Показано с 1 по 18 из 18.

Блокируется диспетчер задач. Сайты антивирусов закрываются. Браузеры не запускаются. Regedit и прочее тоже.. (заявка № 78508)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    9
    Вес репутации
    29

    Thumbs down Блокируется диспетчер задач. Сайты антивирусов закрываются. Браузеры не запускаются. Regedit и прочее тоже..

    Здравствуйте! Возникла такая проблема, комп заразился каким-то вирусом, который вешает информеры при загрузке ОС, чтобы выйти из которых, нужно ввести код получив его по СМС. От этого информера я избавился через ваш сайт. Но проблема с закрытием сайтов, программ, блокированным диспетчером и закрытием программ из панели управления - осталась. Антивирусники не запускаются, также закрываются. Открывается только CureIT, быстрое сканирование выявило 4-е вируса, они были удалены но ничего не изменилось. AVZ, Kav VRT и HiJackThis не запускаются. В Безопасном режиме абсолютно всё то же самое как и в обычном режиме. Удалось запустить HiJackThis переименовав его в "niky.com".. Вот логи HiJackThis.

    Сейчас сижу под линуксом.
    Последний раз редактировалось pig; 18.05.2010 в 23:03. Причина: карантин в теме неуместен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    9
    Вес репутации
    29
    Никак не могу запустить AVZ... Переименование в любое имя не помогает - nikyone.pif, n1ky.com, style.exe ... все эти имена не прокатывают. Программа запускается, но через секунду выключается вместе с компьютером.. Все это в безопасном режиме. В обычном все тоже самое. Как зпустить?

    То что просили, пофиксил. Теперь лог выглядит так.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Сделайте логи полиморфным AVZ (ссылка в моей подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    9
    Вес репутации
    29
    Полиморфный AVZ также закрывается и комп выключается. Вообще заметил такую особенность, если из папки AVZ удалить каталог Base - то программа загружается и компьютер работает нормально, без перезагрузок, но как только я в этом запущенном AVZ нажимаю на кнопку обновить базы - он их скачивает, и как только скачает, сразу программа закрывается и комп выключается..

    Добавлено через 2 минуты

    также сейчас при запуске avz, вылезает окошечко с баннером и сразу выключается.. программа так и не запускается.

    + в самом начале, еще до того как сюда написать, я HiJack'ом удалил некоторые подозрительные на мой взгляд записи.. )) Может сделать репейр и снова лог хайджэка закинуть.. мм? )
    Последний раз редактировалось NikyOne; 16.05.2010 в 21:35. Причина: Добавлено

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    9
    Вес репутации
    29
    Такс... Вобщем вот новый лог хайджэка. (переименован в niky.com)

    С AVZ полная попа.. Удалось хоть как-то заставить его работать, но этот способ очень и очень кривой: как я уже говорил если удалить папку base то AVZ можно запустить, при этом создается пустая папка BASE, затем чтобы не обновлять базы автоматически (т.к. программа слетает после их загрузки) я файлы из другого каталога base (они обновленные) копирую в этот пустой и затем уже выбираю сканировать. Но программа запускается с крякозябрами вместо русских слов, а именно пишется просто примерно так - вместо Файл - [?1109?] ну и так далее.. Соответственно логи вместо русских слов с такими же кривулинами получаются..

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    9
    Вес репутации
    29
    сорри, вот новый лог.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Лог MBAM сможете сделать (ссылка в подписи).

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Скачайте утилиту во вложении, распакуйте и запустите: KatesKiller - l log.txt -v

    Файл отчета log.txt в обязательном порядке прикрепите к своему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    9
    Вес репутации
    29
    MBAM установилось, но не запускается. Пишет что из-за политик безопасности не может быть запущена.

    Вот лог KatesKiller

  14. #13
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    9
    Вес репутации
    29
    Удалось в безопасном режиме запустить MBAM. Вот его лог.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WYQ4BE4G\n002103318r0019J0d000601Rfec26c7dX87f3fda6Ycc1d902eZ04f034530[1]','');
     DeleteFile('C:\Documents and Settings\All Users\systems.exe');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WYQ4BE4G\n002103318r0019J0d000601Rfec26c7dX87f3fda6Ycc1d902eZ04f034530[1]');
     DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(17);
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  16. #15
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    9
    Вес репутации
    29
    Скрипты выполнил.. quarantine.zip выложил вверх темы.

    Вот лог хайджэка. Лог AVZ сделать не могу.. вернее могу, но он будет весь "кривой".
    Вложения Вложения

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Цитата Сообщение от NikyOne Посмотреть сообщение
    Лог AVZ сделать не могу.. вернее могу, но он будет весь "кривой".
    Это как понимать?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    16.05.2010
    Сообщений
    9
    Вес репутации
    29
    вместо слов там знаки типа "[?1236?]" ..

    Но на самом деле устал я уже бороться с этим вирусом. Времени затратил уже очень много. Поэтому можно закрывать тему, буду переустанавливать.
    Спасибо вам за помощь!

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от NikyOne Посмотреть сообщение
    вместо слов там знаки типа "[?1236?]"
    Запускали AVZ прямо из архива?

  • Уважаемый(ая) NikyOne, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 12.04.2011, 14:00
    2. Ответов: 4
      Последнее сообщение: 19.01.2011, 07:29
    3. Ответов: 6
      Последнее сообщение: 24.11.2010, 07:09
    4. Ответов: 1
      Последнее сообщение: 27.03.2010, 11:42
    5. regedit,диспетчер задач и тд
      От daniloid в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.05.2009, 22:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01664 seconds with 17 queries