Показано с 1 по 10 из 10.

Вирус заблокировал все антивирусы. (заявка № 91688)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    27

    Вирус заблокировал все антивирусы.

    вирус заблокировал установленный антивирус NOD32 и доступ к сайтам производителей антивирусов. Вроде похож на KIDO, но утилита от Касперского kidokiller (kk.exe) ничего не находит.
    Загружался в защищенном режиме и проверял DrWeb тоже ничего не находит.
    При попытке открыть папку с программой AVZ проводник сразу закрывается. При запуске через командную строку программа также сразу закрывается.

    Поэтому прислать логи не могу. Подскажите как вылечить этот вирус?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - сделайте лог Combofix

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    27
    К сожалению Combofix тоже не работает (и с тире и без). Он успевает только сделать папку (32788R22FWJFW) в корне системного винта c файлами *.bat после чего закрывается. Больше ничего не происходит.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Попробуйте в безопасном режиме.

  6. #5
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    27
    Эффект тотже. программа не исполняется.

    Да еще. Проверил HouseCall от TrendMicro ничего не нашел, попробовал проверить Касперским - его работу заблокировал компьютер.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268

  8. #7
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    27
    в переименованной папке я смог запустить переименованный файл.
    Скрипт запустился, отработал и вывел сообщение, что скрипт был исполнен.
    После этого перегрузил компьютер. Комп грузился очень долго. После этого файл лога найти не могу. при попытке открыть переименованную папку с avz проводник также закрывается.
    Такое ощущение, что вирус знает все эти уловки и запоминает новое название папки и файла

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Тогда пробуем сделать лог Kaspersky Virus Removal Tool 2010 по инструкции

    Добавлено через 33 минуты

    Если не получится, тогда -

    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр

    Код:
    userinit
    параметр

    Код:
    shell
    а также

    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр

    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении
    Последний раз редактировалось olejah; 14.11.2010 в 14:01. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    5
    Вес репутации
    27
    после того как я скачал setup_9.0.0.722_14.11.2010_12-16.exe мне (после некоторых танцев с бубном) удалось запустить AVPTools через командную строку
    C:\AVPTools\setup_9.0.0.722_14.11.2010_10-16\setup_9.0.0.722_14.11.2010_10-16.com SCAN

    Антивирус отрабатывал более 1,5 часов после чего закрылся. к сожалению никакого отчета он не выдал, но видимо что-то исправил. После его работы комп стал быстро грузится и NOD32 обновился.
    После этого смог запустить AVPTools уже в нормальном режиме и снял инфу, но видимо в ней уже ничего полезного нет.

    Еще прикладываю два файла логов, которые мне удалось записать при работе программы AVZ.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Bassa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Руткит, заблокировал антивирусы
      От alidml в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 13:41
    2. Ответов: 25
      Последнее сообщение: 02.09.2010, 18:08
    3. Вирус заблокировал все!
      От dgim16 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.11.2009, 14:31
    4. Вирус заблокировал антивирусы
      От Shredinger в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.07.2008, 22:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00136 seconds with 16 queries