|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не запускаются AVZ и некоторые другие программы. |
|
|
[решено] Не запускаются AVZ и некоторые другие программы.
|
Новый участник Сообщения: 7 |
Профиль | Отправить PM | Цитировать
Как все это у меня началось (не знаю связано ли одно с другим) - после того как моя флешка побывала на компе в инет кафе, она стала странно себя вести. При открытии флешки начала выскакивать надпись "Вставьте диск в устройство \device\harddisk2\dr13", удалить что либо на ней стало не возможно, так же как и отформатировать её целиком. Eset smart security находил вирусы: "объект G\weuvie.scr
Win32\autorun.vb.iq червь" но удалить их не мог. Догло рылся в нете чтобы найти что нибудь для воосстановления/форматирования флешек. Так же сканировал комп и нод-ом, и с помощью CureIt, но так ничего и не помогло. Плюнул на флешку. Позже, через несколько дней, то есть сегодня, заметил что программа Punto Switcher куда то исчезла. На запуск вручную не реагирует. Переустановка тоже не помогла. В Process Explorer-e видно что процесс punto.exe появляется и через пару секунд исчезает. Появились подозрения. Установил Malwarebytes' Anti-Malware - оказалась что происходит тоже самое , запускается, даже появляется окно программы, но почти сразу оно исчезает. Установил Trojan Remover. Он установился и нормально запустился - но ничего не нашел. Также заметил что eset smart security выдает ошибку при попытке обновления, хотя обновлялся только вчера. После уже попал на этот сайт. Пытался скачать kidokiller, но по этой ссылке http://www.kaspersky.ru/support/downloads/utils/kk.zip не качалось, нашел другие, но программа тоже ничего не нашла. Потом AVZ, c сайта разработчика не качалось , в браузере появлялось Цитата:
Выкладываю лог hijackthis. Был бы очень признателен за помощь PS И ещё один вопрос не относящийся к теме если можно: должно ли быть в исключениях брандмауэра виндоус (XP) стоять исключение: Запуск библиотеки DLL как приложения C:\WINDOWS\system32\rundll32.exe или его стоит убрать? ---- Собирался поставить свеже скаченный CureIt на проверку , на ночь. Но при нажатии пуск он спрашивает насчет быстрой проверки и после нажатия "ок" почти моментально появляется сообщение о том что вирусов не обнаружено, а того окна которое появлялось раньше, где можно было выбрать полную проверку - больше нету. Остается только окно с предложением купить полную версию. Это тоже проделки вируса? |
||
Отправлено: 03:17, 29-03-2010 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать
* Подробнее можно прочитать в этой теме. •Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. |
------- Отправлено: 09:20, 29-03-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать
Проверил комп с помощью комбофикс. Вначале ругался на то что не отключен "ashampoo antivirus". Хотя такого на компьютере нет. Правда когда-то давно я устанавливал его. Но в любом случае я его удалял. В процессах ничего от него не заметил, поиск по компьютеру со словом ashampoo тоже ничего не дал. После выдал "Cd emulation drivers are running on this machine. Combo fix needs to temprorarely disable them" и перезагрузился. Включаясь выдал сообщение что не установлена recovery console, и предложил скачать её. Но интернет сегодня днем у меня не работал, поэтому пришлось отказаться.
Проверку на всякий случай сделал ещё одни раз, надеясь что этого призрачного ashampoo antivirus-а не будет, но сообщение о включенном антивирусе все равно появилось. Поэтому в архиве 2 ComboFix.txt И ещё странность - заметил что исчезла языковая панель после комбофикса. Включил её заново. После перезагрузки оказалось что Punto Switcher включен. И оказалось что в автозагрузке он почему-то 2 раза. Попробовал убить процесс и запустить заново - но нет, больше он не запускаестя, ни в ручную, ни после перезагрузки. Ради интереса попробовал поставить на автозагрузку сразу несколько копий avz - но он все равно не запустился. |
||||
Отправлено: 00:06, 31-03-2010 | #3 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Попробуйте сделать логи полиморфным AVZ (февральская сборка, ссылка в моей подписи)
|
------- Отправлено: 00:37, 31-03-2010 | #4 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Тоже не запускается. В Process Explorer-е иногда бывает видно что он запускается и моментально исчезает.
|
|
Отправлено: 00:52, 31-03-2010 | #5 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать А если попробовать такой AVZ?
|
------- Отправлено: 01:02, 31-03-2010 | #6 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать А он запустился. Сейчас сделаю проверку. А чем он отличается, просто любопытно?
|
Отправлено: 01:15, 31-03-2010 | #7 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать
Сделал, прикрепил файлы. Правда не смог обновить базы как было написано в инструкциях, так как пункт "Файл - Обновление баз" в программе серый
|
||||
Отправлено: 02:03, 31-03-2010 | #8 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Обновление баз в этом AVZ недоступно.
У Вас был Kates. Смените все пароли как можно быстрее Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Nomad\LOCALS~1\Temp\mygpyub.bak',''); DeleteFile('C:\DOCUME~1\Nomad\LOCALS~1\Temp\mygpyub.bak'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(14); RebootWindows(true); end. Выполните скрипт в AVZ quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Просьба: когда придет ответ из вирлаба с номером KLAN, сообщите его, пожалуйста Также отправьте архив с карантином на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему Сделайте новые логи (обычный AVZ уже должен запуститься) |
------- Последний раз редактировалось thyrex, 31-03-2010 в 13:05. Отправлено: 09:41, 31-03-2010 | #9 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Да, теперь все заработало. Большое спасибо. Архив с вирусом отправил. Когда придет ответ отпишусь.
PS В типе запроса нужно было выбрать неизвестная вредоносная программа, или запрос на описание? Я выбрал первое. |
Отправлено: 01:46, 01-04-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Службы - Одни программы устанавливаются, другие нет! | gisault | Microsoft Windows 2000/XP | 3 | 26-02-2010 19:55 | |
Доступ - Не запускаются антивирусные программы | alexataa | Лечение систем от вредоносных программ | 12 | 19-07-2009 18:03 | |
[решено] игрушки некоторые не запускаются, не воспроизводит фильмы но сам не зависает | Lerich | Непонятные проблемы с Железом | 11 | 27-07-2006 15:46 | |
Не запускаются программы по сети | foxm | Microsoft Windows NT/2000/2003 | 7 | 19-05-2006 21:22 | |
Не запускаются программы установки | Space | Microsoft Windows NT/2000/2003 | 9 | 30-01-2003 04:28 |
|