-
Junior Member
- Вес репутации
- 54
Net-Worm.Win32.Kolab.ddx и проблемы с AVZ
Добрый день. Я повторно подцепил Net-Worm.Win32.Kolab.ddx ( DrWEB: Trojan.MulDrop.32926 ) История предыдущего лечения тут http://virusinfo.info/showthread.php?t=50923 Симптомы такие же.
Решил проделать ранее предложеное лечение. В HiJack при сканировании выскакивает ошибка, а AVZ вообще не запускается даже в безопасном режиме (пробовал запустить версию, которой лечился ранее и скачивал более свежую). Возможно у меня живёт ещё какая то зараза, поскольку некоторые программы (Media Player, сканер Dr.Web, панель управления видеокартой и др) у меня перестали запускаться ранее. Как теперь быть не знаю. Нового лечения попрость не могу, поскольку AVZ не запускается и логи мне брать негде.
Что мне теперь делать? Может ручками где что подправить, чтобы стартанул AVZ, пожоже его кто то блокирует.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте архив по ссылке http://slil.ru/28505210
распакуйте его в отдельную папку, запустите файл 1.bat. Должна появиться папка LOG, прикрепите файл virusinfo_syscure.zip из нее к сообщению
-
-
Junior Member
- Вес репутации
- 54
Спасибо, что откликнулись, но увы запустить 1.bat не получается. Та же самая песня, что и с AVZ, появляется окно программы и моментальный вылет. Почему так не везёт...
-
HiJackThis тоже не запускается? А Gmer ?
-
-
Junior Member
- Вес репутации
- 54
Gmer запускается, но после несколькочасового сканирования не удавалось сохранить лог. Компьютер подвисал. Ну вот наконец...
А вот что выдаёт Hijack, но в программе выскакивает окно с ошибкой.
Последний раз редактировалось Dr.Om; 23.01.2010 в 21:51.
-
В HiJackThis пофиксите:
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe aqlb.hjo lhoweid
O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
Перезагрузитесь.
Повторите лог hijackthis, что с запуском AVZ теперь?
-
-
Junior Member
- Вес репутации
- 54
Пофиксил, перезагрузился, AVZ не запускается...
-
-
-
Junior Member
- Вес репутации
- 54
MBAM установил, но через 10 секунд работы, программа вылетает. Какая то пакость меня конкретно блокирует. Теперь не могу со своего компьютера зайти на ваш сайт, другие сайты открываются без проблем, перезагрузки не помогают. Сейчас пишу от соседа. Полнейшая засада, сносить систему - смерти подобно, много установлено и настроено программ.
-
Пройдитесь ка по системе последней сборкой cureit из безопасного режима (полный скан)
-
-
Junior Member
- Вес репутации
- 54
В результате работы Dr.Web CureIt нашёл несколько троянов, которые были удалены. Net-Worm.Win32.Kolab.ddx ( DrWEB: Trojan.MulDrop.32926 ) пока себя не проявляет, хотя при сканировании именноTrojan.MulDrop.32926 найден не был. В папке C:\Documents and Settings\ИМЯ, экзешники примерно с таким именем h1s9n28o7.exe не появляются, интернет соединение не рвётся, но AVZ по прежнему не запускается и на этот сайт страницы не открываются.
-
Если MBAM все еще не запускается - удалите его.
Сделайте лог GSI
+
Сделайте лог ComboFix
-