Показано с 1 по 14 из 14.

Вирус блокирует avz, combofix и почие антивирусы. (заявка № 93267)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    27

    Exclamation Вирус блокирует avz, combofix и почие антивирусы.

    Снова прошу о помощи, заметил, что второй день не загружалось видео с youtube, сразу понял, что поймал какой-то вирус.
    Решил по старинке воспользоваться avz и проверить логи, но увы софтина не запустилась, далее переименовывал исполняемый файл, качал полиморфную версию, пробовал запускать в безопасном режиме, и всё в пустую. Вспомнил про ComboFix, но увы и ах, он тоже не запускается.
    Уже понял, что дело плохо, полез в гугл... и тут браузер закрылся, проверил во многих браузерах, оказалось, что при вводе фраз типа: Касперский avz avast virustotal virusinfo и прочих, все браузеры сразу закрывались.( сейчас пишу с рабоче нетбука)

    Так вот вопрос дня, как бороться с этой дрянью, какую софтину посоветуете для сбора данных?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Заходим в редактор реестра и ищем -

    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр

    Код:
    userinit
    - Содержимое этого параметра выписываем сюда.

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    27
    Честно говоря, первый раз такой хитрый вирус встречаю у себя на пк, загрузился в безопасном режиме с командной строкой, думал от туда avz запущу, а фигушки, вирусняк базы блокирует =\

    add:пока писал, вот и знатоки обратили внимание.

    В общем прикрепляю скриншот, на нём уж сразу видно всю заразу, только теперь вопрос, как от неё избавиться, если ни одна антивирусная софтина не работает?
    Ну не через 7zip же мне их удалять)

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    regedit лучшее средство ... удаляете ...
    1 ключ а81...
    2 usrint
    правите параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    27
    Шаг номер 1
    Удалил 2 строки в реестре, изменил третью.
    Перезагрузился, ключ a8 остался, ключ Userinit снова обзавёлся припиской на левый файл.
    Удалил снова строки, удалил 7zip-ом сам файл, перезагрузил пк.

    Шаг номер 2
    Компьютер загрузился, в ресстре нету ключей а8 и usrint, но опять появилась приписка у ключа Userinit.
    Запустился avz, обновиться не смог, выдал ошибку, логи и скриншот ошибки прекрепляю в сообщение.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Загрузитесь в безопасном режиме с поддержкой командной строки и запустите AVZ с ключом ag=y
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    27
    Обновил с другой машины, запустил с командной строки с ключом ag=y.
    В результате после перезагрузки реестр чист, в интернет пока не рисковал выходить, новые логи прикрепляю в сообщение.

  9. #8
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    27
    Включил интернет, увы на некоторые сайты типа youtube не заходит =(

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    повторите логи

  11. #10
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    27
    Сделано, новые логи:

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    что с проблемами ?

  13. #12
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    21
    Вес репутации
    27
    А их и нету больше, огроменное вам спасибо. уже в какой раз меня выручаете.
    Ещё хотелось бы узнать, что сделал команда
    Код:
    ExecuteRepair(20);
    и что означает параметр 20.
    Просто интересно, почему всё после неё заработало.

    Ну и конечно вопрос, чем обезопасить свой пк, от такой погани? Как я уже убедился, доктор Веб безнадёжная вещица...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    на такой же вопрос ответил в соседней теме

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Смените все пароли
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Evilmolen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус блокирует антивирусы
      От *S* в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.09.2010, 20:03
    2. вирус блокирует антивирусы
      От mac в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.08.2010, 09:17
    3. Вирус блокирует антивирусы!!!
      От Smi1o в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.07.2010, 14:57
    4. Вирус блокирует все антивирусы
      От GODzer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 22:56
    5. вирус блокирует антивирусы
      От wowadrummer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.12.2009, 00:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00291 seconds with 16 queries