• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не запускаются антивирусы, не открываются сайты антивирусов, плохо работают браузеры!

Статус
В этой теме нельзя размещать новые ответы.

Tipasha

Активный пользователь
Сообщения
21
Реакции
0
Баллы
391
Здраствуйте! Вот такие проблемы:

- Не запускается Nod32, антивирусные утилиты, типа: AVZ, AVP, HijackThis и RSIT. Cure it запускается, но ничего не находит;
- Не открываются оф. сайты антивирусов;
- Браузеры работают через раз, а так вылетают с ошибкой.

AVZ получилось запустить, использовав ключ в консоли, но базы обновить не получается и он также как и cure it ничего не находит.

Под конец сканирования с помощью ComboFix, вылетает BSoD.
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Tipasha, Добро пожаловать на наш ресурс...!:)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

Tipasha

Активный пользователь
Сообщения
21
Реакции
0
Баллы
391
Провел быструю проверку, вот лог:
 

Вложения

  • mbam-log-2010-10-13 (21-41-23).txt
    34.1 KB · Просмотры: 4

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Tipasha, Удалите все найденные от МБАМ с исключением следующих строк:

Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Тогда...:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

Tipasha

Активный пользователь
Сообщения
21
Реакции
0
Баллы
391
Снова BSoD, во время выполнения сканирования, вылезла ошибка:
"pev.cfxxe-обнаружена ошибка.приложение будет закрыто."
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Лог сохранился?
 

Tipasha

Активный пользователь
Сообщения
21
Реакции
0
Баллы
391
нет, лог не сохранился, Combofix не успел его создать. На 50 шаге обрывается сканирование.
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Добавлено через 35 минут 57 секунд
Tipasha, выполнили эту рекомендацию:

Удалите все найденные от МБАМ с исключением следующих строк:
 
Последнее редактирование:

Tipasha

Активный пользователь
Сообщения
21
Реакции
0
Баллы
391
никак не получается прикрепить файл к сообщению. Не открывается окошко поиска...
могу кинуть ссылку на файлообменник.

Добавлено через 1 минуту 11 секунд
да. Проверил еще раз, эти файлы появляются снова.
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
никак не получается прикрепить файл к сообщению. Не открывается окошко поиска...
могу кинуть ссылку на файлообменник.

Для Dump File случае?Во-первых их в архив....!
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Так.....:

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ExecuteFile('route.exe', '-f', 0, 0, false);
RebootWindows(true);
end.
 

Tipasha

Активный пользователь
Сообщения
21
Реакции
0
Баллы
391
сейчас попробую сделать. Вот dump file:
 

Вложения

  • Dump File.rar
    24.7 KB · Просмотры: 2

Tipasha

Активный пользователь
Сообщения
21
Реакции
0
Баллы
391
Как я уже писал, у меня браузеры работают через раз, по-этому периодически у меня с ними проблемы возникают...
 

Tipasha

Активный пользователь
Сообщения
21
Реакции
0
Баллы
391
эмм, я могу запустить AVZ только через безопасный режим (но обновить базы я не могу), RSIT и HijackThis у меня не запускаются. так что, мне выполнять скрипты в AVZ?
 

Tipasha

Активный пользователь
Сообщения
21
Реакции
0
Баллы
391
уже пробовал. Не запускается.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу