-
Full Member
- Вес репутации
- 64
Не запускаются антивирусные программы
Здравствуйте.
На компьютере не запускаются антивирусные программы. В том числе и AVZ и HijackThis. Пришлось переименовать AVZ.exe в a.exe, а HijackThis.exe в h.exe, после этого запустилось. AVZ нашел какой-то отладчик, пытающийся контролировать целый список антивирусных программ. Вобщем, логи прилагаю. Прошу помочь с лечением.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\se3.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
BC_ImportAll;
BC_Activate;
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
Full Member
- Вес репутации
- 64
quarantine.zip прилагаю.
Сделать лог Gmer-ом невозможно. Он начинает сканировать, и через секунд 30-40, иногда минуты полторы, сканирование замирает на случайном файле и комп намертво виснет. Помогает только Reset.
Что касается winlogon.exe - я патчил его утилитой TsFree для включения служб терминалов на XP Pro, поэтому он на несколько байт отличается от оригинального. Но было это давно и с ним всё работало нормально. Что за se3.exe - и сам не знаю...
Результат загрузки
Файл сохранён как 101216_160307_quarantine_4d0a0e0ba14dd.zip
Размер файла 528318
MD5 0bf9cd2d797e9a2e1ac2d07008229110
Последний раз редактировалось xlives; 16.12.2010 в 16:56.
-
- quarantine.zip - удалите из темы
Сообщение от
Nikkollo
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Full Member
- Вес репутации
- 64
Удалил.
Загрузил.
Результат загрузки
Файл сохранён как 101216_160307_quarantine_4d0a0e0ba14dd.zip
Размер файла 528318
MD5 0bf9cd2d797e9a2e1ac2d07008229110
-
Подождем ответ от аналитиков...
Добавлено через 10 часов 55 минут
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(9);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip.
Проверьте, что с проблемами.
Последний раз редактировалось Nikkollo; 17.12.2010 в 08:41.
Причина: Добавлено
-
-
Full Member
- Вес репутации
- 64
Скрипт выполнил, virusinfo_syscheck.zip прилагаю.
Антивирусные программы стали запускаться.
А что это было то?
И что за команда "ExecuteRepair(9);"?
Получается, самого вируса в системе не было, а он что-то оставил в реестре? Что это было?
-
Больше подозрительного не обнаружил.
Обновите Java до актуальной версии.
Сообщение от
xlives
И что за команда "ExecuteRepair(9);"?
Получается, самого вируса в системе не было, а он что-то оставил в реестре?
В справке AVZ посмотрите.
Угу.
-
-
Full Member
- Вес репутации
- 64
Обновил.
Большое спасибо! :-) Всё работает...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-