-
Junior Member
- Вес репутации
- 50
Блокируется запуск антивирусов и их сайтов
Здравствуйте!
Суть проблемы (я посмотрел - тут уже много похожих случаев): в какой то момент заметил, что подвис процесс explorerа, в диспетчере задач увидел, что тот сожрал около 1гб памяти. Перезагрузил компьютер. При загрузке системы было видно мелькнувшее на долю секунды окно какой-то программы, а стоявший на компьютере ESET Smart Security не запустился. Пробовал переустановить - не помогло. При каждой загрузке также на доли секунды видно окно вируса. Также на секунды при загрузке появляются множественные процессы route.exe, затем пропадают.
Выход на сайты антивирусных компаний, а также ваш сайт и некоторые другие был обрублен путем прописывания запрещенных хостов в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes.
Ветку очистил, доступ открылся.
Попробовал скачать AVP - также не запустился. Скачал ESET SysCure, записал на диск. Сканирование с него ничего не показало. Также удалось отсканировать ESET Online Scanner - тоже безрезультатно.
Перешел к пунктам вашей помощи. Ни в обычном, ни в безопасном режиме не запустилось ничего. AVP выскакивает на долю секунды и закрывается, AVZ и HiJackThis открываются на секунду, затем закрываются.
Подскажите решение проблемы, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
d:\windows\system32\950a1505.exe
d:\windows\system32\njiskfz.exe
Driver::
NetSvc::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
-
АВЗ должен запускться, если это так - сделайте пожалуйста логи по правилам.
-
-
Junior Member
- Вес репутации
- 50
Да, запустилось, логи прилагаю.
В процессе сканирования ничего подозрительного не было обнаружено.
Можно ли уже пробовать ставить антивирус? А еще интересует, раз в первый раз антивирь не справился, то возможно ли повторение инцидента?
-
-
-
Junior Member
- Вес репутации
- 50
Все, спасибо большое, проблема решена!)
-
Удалите Combofix
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 50
Ок, спасибо! Также буду следовать вашим 10 заповедям)