Показано с 1 по 3 из 3.

блокирован запуск avz avptool HiJackThis RSIT (заявка №29740)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    блокирован запуск avz avptool HiJackThis RSIT (заявка №29740)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Добрый день,

    Блокирован запуск avz avptool HiJackThis RSIT.
    AVZ и HiJackThis запускаются, появляется интерфейс и тут же исчезает.
    Таблица статический маршрутов после очистки и перезапуска компьютера постоянно засоряется и блокирует выход на сайты антивирусов, в том числе ваш.

    CureIt! запускается но ничего не находит.
    Полиморфный avz не запускается, так же как и обычный.
    avz можно запустить с ключом ag=y но при сканировании никаких вирусов не находится.

    1. файл hosts чист, dns сервера верные.
    2. диспетчер задач и редактор реестра доступен.
    3. наблюдается блокировка браузеров IE, opera и FireFox. лечится стартом утилиты SalityKiller.exe, которая восстанавливает при старте ключи реестра.
    4. среди активных процессов нет ничего лишнего, только системные.

    поводом для проверки стало внезапное отключение системы с таймаутом в одну минуту, окошко как если бы подали команду shutdown -r -t60
    Дата обращения: 14.09.2010 15:20:53
    Номер заявки: 29740

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Backdoor.Win32.Shiz.xf

    14.09.2010 16:40:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\cfb51a80.exe - Backdoor.Win32.Shiz.xf
      • размер: 43008 байт
      • дата файла: 14.09.2010 10:13:16
      • версия: "7.1.2.4"
      • копирайты: "Sardoin"
    2. C:\WINDOWS\system32\ywfirh.exe - подозрительный, обрабатывается вирлабом
      • размер: 148992 байт
      • дата файла: 14.09.2010 10:13:20
      • версия: "6.8.1.7"
      • копирайты: "Arseneted"
    3. C:\Documents and Settings\okhrimenko_dv\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe - подозрительный, обрабатывается вирлабом
      • размер: 818888 байт
      • дата файла: 02.08.2010 8:56:02
      • версия: "1, 0, 8, 0"
      • копирайты: "© Copyright 2010 Meebo, Inc."
    4. C:\WINDOWS\DOWNLO~1\OCXDOW~1.OCX - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 28.03.2007 16:01:30
      • версия: "8, 1, 2, 0"
      • копирайты: "Copyright (C) 2004"
    5. C:\WINDOWS\SYSTEM32\DWRCS.EXE - подозрительный, обрабатывается вирлабом
      • размер: 241664 байт
      • дата файла: 30.06.2003 14:00:30
      • версия: "3, 70, 1, 0"
      • копирайты: "Copyright © 1991-2003 DameWare Development"
    6. C:\Program Files\Business Objects\OLAP Intelligence 11\Bin\Messages_201.dll - подозрительный, обрабатывается вирлабом
      • размер: 24064 байт
      • дата файла: 07.03.2005 23:54:08
      • версия: "11.0.0.1282"
      • копирайты: "Copyright © 2004 Business Objects, Inc."
    7. C:\Program Files\McAfee\Common Framework\PCRPlug.dll - подозрительный, обрабатывается вирлабом
      • размер: 103744 байт
      • дата файла: 25.10.2007 15:06:00
      • версия: "3.6.0.574"
      • копирайты: "Copyright© 2000-2007 McAfee, Inc. All Rights Reserved."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    18.09.2010 20:15:21 лечение успешно завершено

Похожие темы

  1. Не запускаются браузеры, AVZ, HiJackThis, AVPTool...
    От Cloudlet в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 23.09.2010, 20:02
  2. Вирус блокирует запуск AVZ и HiJackThis (заявка №29004)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 07.09.2010, 20:00
  3. Блокируется запуск AVZ, HijackThis (заявка №27713)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 4
    Последнее сообщение: 20.08.2010, 14:00
  4. блокирован запуск локального диска.
    От Rain в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 19.07.2009, 22:43
  5. Блокирован запуск антивируса WinXPsp2_64bit
    От Дмитрий_усталый в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.06.2009, 23:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00293 seconds with 16 queries