-
Junior Member
- Вес репутации
- 49
Борьба с автозапуском новыми методами
при включении выскакивают окна: два окна про системную ошибку (Avast и программа для беспроводной мыши и клавиатуры Logitech) окно о том что не может открыться Reakltek и окно Microsoft Visual C++ Runtime library с содержанием runtime error! AvastSvc.exe This application has requestyed the runtime to terminate it in an unusual way. please contact the application's support team for more information. После закрытия окна компьютер перезагружается.
Вчера делал полное сканирование, решали проблему с другим вирусом, все решили.
логи сделать не могу так как не могу открыть даже мой компьютер (даже в безопасном режиме) - выскакивает ошибка explorer.exe - обнаружена ошибка. Приложение будет закрыто. и так с любой папкой. chrome и vlc открываются по ссылкам, антивирусные программы - нет. попробовал скачать триал касперского и др.веб и открыть через chrome - выскочила та же ошибка explorer.exe - обнаружена ошибка. Приложение будет закрыто.
сначала думал что проблема может быть в том что я исправлял файлы регистра (строго по руководству) Борьба с автозапуском новыми методами.
Добавлено через 1 час 48 минут
bump
Последний раз редактировалось robo; 27.12.2010 в 20:39.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
логи сделать не могу так как не могу открыть даже мой компьютер (даже в безопасном режиме) - выскакивает ошибка explorer.exe - обнаружена ошибка. Приложение будет закрыто. и так с любой папкой. chrome и vlc открываются по ссылкам, антивирусные программы - нет. попробовал скачать триал касперского и др.веб и открыть через chrome - выскочила та же ошибка explorer.exe - обнаружена ошибка. Приложение будет закрыто.
Добавлено через 18 минут
bump
Последний раз редактировалось robo; 27.12.2010 в 21:04.
Причина: Добавлено
-
В безопасном режиме та же беда?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
простите что так долго, логи не получалось сделать сразу даже в безопасном режиме... выложить их тоже было непросто - когда открываю окно выбора файла для загрузки хром вылетает.
-
Junior Member
- Вес репутации
- 49
-
Если в безопасном режиме отключить через msconfig запуск Аваст, проблема в нормальном режиме остается?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
простите, я не очень в этом разбираюсь, что за msconfig?
и да, я думаю что проблема останется, поскольку аваст не запускается совсем, и не может влиять на работу остальных программ. explorer не работает, не открываются никакие окна (тут же выскакивает ошибка и они закрываются)
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('%system32%\srnh.lto','');
DeleteFile('%system32%\srnh.lto');
QuarantineFile('\\?\globalroot\systemroot\system32\VOo1MRD.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\VOo1MRD.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
Все сделал, попробовал загрузить карантин - Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
-
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 49
-
-
-
Junior Member
- Вес репутации
- 49
все осталось как было, правда ваш сайт не открывался последние три дня.
Добавлено через 1 минуту
Сообщение от
thyrex
Если в безопасном режиме отключить через msconfig запуск Аваст, проблема в нормальном режиме остается?
да, отключал аваст - проблема остается.
Последний раз редактировалось robo; 02.01.2011 в 23:45.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 49
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
ComboFix не запускается, даже в безопасном режиме. переименовывать пробовал.
Добавлено через 3 минуты
Попробовал сделать Dr. Web Live USB на другом компьютере. Сделать что-то не так там сложно: просто скачиваешь и устанавливаешь на флешка, но почему-то у меня флешка не запустилась - NO DEFAULT or UI configuration directive found!
Последний раз редактировалось robo; 03.01.2011 в 22:30.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 49
прочитал в соседней теме что можно запустить combofix под администратором - попробовал - получилось.
-
-
-
Junior Member
- Вес репутации
- 49
все по прежнему.combofix больше не запускается, даже под администратором.