Решена Не запускаются антивирусы, не открываются сайты антивирусов, плохо работают браузеры!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Tipasha, 13 окт 2010.

Статус темы:
Закрыта.
  1. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    Здраствуйте! Вот такие проблемы:

    - Не запускается Nod32, антивирусные утилиты, типа: AVZ, AVP, HijackThis и RSIT. Cure it запускается, но ничего не находит;
    - Не открываются оф. сайты антивирусов;
    - Браузеры работают через раз, а так вылетают с ошибкой.

    AVZ получилось запустить, использовав ключ в консоли, но базы обновить не получается и он также как и cure it ничего не находит.

    Под конец сканирования с помощью ComboFix, вылетает BSoD.
     
  2. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Tipasha, Добро пожаловать на наш ресурс...!:)

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    2 пользователям это понравилось.
  3. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    Провел быструю проверку, вот лог:
     

    Вложения:

  4. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Tipasha, Удалите все найденные от МБАМ с исключением следующих строк:

    Код (Text):
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Тогда...:

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  5. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    Снова BSoD, во время выполнения сканирования, вылезла ошибка:
    "pev.cfxxe-обнаружена ошибка.приложение будет закрыто."
     
  6. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Лог сохранился?
     
  7. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    нет, лог не сохранился, Combofix не успел его создать. На 50 шаге обрывается сканирование.
     
  8. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Добавлено через 35 минут 57 секунд
    Tipasha, выполнили эту рекомендацию:

     
    Последнее редактирование: 14 окт 2010
  9. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    никак не получается прикрепить файл к сообщению. Не открывается окошко поиска...
    могу кинуть ссылку на файлообменник.

    Добавлено через 1 минуту 11 секунд
    да. Проверил еще раз, эти файлы появляются снова.
     
  10. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Для Dump File случае?Во-первых их в архив....!
     
  11. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    Это понятно) У меня не открывается окошко для поиска, например, этого архива, чтоб его добавить к сообщению!
     
  12. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Так.....:

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
     ExecuteFile('route.exe', '-f', 0, 0, false);
    RebootWindows(true);
    end.
     
     
  13. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    сейчас попробую сделать. Вот dump file:
     

    Вложения:

    • Dump File.rar
      Размер файла:
      24,7 КБ
      Просмотров:
      2
  14. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    Как я уже писал, у меня браузеры работают через раз, по-этому периодически у меня с ними проблемы возникают...
     
  15. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Скрипт выполненный..?:)
     
  16. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    уже да
     
  17. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
  18. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    эмм, я могу запустить AVZ только через безопасный режим (но обновить базы я не могу), RSIT и HijackThis у меня не запускаются. так что, мне выполнять скрипты в AVZ?
     
  19. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
  20. Tipasha
    Оффлайн

    Tipasha Активный пользователь

    Сообщения:
    21
    Симпатии:
    0
    уже пробовал. Не запускается.
     
Статус темы:
Закрыта.

Поделиться этой страницей