Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не запускаются AVZ, AVPToollastest и все, что содержит их имена

Ответить
Настройки темы
[решено] Не запускаются AVZ, AVPToollastest и все, что содержит их имена

Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Не запускается так же ComboFix. Я так полагаю, что не запускается и много чего еще. Hijackthis тоже Броузер, Total Commander и что угодно с содержанием этим слов сразу вышибает (в гугле, например, набрать или еще где, вылетает и IE, и Опера, и FireFox). Если открыть не файл менеджером - закрывается explorer. Переименование утилит не помогает.
Запускается CureIT, но ничего не находит. Из-под другой ОС запускается все, что угодно, но так же ничего не находит (проверял при помощи AVZ все диски).
Winlogon слегка подъедает процессор, ProcessMonitor пишет, что он лазит в index.dat в темпе от IE, в реестр к настройкам интернета и бог знает еще куда.
Что делать дальше даже не знаю...

Отправлено: 01:06, 12-12-2010

 

Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt mbam-log-2010-12-14 (15-38-35).txt
(3.8 Kb, 3 просмотров)

Вот лог проверки. Что-то подозрительно много...

Отправлено: 15:41, 14-12-2010 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Все пароли обязательно сменить!

Удалите в MBAM

Код: Выделить весь код
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Folders Infected:
d:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.

Files Infected:
d:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
Кейгены также советую удалить!

-------


Отправлено: 16:38, 14-12-2010 | #22


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Так и сделал.
Спасибо за помощь!

Отправлено: 16:50, 14-12-2010 | #23


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Не за что, обращайтесь если что!

Запустите OTM, нажмите CleanUp.

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.


Для предотвращения заражения рекомендую вам придерживаться этих правил:
1.Всегда работайте только под обычным пользователем!
2.Используйте браузер Firefox с дополнением NoScript
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
3.Устанавливайте обновления и патчи Windows.
4.Ежедневно обновляйте антивирусные базы.

Удачи!

-------


Отправлено: 17:24, 14-12-2010 | #24


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Я восстановлением системы не пользуюсь, кстати. Зазря?

В остальном - спасибо! Обычно так и делаю. IE не использую.

Отправлено: 18:01, 14-12-2010 | #25


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Цитата Vaneo:
Я восстановлением системы не пользуюсь, кстати. Зазря? »
Советую включить, можно только на системном диске.

-------


Отправлено: 18:11, 14-12-2010 | #26


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Хорошо, так и сделаю

Отправлено: 19:47, 14-12-2010 | #27



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не запускаются AVZ, AVPToollastest и все, что содержит их имена

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FireFox и AVZ не запускаются. Вирус? Stolc Лечение систем от вредоносных программ 5 19-10-2010 22:40
не могу зайти на антивирусные сайты,AVZ и HijackThis не запускаются toroal Лечение систем от вредоносных программ 17 28-09-2010 18:46
[решено] не грузятся сайты антивирусов, не запускаются AVZ,Hjack и т.д gridik Лечение систем от вредоносных программ 24 18-09-2010 22:16
[решено] не грузятся сайты антивирусов, не запускаются AVZ,Hjack gridik Лечение систем от вредоносных программ 9 22-08-2010 14:32
[решено] Не запускаются AVZ и некоторые другие программы. Nom Лечение систем от вредоносных программ 12 02-04-2010 23:45




 
Переход