Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не запускаются антивирусные программы и утилиты. (http://forum.oszone.net/showthread.php?t=174199)

Kostyas 27-04-2010 09:35 1401547
Не запускаются антивирусные программы и утилиты.
 
Запустил один файлик, возможно вирус, но в начальный момент так ничего и не произошло. Через 5 мин. компьютер ушел в перегруз. Касперский не запустился. Удалить, переустановить не удалось. Kaspersky Virus Removal Tool, AVZ и HijackThis не запускаются, если кликнуть по ссылке с именем «HijackThis» выгружается Iexplorer. Запустился только CureIt, но он ничего не нашел. Save Mode запускается и уходит в перегруз. Восстановление записей в реестре, касающихся Save Mode, не помогли. Прошу вашей помощи.

thyrex 27-04-2010 09:48 1401555
Сделайте логи с помощью полиморфного AVZ (ссылка в моей подписи)

Kostyas 27-04-2010 10:01 1401568
Не запускается.

Drongo 27-04-2010 10:48 1401593
Kostyas, Сделайте вот такие логи.

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь.

• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Kostyas 27-04-2010 18:43 1401987
Цитата:
• Скачайте SDFix, загрузитесь в безопасном режиме
Save Mode заблокирован.
Цитата:
• Скачайте Malwarebytes Anti-Malware
Ссылка блокируется.
Создал отчет RSIT за 3 месяца.
Вы будите смеяться, но кнопка Вложить файлы на форуме исчезла.

Drongo 27-04-2010 19:59 1402019
Kostyas, выкладывайте на файлообменник www.webfile.ru

Kostyas 27-04-2010 21:10 1402056
Вложений: 2
Зашел с другой системы. Запустил скан с помощью Kaspersky Virus Removal Tool. На данный момент уже около 50 найденных объектов. Извиняюсь, что не выполнил правила форума по удалению точек восстановления системы. Если, конечно, это было возможным.

Kostyas 27-04-2010 22:42 1402103
После сканирования загрузился в зараженную систему, и вся удаленная гадость вернулась на свои места. Хоть систему переустанавливай.

thyrex 27-04-2010 23:50 1402171
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Все дальнейшие дествия выполняйте в зараженной системе
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Kostyas 28-04-2010 00:55 1402211
Вложений: 1
Ну, хоть что-то запустилось.

thyrex 28-04-2010 01:08 1402219
Цитата:
Цитата Kostyas
Ну, хоть что-то запустилось. »
Это проделки Bagle

c:\windows\system32\msgsvc.dll проверьте на на virustotal Ссылку на результат проверки сообщите

Пробуйте делать логи AVZ и HiJack

Kostyas 28-04-2010 01:16 1402225
http://www.virustotal.com/ru/analisi...340-1272103887

Kostyas 28-04-2010 02:12 1402245
Вложений: 1
Утилиты начали работать.

Drongo 28-04-2010 10:25 1402376
Kostyas, выполните

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\temp\mbr.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Kostyas 28-04-2010 18:06 1402753
Думаю отправлять особо нечего. Строка из bcqr00001.ini:
Код:
[InfectedFile]
Src=\??\c:\temp\mbr.sys
Infected=bcqr00001.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034

Drongo 28-04-2010 20:50 1402830
Kostyas, Карантин сформировался? Отправляйте. Разберутся. :)

Kostyas 28-04-2010 23:10 1402933
Так он пустой. Только 2 ini файла с похожим содержанием.

Drongo 28-04-2010 23:12 1402935
Kostyas, Тогда. Проблемы какие остались? :)

Kostyas 28-04-2010 23:46 1402953
Вся система побита. Касперский, Ad-Aware ни удаляются, ни переустанавливаются. Ветки реестра закрыты для редактирования. Вирус был удален с помощью KAV Tool из под другой системы, плюс ComboFix.
Вот только система не пригодна к использованию. Я вот задаюсь вопросом: А не проще- ли было сразу переустановить систему? За тоже время, что я ловил вирус, я мог это сделать трижды.
Хотя, получил какие-то знания в этом вопросе. Буду сносить систему.
Всем большое спасибо.


Время: 14:30.

Время: 14:30.
© OSzone.net 2001-