Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Борьба с автозапуском новыми методами (заявка № 94307)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49

    Exclamation Борьба с автозапуском новыми методами

    при включении выскакивают окна: два окна про системную ошибку (Avast и программа для беспроводной мыши и клавиатуры Logitech) окно о том что не может открыться Reakltek и окно Microsoft Visual C++ Runtime library с содержанием runtime error! AvastSvc.exe This application has requestyed the runtime to terminate it in an unusual way. please contact the application's support team for more information. После закрытия окна компьютер перезагружается.
    Вчера делал полное сканирование, решали проблему с другим вирусом, все решили.
    логи сделать не могу так как не могу открыть даже мой компьютер (даже в безопасном режиме) - выскакивает ошибка explorer.exe - обнаружена ошибка. Приложение будет закрыто. и так с любой папкой. chrome и vlc открываются по ссылкам, антивирусные программы - нет. попробовал скачать триал касперского и др.веб и открыть через chrome - выскочила та же ошибка explorer.exe - обнаружена ошибка. Приложение будет закрыто.
    сначала думал что проблема может быть в том что я исправлял файлы регистра (строго по руководству) Борьба с автозапуском новыми методами.

    Добавлено через 1 час 48 минут

    bump
    Последний раз редактировалось robo; 27.12.2010 в 20:39. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    логи сделать не могу так как не могу открыть даже мой компьютер (даже в безопасном режиме) - выскакивает ошибка explorer.exe - обнаружена ошибка. Приложение будет закрыто. и так с любой папкой. chrome и vlc открываются по ссылкам, антивирусные программы - нет. попробовал скачать триал касперского и др.веб и открыть через chrome - выскочила та же ошибка explorer.exe - обнаружена ошибка. Приложение будет закрыто.

    Добавлено через 18 минут

    bump
    Последний раз редактировалось robo; 27.12.2010 в 21:04. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В безопасном режиме та же беда?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    простите что так долго, логи не получалось сделать сразу даже в безопасном режиме... выложить их тоже было непросто - когда открываю окно выбора файла для загрузки хром вылетает.

  7. #6
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    bump

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Если в безопасном режиме отключить через msconfig запуск Аваст, проблема в нормальном режиме остается?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    простите, я не очень в этом разбираюсь, что за msconfig?
    и да, я думаю что проблема останется, поскольку аваст не запускается совсем, и не может влиять на работу остальных программ. explorer не работает, не открываются никакие окна (тут же выскакивает ошибка и они закрываются)

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('%system32%\srnh.lto','');
     DeleteFile('%system32%\srnh.lto');
     QuarantineFile('\\?\globalroot\systemroot\system32\VOo1MRD.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\VOo1MRD.exe');       
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(16);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  11. #10
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    Все сделал, попробовал загрузить карантин - Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте повторный лог virusinfo_syscheck.zip;

  13. #12
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    готово

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    все осталось как было, правда ваш сайт не открывался последние три дня.

    Добавлено через 1 минуту

    Цитата Сообщение от thyrex Посмотреть сообщение
    Если в безопасном режиме отключить через msconfig запуск Аваст, проблема в нормальном режиме остается?
    да, отключал аваст - проблема остается.
    Последний раз редактировалось robo; 02.01.2011 в 23:45. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    bump

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    ComboFix не запускается, даже в безопасном режиме. переименовывать пробовал.

    Добавлено через 3 минуты

    Попробовал сделать Dr. Web Live USB на другом компьютере. Сделать что-то не так там сложно: просто скачиваешь и устанавливаешь на флешка, но почему-то у меня флешка не запустилась - NO DEFAULT or UI configuration directive found!
    Последний раз редактировалось robo; 03.01.2011 в 22:30. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    прочитал в соседней теме что можно запустить combofix под администратором - попробовал - получилось.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    что с проблемой?

  21. #20
    Junior Member Репутация
    Регистрация
    09.11.2010
    Сообщений
    29
    Вес репутации
    49
    все по прежнему.combofix больше не запускается, даже под администратором.

  • Уважаемый(ая) robo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Проблема с автозапуском
      От nismoxid в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 18.09.2009, 21:47
    2. Борьба с автозапуском новыми методами для Vista
      От 9073 в разделе Общая сетевая безопасность
      Ответов: 7
      Последнее сообщение: 10.07.2009, 12:39
    3. Ответов: 18
      Последнее сообщение: 11.12.2008, 16:58
    4. Ответов: 3
      Последнее сообщение: 30.07.2005, 12:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00719 seconds with 17 queries