-
Junior Member
- Вес репутации
- 55
Internet security блокирует запуск avz, экзешники и системные службы!
Здравствуйте! Проблема следующего рода.
Появилось окно (интернет секьюрити обнаружил вирус, отправте смс для активации )(на машине установлен аваст). Заблокирован диспетчер задач, безопасный режим, запуск файлов с расширением .exe и прочие системные функции. При открытии папки с программой AVZ выкидывает к подготовке к завершению виндовс и экран с заставкой как при загрузке винд. .msi запускает но через несколько секунд опять же выкидывает к пустому экрану c c сохранением параметров. Два раза проверял последним DrWeb liveCD, ничего не находит!
Запустить AVZ немогу(выкидывает к пустому экрану), HiJackThis- тоже самое через несколько секунд после запуска, AVPTool - на запуск экзешника реакции нет, безопасный режим не активен, проверка livecd -вредоносы не найдены.
Что посоветуете?
... после проверки с livecd drWeb, окно internet security пропало... но все выше описанное осталось, щас попробую запуститься с livecd и прогнать AVPTool
Добавлено через 1 час 6 минут
Вопрос: Логи AVZ и HijackThis, сделанные под liveCD, подойдут?
Последний раз редактировалось lisovskiy; 23.01.2010 в 18:35.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 55
Готово!
С помощью liveCD и AVPTool почистил дллки вредные(packed.win32.Krap.w).(странно что drWeb livecd сканер ничего не нашел)
Вышеперечисленные проблемы пропали.
Помогите восстановить то что вредонос испортил.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - (no file)
O20 - AppInit_DLLs: C:\DOCUME~1\1\LOCALS~1\Temp\sdcskm.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\sdcskm.dll','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\sdcskm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyParamDel( 'HKLM', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделайте дополнительно лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Удачно пофиксил 3 строчки в HijackThis, скрипт в AVZ выполнил, только карантин оказался пуст!(выполнил Автокарантин, после чего он добавил 3 пункта в список, архив отправил по ссылке. Еще в процессе avz показывал много ошибок, на всякий случай прикреплю сохраненный протокол AVZ_log)
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\nnzpacp.dll','');
DeleteFile('C:\WINDOWS\system32\nnzpacp.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\epawwx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\epawwx\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\epawwx');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\epawwx');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\epawwx\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\epawwx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\fpqsugp');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\fpqsugp\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\fpqsugp');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\fpqsugp');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\fpqsugp\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\fpqsugp');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68360).
Сделайте новый лог по п.2 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
карантин не пустой, но при архивации ошибку выдает ..файл создается, отправил по ссылке.
-
Больше ничего плохого не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
В работе тоже все нормально, спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
-