Показано с 1 по 12 из 12.

Net-Worm.Win32.Kolab.ddx и проблемы с AVZ (заявка № 68181)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2009
    Сообщений
    26
    Вес репутации
    31

    Exclamation Net-Worm.Win32.Kolab.ddx и проблемы с AVZ

    Добрый день. Я повторно подцепил Net-Worm.Win32.Kolab.ddx ( DrWEB: Trojan.MulDrop.32926 ) История предыдущего лечения тут http://virusinfo.info/showthread.php?t=50923 Симптомы такие же.
    Решил проделать ранее предложеное лечение. В HiJack при сканировании выскакивает ошибка, а AVZ вообще не запускается даже в безопасном режиме (пробовал запустить версию, которой лечился ранее и скачивал более свежую). Возможно у меня живёт ещё какая то зараза, поскольку некоторые программы (Media Player, сканер Dr.Web, панель управления видеокартой и др) у меня перестали запускаться ранее. Как теперь быть не знаю. Нового лечения попрость не могу, поскольку AVZ не запускается и логи мне брать негде.
    Что мне теперь делать? Может ручками где что подправить, чтобы стартанул AVZ, пожоже его кто то блокирует.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Скачайте архив по ссылке http://slil.ru/28505210
    распакуйте его в отдельную папку, запустите файл 1.bat. Должна появиться папка LOG, прикрепите файл virusinfo_syscure.zip из нее к сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2009
    Сообщений
    26
    Вес репутации
    31
    Спасибо, что откликнулись, но увы запустить 1.bat не получается. Та же самая песня, что и с AVZ, появляется окно программы и моментальный вылет. Почему так не везёт...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    HiJackThis тоже не запускается? А Gmer ?

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2009
    Сообщений
    26
    Вес репутации
    31
    Gmer запускается, но после несколькочасового сканирования не удавалось сохранить лог. Компьютер подвисал. Ну вот наконец...

    А вот что выдаёт Hijack, но в программе выскакивает окно с ошибкой.
    Последний раз редактировалось Dr.Om; 23.01.2010 в 21:51.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В HiJackThis пофиксите:

    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe aqlb.hjo lhoweid
    O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
    Перезагрузитесь.
    Повторите лог hijackthis, что с запуском AVZ теперь?

  8. #7
    Junior Member Репутация
    Регистрация
    29.07.2009
    Сообщений
    26
    Вес репутации
    31
    Пофиксил, перезагрузился, AVZ не запускается...

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Сделайте лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    29.07.2009
    Сообщений
    26
    Вес репутации
    31
    MBAM установил, но через 10 секунд работы, программа вылетает. Какая то пакость меня конкретно блокирует. Теперь не могу со своего компьютера зайти на ваш сайт, другие сайты открываются без проблем, перезагрузки не помогают. Сейчас пишу от соседа. Полнейшая засада, сносить систему - смерти подобно, много установлено и настроено программ.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Пройдитесь ка по системе последней сборкой cureit из безопасного режима (полный скан)

  12. #11
    Junior Member Репутация
    Регистрация
    29.07.2009
    Сообщений
    26
    Вес репутации
    31
    В результате работы Dr.Web CureIt нашёл несколько троянов, которые были удалены. Net-Worm.Win32.Kolab.ddx ( DrWEB: Trojan.MulDrop.32926 ) пока себя не проявляет, хотя при сканировании именноTrojan.MulDrop.32926 найден не был. В папке C:\Documents and Settings\ИМЯ, экзешники примерно с таким именем h1s9n28o7.exe не появляются, интернет соединение не рвётся, но AVZ по прежнему не запускается и на этот сайт страницы не открываются.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Если MBAM все еще не запускается - удалите его.
    Сделайте лог GSI
    +
    Сделайте лог ComboFix

  • Уважаемый(ая) Dr.Om, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу удалить net-worm.win32.kolab.bitz
      От marmar в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.08.2012, 19:14
    2. Net-Worm.Win32.Kolab.gte
      От Sider в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.09.2011, 19:45
    3. Net-Worm.win32.Kolab.wwu
      От Ivan K в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.03.2011, 15:34
    4. Ответов: 5
      Последнее сообщение: 25.05.2010, 00:49
    5. Не могу избавиться от Net-Worm.Win32.Kolab
      От mazum в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.04.2009, 11:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00868 seconds with 16 queries