|
Не запускается антивирус (ESS), не заходит на антивирусные сайты
Здравствуйте!
Собственно проблема в том, что не грузится Антивирус (ESET Smart Security), также не могу зайти на сайты антивирусные. Проделала следующее: 1. Dr.Web CureIt – проверила в безопасном режиме, в режиме усиленной защиты, ничего не находит 2. Kaspersky Virus Removal Tool – не запускается 3. RSIT – не запускается 4. HijackThis – не запускается 5. Gmer – запустился (лог во вложении) 6. SDFix – запустила в безопасном режиме как положено, но после перезагрузки я не заметила каких-либо действий этой программы (лог во вложении). Отчет какой-то незаконченный, я посмотрела как у других, там еще есть несколько строк. 7. Malwarebytes' Anti-Malware – запустился. Находит 201 зараженных параметров в реестре. Я их удаляю, затем проверяю опять – ничего нет. Но если проверяю после перезагрузки системы, то опять те же самые 201 объект находит (прикладываю логи от двух проверок). 8. AVZ – обычным способом не запускается (в безопасном режиме тоже, переименование файла не помогает). Помог совет «пуск – выполнить – в обзоре найти AVZ, дописать (через пробел) AM=Y и нажать ОК». Обновить базы не удалось, поэтому проверила теми базами, которые были (логи во вложении) 9. ComboFix – проверила (лог во вложении) Прошу помощи.... |
1.Скрипт AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
beginИсправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить Код:
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные2.Скрипт ComboFix Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
KillAll:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) Повторите лог MBAM! |
Я все сделала (Скрипт AVZ, Скрипт ComboFix, запаковала Quarantine и отправила по указанному адресу). Прикладываю новый лог ComboFix, а также новый лог MBAM.
Только вот рекомендацию (ниже) сделать не получилось. Цитата:
Теперь итог проделанного: сайты антивирусные открываются, обновился AVZ. После перезагрузки ESS как бы загружается (в трее появляется значок, ранее не было). Но при наведении мышкой на значок в трее он исчезает, при попытке вручную запустить антивирус выходит ошибка "Ошибка при обмене данными с ядром" (скан прилагаю). |
Теперь открывается RSIT и HijackThis (прилагаю логи)
|
По логу ComboFix ничего подозрительного.
Обязательно!!! Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"  Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Цитата:
|
Чисто.
Удалили ComboFix? Обязательно смените все важные пароли, так как ваш троян специализируется на их краже!!! Обновите Adobe Reader до версии 9.34 (http://get.adobe.com/reader/) Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендую вам придерживаться этих правил: 1.Не работайте с правами администратора 2.Используйте браузер Firefox с дополнением NoScript Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения 3.Устанавливайте все важные обновления Windows. 4.Ежедневно обновляйте антивирусные базы. Проверьте и отпишитесь как поведет себя ESS после удаления ComboFix. |
Попытаюсь воспроизвести ход своих действий)
1. Использую браузер Google Chrome 2. Деинсталлировала ComboFix (не заметила улучшений со стороны ESS, как не было значка в трее, так и нет) 3. Скачала OTCleanIt, запустила, компьютер перезагрузился. Кстати сам файл потом исчез из той папки, куда был скачан. Так и должно быть? 4. Вроде бы именно с этого момента все вернулось в первоначальное состояние (но не могу утверждать), т.е. как будто бы шаги лечения я не делала. Т.е. опять не открываются RSIT, HijackThis, AVPTool. Одно хорошо – за время «временного» выздоровления компа я успела обновить AVZ и скачать самый последний Dr.Web CureIt 5. Dr.Web CureIt – новой версией сделала проверку – нашелся вирус Trojan.PWS.Ibank.218, сканер его удалил 6. Параллельно всему этому скачала Adobe Reader 9.4.0 (эта версия по Вашей ссылке), старый удалила, этот установила. 7. Malwarebytes' Anti-Malware – запустился. Ведет себя как и раньше, т.е. находит 201 зараженный параметр в реестре. Затем проверяю после перезагрузки – опять они же… как будто и не удаляла…. (поэтому прилагаю опять два лога на всякий случай) 8. Gmer – запустился (лог во вложении) 9. ATF-Cleaner – делала чистку несколько раз 10. Заново сделала проверку ComboFix (лог во вложении) 11. И еще такой момент.. во время временного "выздоровления" я успела сделать лог AVPTool (во вложении), не знаю пригодится он или нет, т.к. он был сделан ранее "повторной" ситуации Теперь мои наблюдения (возможно они помогут): 1. Во время запуска ComboFix выходят предупреждающие сообщения (во вложении скан 1, 2 и 3). Я так понимаю, что ComboFix обнаружил активный ESS. Я знаю, что перед запуском ComboFix нужно его отключать, но т.к. он у меня и так не запускается, то я думала, что он как бы это сказать «не активен». Но если это не так, то как мне окончательно дезактивировать ESS? С помощью Диспетчера задач и AnVir Task Manager не получается это сделать 2. Теперь на счет одной из первоначальных рекомендаций: Цитата:
3. Ко всему прочему добавилась еще одна проблема... во время всех этих манипуляций два раза компьютер "вырубался", появлялся синий экран с текстом (скан 4), приходилось нажимать кнопочку перезагрузки 4. Еще очень странно ведет себя SDFix. Каждый раз при перезагрузке системы (в момент когда грузится рабочий стол, иконки и автозапускаемые программы) появляется синее окошко SDFix буквально секунд на 4-5 и исчезает. При этом в папке где он установлен файл Report вроде не меняется. Возможно мои наблюдения пригодятся для диагностики Очень интересно что же произошло и почему все опять вернулось к первоначальной точке?))) |
В карантине:
aehjcc.exe - Backdoor.Win32.Shiz.ado |
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
во время работы combo отключайте ваш антивирус!!
|
Добрый вечер!
Цитата:
Сделала последний скрипт ComboFix и проверила Malwarebytes Anti-Malware (самыми последними базами). Логи прилагаю. После скрипта начали открываться антивирусные сайты, обновился AVZ. С моим антивирусом ESS проблема решилась только после переустановки ESS (до этого выходило сообщение "Ошибка при обмене данными с ядром"). Сейчас ESS открылся и пока работает. Спасибо большое за помощь Arbitr и Fedin! Только если Вы не против я помечу тему решенной через пару дней, когда удостоверюсь, что хотя бы после этой атаки все работает стабильно. И что же все-таки это были за вирусы? |
Добрый вечер!Осталось еще кое-что подчистить.
Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
KillAll::Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
В общем я поторопилась, сказав, что проблема решена(((
Выполнила скрипт (лог во вложении). Но ситуация с запуском антивируса ESS не решилась. В общем я удалила предыдущую версию с помощью ESETUninstaller, установила версию ESS 4.2.40.10 (хотя именно эта версия и была установлена ранее), вроде бы все нормально работает, обновила базы... но после перезагрузки ESS отказывается работать... выглядит так (см. скан), затем появляется сообщение "Ошибка при обмене данными с ядром" и значок ESS при наведении на него мышкой исчезает. Повторно ESS не запускается. Что нужно сделать? |
|
Добрый вечер!
Деинсталлировала ComboFix, запустила OTCleanIt. Теперь все антивирусные сайты открываются, в этом плане теперь все отлично. Проблема с запуском ESS решилась несколько другим способом. Оказалось, что ESS конфликтует с AnVir Task Manager (хотя до этого работали вместе). Я удалила AnVir Task Manager, и теперь ESS запускается и работает. Спасибо за помощь! |
Пожалуйста! :)
Обращайтесь, если что. Пароли не забудьте сменить!!! |
| Время: 13:40. |
Время: 13:40.
© OSzone.net 2001-