-
Junior Member
- Вес репутации
- 50
Не запускается AVZ, AVPTool, сайты антивирусов
На машине стоит WindowsXP SP3, антивирус - Avast (бесплатный), браузер Google Chrome.
Началось с того, что не смог выйти в интернет через IE, потом увидел что не могу выйти на сайты антивирусов. Установил инструменты для диагностики и не смог их запустить
Есть какие-нибудь разумные варианты кроме format c?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте в отдельную папку:
http://gjf.hotbox.ru/mink.pif
В этой же папке создайте в блокноте текстовый файл с такой строкой:
Сохраните файл, переименуйте его в mink.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
(если позже понадобится закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)
Последний раз редактировалось Nikkollo; 07.10.2010 в 19:06.
-
-
Junior Member
- Вес репутации
- 50
Приношу свои извинения за долгий перерыв - были проблемы с доступом в интернет (провайдер). Диагностику провел, файл прикрепил
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\kgmuuu.exe','');
QuarantineFile('C:\WINDOWS\system32\e77dfe4a.exe','');
DeleteFile('C:\WINDOWS\system32\e77dfe4a.exe');
DeleteFile('C:\WINDOWS\system32\kgmuuu.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Не понял: восстановление нужно ВКЛЮЧИТЬ? или все-таки ОТКЛЮЧИТЬ?
-
Сообщение от
polword
Отключите
- Обязательно!!! Системное восстановление!!!
- отключите
-
-
Junior Member
- Вес репутации
- 50
Не получилось прислать карантин, пишет "такой файл уже загружен". Мне кажется в этом файле ничего интересного - 22 байта
-
virusinfo_syscheck.zip - старый, новый прикрепите
-
-
Junior Member
- Вес репутации
- 50
-
папки C:\Program Files\Common Files\e496c7a7, C:\Program Files\Common Files\E496C045a и файл C:\52.tmp удалите вручную.
В остальном подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
-
-
Junior Member
- Вес репутации
- 50
Файлы C:\Program Files\Common Files\e496c7a7, C:\Program Files\Common Files\E496C045a не обнаружил. Зато есть C:\Program Files\Common Files\jqyrg4inedzz13m. Его содержание похоже на лог перехватчика то ли клавиатуры то ли еще чего-то подобного. Выложить?
-
-
-
Junior Member
- Вес репутации
- 50
Большое спасибо! Проблема устранена =)