Ноде удалить.
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    Логи AVZ или AVPTool сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    15
    Вес репутации
    36
    В реестре исправил, спасибо!
    Вот логи:

  7. #6
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    15
    Вес репутации
    36
    AVPTool поставил на скачку

  8. #7
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    15
    Вес репутации
    36
    Лог AVPTool

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Восстановление системы: включено --- надо отключить.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINSP3\msdfmap.ini:Bps7','');
    DeleteFile('C:\WINSP3\msdfmap.ini:Bps7');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINSP3\msdfmap.ini:Bps7', ''));
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить лог.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    19.06.2008
    Сообщений
    15
    Вес репутации
    36
    Карантин прислать могу (но он пустой), т.к. вирус я удалил через резервную системиу используя NOD32.

  • Уважаемый(ая) SergSC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не выключается компьютер
      От Kirill10000 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.01.2010, 12:06
    2. Компьютер не выключается.
      От Extrcom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.01.2010, 08:16
    3. вирус выключающий компьютер на видосе 7
      От graf94 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.11.2009, 19:18
    4. Не выключается компьютер
      От valkirija555 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.07.2008, 21:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01607 seconds with 16 queries