Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Не запускается AVZ (заявка № 86030)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28

    Exclamation Не запускается AVZ

    Комп подхватил вирус (пропал звук в интернете).
    проверил cureit, nod- не нашли.
    сделал первый лог с авз, джеком.
    После перезагрузки эти утилиты перестали запускаться.
    пробовал переименовывать, удалял в реестре policies-ничего..

    Перестал работать эксплорер (пишу с другого компа.)

    Помогите, пожалуйста!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Распакуйте приложенный файл в папку с AVZ. Запустите файл run.bat.
    Закройте все программы кроме браузера с этой странцей. Выполните скрипт в AVZ через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\53144f8.exe','');
     QuarantineFile('C:\WINDOWS\system32\491175d0.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     QuarantineFile('C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe','');
     SetServiceStart('ANIWZCSdService', 4);
     QuarantineFile('C:\WINDOWS\system32\Drivers\qmjli.sys','');
    QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe','');
    DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
    QuarantineFile('%System32%\sfc_os.dll','');
    QuarantineFile('%System32%\sfcfiles.dll','');
    RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak');
     if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
        CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\~.exe','');
     DeleteFile('C:\WINDOWS\system32\~.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\qmjli.sys');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\WINDOWS\system32\491175d0.exe');
     DeleteFile('C:\WINDOWS\system32\53144f8.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    поехалии

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по qmjli и выберите "Turn Run Off", потом подтвердите перезагрузку.
    html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    osam сделал)
    не открывается этот сайт

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\qmjli.sys','');
     BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\qmjli');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\qmjli.sys');
    BC_Activate; 
    end.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

  8. #7
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    Результат загрузки

    Файл сохранён как100823_202011_virus_4c729fbb3e23a.zipРазмер файла555243MD5f4fc76ad11bcbbd699485b54be0c69f9

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    C:\WINDOWS\system32\drivers\qmjli.sys- Rootkit.Win32.Agent.biiu (Trojan.Packed.20819)
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  10. #9
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    новый лог

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логе не видно ничего подозрительного. Проблема решена?

  12. #11
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    Да! Спасибо! все заработало,
    ...только этот сайт не грузиться почему-то и
    файл этот надо удалять? C:\WINDOWS\system32\drivers\qmjli.sys- Rootkit.Win32.Agent.biiu (Trojan.Packed.20819)

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от antoha-rom Посмотреть сообщение
    ...только этот сайт не грузиться почему-то
    В AVZ меню - Файл - Восстановление системы - в строчке
    20. Настройки TCP/IP. Удалить статические маршруты.
    поставьте галочку. Нажмите кнопку Выполнить ...
    Цитата Сообщение от antoha-rom Посмотреть сообщение
    файл этот надо удалять? C:\WINDOWS\system32\drivers\qmjli.sys
    А разве он есть?

  14. #13
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В AVZ меню - Файл - Восстановление системы - в строчке
    20. Настройки TCP/IP. Удалить статические маршруты.
    поставьте галочку. Нажмите кнопку Выполнить ...

    А разве он есть?

    есть

    Добавлено через 8 минут

    не смог загрузить нод (сайт их не не открылся),
    потом эксплорер написал "прав не достаточно"..
    перезагрузился..
    ....интернет не работает-- драйвера не видят адаптер вайфая
    адаптер вайфай не видит драйверов(((
    Последний раз редактировалось antoha-rom; 24.08.2010 в 18:58. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Сделайте новый комплект логов по Правилам.

  16. #15
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    дрова переставил, инет заработал, но сайты антивирусов не грузяться
    нод чего-то понаходил (win32/genetik)
    вот свежие логи

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах нет ничего подозрительного.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
    Очистите кеш браузера. Заходит теперь на сайты?
    Цитата Сообщение от antoha-rom Посмотреть сообщение
    нод чего-то понаходил (win32/genetik)
    В каких файлах?

  18. #17
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Сообщение от antoha-rom
    нод чего-то понаходил (win32/genetik)

    В каких файлах?
    С:\Documents and Settings\Администратор\Local Settings\Temp\RarSFX4\
    7blhxp.exe

    ранее ещё С:\Windows\system32\fjhdyfhsn.bat

    приложить нормальный лог не удалось, т.к. он весит 5,60мб

    сайты нода и доктора вэба не грузятся

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от antoha-rom Посмотреть сообщение
    приложить нормальный лог не удалось, т.к. он весит 5,60мб
    Перечитайте сообщение #1 темы http://virusinfo.info/showthread.php?t=3519 повнимательней.

  20. #19
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    Архив 100825_210514_virusinfo_files_ANTON_4c754d4ac3bc7. zip, загружен 25.08.2010 21:10:44, размер 5974983 байт
    Всего файлов: 6 (исполняемых 6), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 1
    В очереди на добавление в базу безопасных:
    высокий приоритет: 5
    обычный приоритет: 0

  21. #20
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    25
    Вес репутации
    28
    антивирусные сайты так и не открыть.
    какие могут быть дальнейшее действия?

  • Уважаемый(ая) antoha-rom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.04.2011, 01:21
    2. Не корректно запускается IE, FireFox не запускается (заявка №12712)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 4
      Последнее сообщение: 25.03.2010, 21:00
    3. Ответов: 1
      Последнее сообщение: 04.06.2009, 20:32
    4. Ответов: 13
      Последнее сообщение: 21.05.2009, 17:18
    5. AVZ не запускается
      От sorokka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01020 seconds with 16 queries