Решена после запуска AVZ сразу закрывается!

Статус
В этой теме нельзя размещать новые ответы.

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
Баллы
398
#1
Здравствуйте. Выкладываю пока только лог HJ. Сразу понимаю что по нему нормально выводы не сделать но прошу дать совет что использовать, может полиморфный, тогда в каком разделе скачать, у кого то из поддержки видел в подписи учетной записи, не могу найти.
Провел проверку MBMAM, быструю. Лог выкладываю, но сразу сообщаю, что я удалил все что показала "антималваря" ). После перегрузил, приступил к использованию АВЗ, но ничего не получается. Сразу после открытия закрывается!
 

Вложения

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
Баллы
398
#2
переименовал AVZ логи сделал


чтото никого нема. Сам тогда скрипт сделаю и выложу новые логи на завтра!
 

Вложения

Последнее редактирование:

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
Баллы
398
#4
Ок завтра через LiveCD какой нибудь прогоню сканер. Затем логи выложу!
 

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
Баллы
473
#6
где остальные логи?
virusinfo_syscheck.zip,
log.txt,
info.txt
не забудьте обновить базы AVZ
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
 
Последнее редактирование:

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
Баллы
398
#7
РСИТ не робит выдает ошибку
proxy.php?image=http%3A%2F%2Fi5.pixs.ru%2Fstorage%2F7%2F9%2F9%2FBezimyanni_6414304_3459799.png&hash=3bc1bccca63e2afd6d42e692533ca301



AVZ обновил готовлю новые логи АВЗ. Выполняю стандартный скрипт №3.
 

Вложения

Последнее редактирование:

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
Баллы
473
#8
siv21102,

Закройте все программы, включая антивирусное программное обеспечение и firewall

Пофиксить в HijackThis следующие строчки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\plkmybjn\xrdnicyn.exe,

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\plkmybjn\xrdnicyn.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\umknj.sys','');
QuarantineFile('c:\program files\vdotool\tbpanel.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\umknj.sys');
DeleteFile('C:\Program Files\plkmybjn\xrdnicyn.exe');
DeleteService('abp470n5');
DeleteFileMask('C:\Program Files\plkmybjn', '*.*', true);
DeleteDirectory('C:\Program Files\plkmybjn');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт.
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему.


Пуск - Все программы - Стандартные - Служебные - Назначенные задания" – удалите задание
- Установите Internet Explorer 8 (даже если им не пользуетесь)
- обновите Adobe Reader до актуальной версии


Обновите базы AVZ, повторите логи.

Перекачайте утилиту RSIT и попробуйте сделать логи.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


Какие проблемы остались?
 

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
Баллы
398
#9
Визуальные проблемы при включении компьютера!
proxy.php?image=http%3A%2F%2Fi5.pixs.ru%2Fthumbs%2F4%2F5%2F5%2FS7304518JP_1742777_3461455.jpg&hash=98b710baebebaa24c80bc4f8be523678
Диск "С:\" проверил на ошибки, штатными средствами, не помогло :). Касепера 2011 установил заново, т.к. предыдущая его копия совсем умерла.
Комп зашевилился. Флешки после использования на нем не заражаются!
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,394
Симпатии
8,733
Баллы
743
#10
Перекачайте утилиту RSIT и попробуйте сделать логи.
+

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Internet Explorer 7.0 - так и не обновили
 

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
Баллы
398
#13
Команду выполнил. визуальная проблема, при загрузке системы. иссякла! но вот одно НО, каспера после успешной переустановки, попросил сделать полную проверку, он начал находить троянов. (см. вложение) в разных местах, в том числе в System Volume Information, я отключил восстановелние, с мыслями. что удалит точки и вместе с ними остатки, гада!
 

Вложения

  • 1 KB Просмотры: 8

siv21102

Активный пользователь
Сообщения
201
Симпатии
4
Баллы
398
#14
После удаления папки System volum... зловреды не обнаруживаются.

Добавлено через 1 час 20 минут 20 секунд
мне кажется тему можно считать решенной. Спасибо всем. В другой ветке, продолжаю с вашей помощью лечить ноутбук! :)
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,394
Симпатии
8,733
Баллы
743
#15

Tiare

Ассоциация VN
Сообщения
639
Симпатии
591
Баллы
473
#16
Желательно деинсталлировать Malwarebytes' Anti-Malware, т.к. она потенциально несовместима с другим антивирусным ПО.
Пуск--Панель управления--Установка и удаление программ
Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

Рекомендую сменить все важные пароли.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу