Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не запускаются антивирусные программы (http://forum.oszone.net/showthread.php?t=188568)

DarkingCat 17-10-2010 13:37 1520698
Не запускаются антивирусные программы
 
Вложений: 1
Здравствуйте, вот логи:

Arbitr 17-10-2010 14:31 1520743
ну чтож..статические маршурты вы удалили..проблемы решили? если есть еще жалобы выполните логи http://forum.oszone.net/thread-98169.html

DarkingCat 17-10-2010 21:26 1521108
В том то и дело, мбамом удалил, а все равно ничего не работает.
У меня уже было такое, и здесь я писал и решил проблему.
Я не могу сделать логи AVZ'ом или хайджеком.

thyrex 17-10-2010 21:45 1521119
Попробуйте в безопасном режиме с поддержкой командной строки запустить AVZ с ключом ag=y

Если не поможет, совет ниже

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Arbitr 18-10-2010 13:57 1521465
если будите делать AVZ в безопасном режиме то логи надо делать атк
для того чтоб сделать логи AVZ в безопасном режиме надо
Необходимо отметить стандартный скрипт №1 и нажать Выполнить отмеченные скрипты
2. AVZ => Исследование системы необходимо переключить "Только активные службы и драйверы" на "Все службы и драйверы" => Пуск укажите где сохранить протокол.
3. Необходимо упаковать протокол в архив zip или rar и прикрепите к сообщению.

DarkingCat 19-10-2010 16:46 1522398
Вложений: 1
Лог от комбо.

zirreX 19-10-2010 17:27 1522428
Проверьте на www.virustotal.com этот файл:
Код:
c:\windows\System32\DRIVERS\EagleNTs.sys
Ссылку с результатом проверки дайте в этой теме!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::


File::
c:\windows\system32\899379dd.exe
c:\windows\system32\kxecht.exe

Driver::

Folder::
c:\program files\Common Files\6C2336A2a
c:\program files\Common Files\6C23355Aa

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12288:TCP"=-


FileLook::
c:\documents and settings\user\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
c:\documents and settings\user\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
DirLook::


FCopy::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine@virusnet.info
в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

DarkingCat 20-10-2010 16:55 1523250
Ccылка на проверку не открывается(virustotal).
Логи будут позже.


Время: 10:30.

Время: 10:30.
© OSzone.net 2001-