Показано с 1 по 15 из 15.

Не запускаются браузеры, AVZ, HiJackThis, AVPTool... (заявка № 88285)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2010
    Сообщений
    9
    Вес репутации
    27

    Thumbs up Не запускаются браузеры, AVZ, HiJackThis, AVPTool...

    Началось с того, что всё стало очень медленно работать - MS Office, браузеры и т.д. После перезагрузки перестал запускаться Mozilla Firefox (IE запускался, но быстро падал). Из антивирусов на ноубуке стояли Symantec и AVG. Попробовала запустить полное сканирование от AVG - тоже не запустилось; от Symantec - сообщиил, что оно уже запущено.
    Запустила полное сканирование CureIt в безопасном режиме, как у вас указано - с 4-й попытки он не сбросился через 15-60 минут после старта (3 раза появлялось сообщение о системной ошибке и необходимости перезагрузки, и через 30 секунд после него комп перезагружался, без альтернативы), просканировал всё, проработав часов 15 - нашёл, что какие-то файлы "Desktop_ini" в старых папках инфицированы, сказала "Лечить" но эффекта от этого не было.
    Т.к. в обычном режиме комп продолжал предельно медленно работать - любое окошко нес-ко минут открывалось - выяснила, что за процессы грузили ЦП на 100% - это оказался Семантек. Убедить его остановить сканирование не удалось, пришлось деинсталировать.
    После этого попыталась запустить AVZ и HiJackThis - запускаются, появляется интерфейс и тут же исчезает. Поптыка запустить AVPTool в безопасном режиме, раз CureIt не помог - аналогично AVZ и HiJackThis, только ещё быстрее окошко исчезает.

    ОС - Windows XP SP3.

    Можете ли вы рассмотреть мою заявку? Указанных в правилах файлов не могу приложить по описанной выше причине...

    Заранее спасибо, если можете помочь!
    Последний раз редактировалось Cloudlet; 19.09.2010 в 19:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Попробуйте сделать лог ComboFix

  4. #3
    Junior Member Репутация
    Регистрация
    19.09.2010
    Сообщений
    9
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Попробуйте сделать лог ComboFix
    Запустился - в процессе работы один раз перезагрузил комп, после этого продолжил работу, лог записал, прикладываю.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

    Код:
    KillAll::
    
    File::
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\windows\system32\ehmnpj.exe
    c:\windows\system32\204674d4.exe
    c:\windows\system32\ezsidmv.dat
    
    
    Driver::
    
    NetSvc::
    
    Folder::
    c:\program files\Common Files\jqyrg4inedzz13m
    c:\program files\Common Files\3c8f052e
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    19.09.2010
    Сообщений
    9
    Вес репутации
    27
    Сделала, вот отчёт.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Теперь попробуем запустить АВЗ и сделать логи по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    19.09.2010
    Сообщений
    9
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Теперь попробуем запустить АВЗ и сделать логи по правилам.
    Вроде бы получилось.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\NEKHOR~1\LOCALS~1\Temp\mbr.sys','');
     DeleteFile('C:\DOCUME~1\NEKHOR~1\LOCALS~1\Temp\mbr.sys');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    19.09.2010
    Сообщений
    9
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
    Отправила.
    Цитата Сообщение от Olejah Посмотреть сообщение
    - Повторите логи
    Повторила, прикладываю.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Плохого не увидел.

    - Выполните процедуру, описанную здесь

    Что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    19.09.2010
    Сообщений
    9
    Вес репутации
    27
    Простите, что долго не отвечаю - я пока сама не очень поняла, разрешилась моя проблема или нет.
    Сходу эффекта все эти манипуляции на Firefox не произвели (утилиты уже раньше начали запускаться, с ними всё ок). IE, вроде, заработал нормально. Я снесла ComboFix, как тут указано, ещё раз переустановила Firefox - сначала так и не хотел запускаться, потом стал стартовать в безопасном режиме, а потом и в обычном - причём я для этого ничего не делала, кроме многократных перезапусков...

    Так что теперь указанную здесь процедуру смогу выполнить.

    Сейчас пытаюсь переустановить свои антивирусы - потому что AVG как не реагировал на меня, так и не реагирует сейчас, а Симантек я вообще убила. Если Вы пишите, что в логах проблемы нет - значит её оставшаяся часть не в вирусах...

    Спасибо!

    P.S. AVG очень основательно и надолго подвис при деинсталляции.
    Последний раз редактировалось Cloudlet; 20.09.2010 в 00:40.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    - combofix не забудьте удалить

    - В системе должен быть только один антивирус

    - Не забывайте о необходимости регулярного обновления ОС

  14. #13
    Junior Member Репутация
    Регистрация
    19.09.2010
    Сообщений
    9
    Вес репутации
    27
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    - combofix не забудьте удалить
    Да, сразу удалила, спасибо.

    Цитата Сообщение от Venus Doom Посмотреть сообщение
    - В системе должен быть только один антивирус
    Значит поживёт пока один Симантек. Просто нес-ко лет они у меня с AVG не конфликтовали, всё было ок.

    Цитата Сообщение от Venus Doom Посмотреть сообщение
    - Не забывайте о необходимости регулярного обновления ОС
    Спасибо за совет

    В тему про "Скрипт сбора неопознанных и подозрительных файлов" я файл загрузила. Ещё раз благодарю вас!!!

  15. #14
    Junior Member Репутация
    Регистрация
    19.09.2010
    Сообщений
    9
    Вес репутации
    27
    Просто хочу ещё раз выразить искреннюю благодарность вам за вашу помощь!

    По результатам 3-х дней работы на ноутбуке после "лечения" - всё стало работать быстрее, чем было до возникновения проблемы А я уж, перед тем, как обратиться сюда, почти смирилась с мыслью о том, что систему переустанавливать придётся. Но теперь всё отлично. Спасибо огромное!!!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Cloudlet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускаются Nodd32, AVZ, HiJack, AVPTool
      От SergBT в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.10.2010, 09:34
    2. Не запускаются avz, hj, avptool
      От Yrzorg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.09.2010, 11:01
    3. Вирус блокирует броузеры, AVPTool, AVZ, HiJackThis
      От starkom2008 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.09.2010, 00:05
    4. блокирован запуск avz avptool HiJackThis RSIT (заявка №29740)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 19.09.2010, 02:00
    5. Ответов: 12
      Последнее сообщение: 16.09.2009, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01297 seconds with 16 queries