-
Junior Member
- Вес репутации
- 49
Вирус блокирует AVZ и антивирусные сайты
AVZ, HijackThis, ComboFix после запуска сразу вылетают. Открытая папка с AVZ и сходными порграммами, через раз сама собой закрывается. Нет доступа к антивирусным сайтам. При подключении к интернету, судя по диспетчеру задач начинают активно что-то делать svchost и winlogon, подвешивая компьютер.
При этом ESET SmartSecurity чувствует себя хорошо, но ничего не находит. CureIt тоже ничего не находит. После запуска в режиме повышенной безопасности CureIt через диспетчер задач удалось запустить AVZ и HijackThis
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\tyvvjvg.exe,C:\Windows\system32\ncnhfcf.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\tyvvjvg.exe','');
QuarantineFile('C:\Windows\system32\ncnhfcf.exe','');
DeleteFile('C:\Windows\system32\ncnhfcf.exe');
DeleteFile('C:\Windows\system32\tyvvjvg.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Повторите логи
-
-
Junior Member
- Вес репутации
- 49
Все сделал, AVZ и прочие стали запускаться компьютер не подвешивается. Выкладываю логи и карантин
Последний раз редактировалось olejah; 28.11.2010 в 11:27.
Причина: Карантин в теме
-
Больше плохого не видно. Что с проблемой?
Последний раз редактировалось olejah; 28.11.2010 в 12:36.
Причина: По просьбе
-
-
Junior Member
- Вес репутации
- 49
Проблема решена, AVZ и компания запускаются, на сайты заходит, папки с антивирусами не закрываются, svchost и winlogon работают спокойно, компьютер не вешают. Спасибо большое.
P.S. Ссылку посмотрел, файлик грохнул, если не сложно удалите ссылку, чтобы имя не светилось.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-