-
Junior Member
- Вес репутации
- 51
Частичный блок приложений, интернет сайтов и пр.
Доброго времени суток. Образовалась следующая проблема, решение которой на данном этапе я отчаялся найти. Суть: антивирус перестал обновляться (нод32), перестали запускаться некоторые приложения (как связанные с антивирусной темой, так и абсолютно посторонние, игрушки, например.) Так же блокируется открытие антивирусных сайтов (не всех, некоторые открываются, но не до конца) и скачка антивирусных программ (можно скачать только из "экзотических" мест). Систему прогнал кьюритом, нодом, авз (но только полиморфной, обычная на запускается даже в безопасном режиме, нашел линк в подписи у одного из участников форума, правда базы старые, от 18.07.10). Не помогло. Логи прилагаю ниже.
Ps. Системная папка D:\Window
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('D:\WINDOW\system32\DRIVERS\appliand.sys','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
Последний раз редактировалось polword; 16.08.2010 в 20:09.
-
-
Junior Member
- Вес репутации
- 51
Скрипт выполнил, вроде полегчало. Пускает на антивирусные зайти, авз запускается нормально. На всякий случай новые логи хайджека и авз в аттаче. Лог МВАМ будет чуть позже, пока работает. При отправке архива с карантином получил следующее сообщение: Результат загрузки. Ошибка загрузки. Данный файл уже был загружен. Несколько доп. попыток тоже, судя по сообщению, не увенчались успехов. Проверьте, пожалуйста, ушел ли файл к Вам? Спасибо за помощь!
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('appliandMP');
DeleteFile('D:\WINDOW\system32\DRIVERS\appliand.sys');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
-
- удалите в MBAM
Код:
Зараженные файлы:
C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
Сообщение от
polword
- Сделайте повторный лог virusinfo_syscheck.zip;
- вот этот лог еще
-
-
Junior Member
- Вес репутации
- 51
Cкрипт выполнил, вот лог. Гадость в МВАМ удалил.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('tgoxso.sys','')
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 51
Архив с карантином благополучно ушел.
-
-
-
Junior Member
- Вес репутации
- 51
Кстати, обратил внимание, что после выполнения скрипта авз вывел такие строки
Код:
Проверка завершена
Удаление файла:D:\Documents and Settings\Amaris1\Рабочий стол\avz4\Quarantine\ *.*
Ошибка карантина файла, попытка прямого чтения (tgoxso.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tgoxso.sys)
Карантин с использованием прямого чтения - ошибка
Так и задумано? Карантин к Вам в итоге удалось нормальный отправить?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-