![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] вирус, сборщик логов не запускаеться после перезагрузки |
|
|
[решено] вирус, сборщик логов не запускаеться после перезагрузки
|
Пользователь Сообщения: 79 |
Здравствуйте. Столкнулась с проблемой в 10 виндовс. Ноутбук часто тормозил, я списывала все на старое железо. Но после одной из перезагрузок на рабочем столе появился банер с рекламой какой-то програми-ускорителя для андроид. Я скачала Ваш сборник логов, запустила от имени админа. Запустился первый скрипт АВЗ, но после перезагрузки сборщик больше не запускался. Я скачала АВЗ, hijackthis и RSIT по-отдельности. В итоге при запуске стандартного скрипта № 3 АВЗ вибила ошибку. Остальные собранные логи прилагаю.
|
|
Отправлено: 17:24, 08-09-2015 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Отключите временно в Comodo все компоненты: антивирус, файрволл, HIPS и AutoSandbox и повторите сбор логов.
|
Отправлено: 21:27, 08-09-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать сделано)
|
Последний раз редактировалось Najad, 07-05-2016 в 23:54. Отправлено: 23:29, 08-09-2015 | #3 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Временно отключите антивирус, файрволл и прочие компоненты защиты.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin TerminateProcessByName('c:\users\nadia\appdata\local\temp\373.exe'); QuarantineFile('C:\Users\Nadia\AppData\Local\Temp\C320C2E0-D1A35320-61FF1BA0-FD9465C0\1c371e4ae.sys', ''); QuarantineFile('C:\Users\Nadia\appdata\roaming\windowsupdater\updater.exe', ''); QuarantineFile('C:\Users\Nadia\AppData\Local\Host installer\1213653404_monster.exe', ''); QuarantineFile('C:\Users\Nadia\AppData\Local\44BF9FAA-612A-4C98-BD2F-ECD598631DCF\44BF9FAA-612A-4C98-BD2F-ECD598631DCF.exe', ''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', ''); QuarantineFile('C:\Users\Nadia\AppData\Local\19305\Updater.exe', ''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', ''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', ''); QuarantineFile('c:\users\nadia\appdata\local\temp\373.exe', ''); DeleteFile('c:\users\nadia\appdata\local\temp\373.exe', '32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '32'); DeleteFile('C:\Users\Nadia\AppData\Local\19305\Updater.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job', '32'); DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job', '32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '32'); DeleteFile('C:\Users\Nadia\AppData\Local\44BF9FAA-612A-4C98-BD2F-ECD598631DCF\44BF9FAA-612A-4C98-BD2F-ECD598631DCF.exe', '32'); DeleteFile('C:\Users\Nadia\AppData\Local\Host installer\1213653404_monster.exe', '32'); DeleteFile('C:\Users\Nadia\appdata\roaming\windowsupdater\updater.exe', '32'); DeleteFileMask('C:\Users\Nadia\appdata\roaming\windowsupdater', '*', true); DeleteFileMask('C:\Users\Nadia\AppData\Local\Host installer', '*', true); DeleteFileMask('C:\Users\Nadia\AppData\Local\44BF9FAA-612A-4C98-BD2F-ECD598631DCF', '*', true); DeleteFileMask('C:\Program Files\Crossbrowse\Crossbrowse', '*', true); DeleteFileMask('C:\Users\Nadia\AppData\Local\19305', '*', true); DeleteDirectory('C:\Users\Nadia\appdata\roaming\windowsupdater'); DeleteDirectory('C:\Users\Nadia\AppData\Local\Host installer'); DeleteDirectory('C:\Users\Nadia\AppData\Local\44BF9FAA-612A-4C98-BD2F-ECD598631DCF'); DeleteDirectory('C:\Program Files\Crossbrowse\Crossbrowse'); DeleteDirectory('C:\Users\Nadia\AppData\Local\19305'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); ExecuteFile('schtasks.exe', '/delete /TN "44BF9FAA-612A-4C98-BD2F-ECD598631DCF" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "amiupdaterExd" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "amiupdaterExi" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "AmiUpdXp" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true); ExecuteSysClean; BC_QrFile('C:\Users\Nadia\AppData\Local\Temp\C320C2E0-D1A35320-61FF1BA0-FD9465C0\1c371e4ae.sys'); ExecuteRepair(4); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
Последний раз редактировалось vvvyg, 09-09-2015 в 12:56. Отправлено: 08:20, 09-09-2015 | #4 |
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать Цитата vvvyg:
Цитата vvvyg:
Цитата vvvyg:
UPD: ради интереса по новой запустила сборщик логов. Работает как часы, а АВЗ в одиночку никак( |
||||
Последний раз редактировалось Najad, 07-05-2016 в 23:54. Отправлено: 09:59, 09-09-2015 | #5 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать А скриншот ошибки AVZ не могли бы приложить?
В Comodo перед запуском AVZ точно отключили ВСЕ компоненты - антивирус, файрволл, HIPS, AutoSandbox? Пропишите AVZ в доверенные файлы в расширенных настройках Comodo. Вообще говоря, Comodo - защитный продукт, требующий вдумчивой настройки и правильной реакции на его предупреждения. Судя по тому, что вредоносные программы работают, а AVZ нет - явно что-то не так. Если не получится выполнить скрипт в обычном режиме - загрузите Windows 10 в безопасном режиме. |
Отправлено: 12:12, 09-09-2015 | #6 |
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать точно отключила. Даже из автозагрузки убрала.
попробую загрузится в безопасном режиме) |
Последний раз редактировалось Najad, 07-05-2016 в 23:54. Отправлено: 12:29, 09-09-2015 | #7 |
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать Отчитаюсь: в безопасном режиме та самая ситуация. АВЗ сразу бьет ошибку. Может, проще удалить антивирус?
|
Последний раз редактировалось Najad, 07-05-2016 в 23:54. Отправлено: 12:52, 09-09-2015 | #8 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Поправил скрипт, пробуйте в обычном режиме выполнить. Это не в антивирусе, а в 10-ке дело, скорее всего.
|
Отправлено: 12:57, 09-09-2015 | #9 |
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать все получилось!
|
Последний раз редактировалось Najad, 07-05-2016 в 23:54. Отправлено: 13:22, 09-09-2015 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Подозрение на вирус, причём не один | KindSatana | Лечение систем от вредоносных программ | 4 | 27-01-2014 18:41 | |
Система - Сборщик логов для Windows 2003/2008 | skeletor | Программное обеспечение Windows | 2 | 12-10-2011 00:58 | |
Службы - Scheduled Task (Планировшик задач) после перезагрузки не запускаеться. | Dalretuo | Microsoft Windows 2000/XP | 2 | 15-01-2011 16:39 | |
После перезагрузки материнка EpoX не запускаеться | Jeka.13 | Материнские платы и память | 13 | 13-11-2010 14:10 |
|