Решена после запуска AVZ сразу закрывается!

Статус
В этой теме нельзя размещать новые ответы.

siv21102

Постоянный участник
Сообщения
200
Реакции
4
Здравствуйте. Выкладываю пока только лог HJ. Сразу понимаю что по нему нормально выводы не сделать но прошу дать совет что использовать, может полиморфный, тогда в каком разделе скачать, у кого то из поддержки видел в подписи учетной записи, не могу найти.
Провел проверку MBMAM, быструю. Лог выкладываю, но сразу сообщаю, что я удалил все что показала "антималваря" ). После перегрузил, приступил к использованию АВЗ, но ничего не получается. Сразу после открытия закрывается!
 

Вложения

  • hijackthis.log
    9.3 KB · Просмотры: 13
  • MBMAM.txt
    4.5 KB · Просмотры: 9
переименовал AVZ логи сделал


чтото никого нема. Сам тогда скрипт сделаю и выложу новые логи на завтра!
 

Вложения

  • virusinfo_syscure.zip
    24.3 KB · Просмотры: 17
Последнее редактирование:
Ок завтра через LiveCD какой нибудь прогоню сканер. Затем логи выложу!
 
Логи после LiveCD
 

Вложения

  • virusinfo_syscure.zip
    19.5 KB · Просмотры: 6
Логи после LiveCD

где остальные логи?
virusinfo_syscheck.zip,
log.txt,
info.txt

не забудьте обновить базы AVZ
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
 
Последнее редактирование:
РСИТ не робит выдает ошибку


AVZ обновил готовлю новые логи АВЗ. Выполняю стандартный скрипт №3.
 

Вложения

  • hijackthis.log
    8.9 KB · Просмотры: 6
  • virusinfo_syscheck.zip
    19.1 KB · Просмотры: 3
Последнее редактирование модератором:
siv21102,

Закройте все программы, включая антивирусное программное обеспечение и firewall

Пофиксить в HijackThis следующие строчки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\plkmybjn\xrdnicyn.exe,


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\plkmybjn\xrdnicyn.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\umknj.sys','');
QuarantineFile('c:\program files\vdotool\tbpanel.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\umknj.sys');
DeleteFile('C:\Program Files\plkmybjn\xrdnicyn.exe');
DeleteService('abp470n5');
DeleteFileMask('C:\Program Files\plkmybjn', '*.*', true);
DeleteDirectory('C:\Program Files\plkmybjn');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт.
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему.


Пуск - Все программы - Стандартные - Служебные - Назначенные задания" – удалите задание

- Установите Internet Explorer 8 (даже если им не пользуетесь)
- обновите Adobe Reader до актуальной версии


Обновите базы AVZ, повторите логи.

Перекачайте утилиту RSIT и попробуйте сделать логи.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


Какие проблемы остались?
 
Визуальные проблемы при включении компьютера! Диск "С:\" проверил на ошибки, штатными средствами, не помогло :). Касепера 2011 установил заново, т.к. предыдущая его копия совсем умерла.
Комп зашевилился. Флешки после использования на нем не заражаются!
 

Вложения

  • virusinfo_syscure.zip
    20.3 KB · Просмотры: 5
  • virusinfo_syscheck.zip
    17 KB · Просмотры: 2
  • mbam-log-2011-12-01 (21-31-59).txt
    1.4 KB · Просмотры: 4
Последнее редактирование модератором:
Перекачайте утилиту RSIT и попробуйте сделать логи.

+

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Internet Explorer 7.0 - так и не обновили
 
Логи готовы!
 

Вложения

  • ComboFix.txt
    20.1 KB · Просмотры: 8
  • rsit.txt
    39.5 KB · Просмотры: 4
Выполните в АВЗ:
Код:
begin
 ExecuteRepair(7);
end.

Перезагрузите компьютер.
 
Последнее редактирование:
Команду выполнил. визуальная проблема, при загрузке системы. иссякла! но вот одно НО, каспера после успешной переустановки, попросил сделать полную проверку, он начал находить троянов. (см. вложение) в разных местах, в том числе в System Volume Information, я отключил восстановелние, с мыслями. что удалит точки и вместе с ними остатки, гада!
 

Вложения

  • 1.txt
    1 KB · Просмотры: 8
После удаления папки System volum... зловреды не обнаруживаются.

Добавлено через 1 час 20 минут 20 секунд
мне кажется тему можно считать решенной. Спасибо всем. В другой ветке, продолжаю с вашей помощью лечить ноутбук! :)
 
Последнее редактирование:
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

+

Как создать новую контрольную точку восстановления и очистить предыдущие
 
Желательно деинсталлировать Malwarebytes' Anti-Malware, т.к. она потенциально несовместима с другим антивирусным ПО.
Пуск--Панель управления--Установка и удаление программ
Находим там Malwarebytes' Anti-Malware и нажимаем удалить.


Рекомендую сменить все важные пароли.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу