Блокируется запуск антивирусов и их сайтов

**RiotX** · 17.10.2010, 13:51

Здравствуйте!
Суть проблемы (я посмотрел - тут уже много похожих случаев): в какой то момент заметил, что подвис процесс explorerа, в диспетчере задач увидел, что тот сожрал около 1гб памяти. Перезагрузил компьютер. При загрузке системы было видно мелькнувшее на долю секунды окно какой-то программы, а стоявший на компьютере ESET Smart Security не запустился. Пробовал переустановить - не помогло. При каждой загрузке также на доли секунды видно окно вируса. Также на секунды при загрузке появляются множественные процессы route.exe, затем пропадают.
Выход на сайты антивирусных компаний, а также ваш сайт и некоторые другие был обрублен путем прописывания запрещенных хостов в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes.
Ветку очистил, доступ открылся.
Попробовал скачать AVP - также не запустился. Скачал ESET SysCure, записал на диск. Сканирование с него ничего не показало. Также удалось отсканировать ESET Online Scanner - тоже безрезультатно.
Перешел к пунктам вашей помощи. Ни в обычном, ни в безопасном режиме не запустилось ничего. AVP выскакивает на долю секунды и закрывается, AVZ и HiJackThis открываются на секунду, затем закрываются.
Подскажите решение проблемы, пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 17.10.2010, 16:01

Сделайте лог ComboFix

**RiotX** · 17.10.2010, 16:23

Сделал, прикрепляю:

**olejah** · 17.10.2010, 17:16

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
d:\windows\system32\950a1505.exe
d:\windows\system32\njiskfz.exe


Driver::

NetSvc::

Folder::


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"


FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**RiotX** · 17.10.2010, 17:34

Выполнено, прикрепил:

**olejah** · 17.10.2010, 17:36

АВЗ должен запускться, если это так - сделайте пожалуйста логи по правилам.

**RiotX** · 17.10.2010, 18:20

Да, запустилось, логи прилагаю.
В процессе сканирования ничего подозрительного не было обнаружено.
Можно ли уже пробовать ставить антивирус? А еще интересует, раз в первый раз антивирь не справился, то возможно ли повторение инцидента?

**olejah** · 17.10.2010, 19:00

Что с проблемой?

**RiotX** · 17.10.2010, 19:07

Все, спасибо большое, проблема решена!)

**olejah** · 17.10.2010, 19:09

Удалите Combofix

Рекомендуется

- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.

**RiotX** · 17.10.2010, 19:13

Ок, спасибо! Также буду следовать вашим 10 заповедям)

Блокируется запуск антивирусов и их сайтов (заявка № 90071)

Опции темы

Блокируется запуск антивирусов и их сайтов

Похожие темы

Блокируется запуск nod32 и антивирусных сайтов, тормоза

Блокируется запуск антивирусных сайтов

Блокируется запуск антивирусов

Блокируется запуск антивирусов. Windows XP

Блокируется запуск антивирусов, редкатора системного реетсра

Ваши права в разделе