вирус блокирует антивирусные утилиты

@oxana75 · Регистрация: 22.04.2011

Студворк — интернет-сервис помощи студентам

Доброй ночи, или утра. Сообщения есть похожие, но ситуации у всех разные? Если неправильно создала тему, то извините. Уже не знаю что делать. При попытке войти в интернет стали появляться два окна "у вас нет прав доступа"затем "ошибка инициализации" потом в интернет пускает. Закрывает как только пытаешься скачать что нибудь про антивирус, а то и как захочет. На компе есть АВЗ и Др.Веб открыть не дает. Пробовали получить логи с помощью: Kaspersky Virus Removal Tool, AVZ, HijackThis, GMER (единственный скачался и оставил лог, но он никому не помог мне помочь), авз такой svchost.pif, через чужой комп закачали Kaspersky Rescue Disk 10( он чего от поудалял, но проблема осталась), через командную строку утилиты не запускаются, в безопасном режиме с ком. строкой отключается клавиатура, ComboFix - все что без скобок просто не запускается. Я конечно бестолковая, и всем надоела, но так хочется проснуться утром и знать что делать. Скоро комп понадобится моим девчонкам, а он ведет себя как хочет. Чтож это за эпидемия7 Помогите, кто может!

@Katharsis · 22.04.2011, 10:48

на здоровом компьютере скачайте DrWeb LiveCD, запишите на болванку, загрузитесь с нее и просканируйтесь.
После этого выполните правила.

@oxana75 · 24.04.2011, 19:20 **[ТС]**

Отчет о проделанной работе: DrWeb LiveCD скачала, запустила: detected 32/ neutralized 32. Но после этого в работе ничего не изменилось, большинство вирусов было из заблокированных ESET. В безопасный режим не попасть:гаснет клавиатура и виснет черный экран. По совету отключила explorer.exe через диспетчер зaдач при включенном Total Commander и смогла запустить AVZ/ В режиме лечения он завис немного не доходя до конца проверки, а вот с пункта "Подготовка к диагностике" далее все получилось тоже в этом режиме. Очень надеюсь что этого достаточно. Не присоединить файлы.

@oxana75 · 24.04.2011, 19:23 **[ТС]**

Ура, вот они.

@Katharsis · 24.04.2011, 19:56

avz полиморфный у вас?

1. В логе сканирования Hijackthis отметьте:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

нажмите "Fix checked"

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\apppatch\ltwyesb.dat','');
 QuarantineFile('C:\svchost.pif.pif','');
 DeleteFile('c:\windows\apppatch\ltwyesb.dat');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

3.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4.обновите adobe reader

@oxana75 · 24.04.2011, 22:21 **[ТС]**

Не могу отправить "по форме". Сделала просто архив с паролем virus, в форму занесла его без кавычек, сделала архив архива - никак. Пишет, после выбора файла "Загружается" а потом в адресной строке появляется желтый треугольник с восклицательным знаком и адрес становиться вот таким http://support.kaspersky.ru/vi... tml/#aform. Я что то не так сделала?

@Katharsis · 24.04.2011, 22:24

через эту форму отправьте

Сообщение от Katharsis

avz полиморфный у вас?

C:\svchost.pif.pif - это avz у вас?

@oxana75 · 24.04.2011, 23:26 **[ТС]**

не получается. Там условие суммарный "вес" не более 8 МБ, а файл в архиве весит 19,3 МБ. Заявка пол часа висит в режиме "отправляется". По указанному эл. адресу тоже не отправить, ящик говорит что нет такого. Можно его разбить хоть пополам, там 10 файлов?, т.е сделать не один архив а два?

Добавлено через 6 минут

Сообщение от Katharsis

C:\svchost.pif.pif - это avz у вас?

Да, обращалась на службу 911, но переписка получалась такая долгая, что искала альтернативу, а у вас сплошные результаты со знаком + и в быстром режиме.

Добавлено через 3 минуты
Простите за истерику отправила письмом на адрес quarantine@virusnet.info

@Katharsis · 24.04.2011, 23:36

теперь что с проблемой?

сделайте лог mbam и повторно avz

@oxana75 · 25.04.2011, 00:06 **[ТС]**

Malwarebytes' Anti-Malware еще сканирует, у меня две "винды" установлено, поэтому наверное так долго. Интернет уже открывается с первого раза, окна не выскакивают, avz загружаю спокойно с рабочей папки. Анимирование и видео уже нормально грузятся. вышеупомянутый сканер еще 4 угрозы нашел, а сам пропал. Через диспетчер видно, что работает.

Добавлено через 8 минут
Как его можно вытащить? Через диспетчер не получается (развернуть, на передний план-никак). Ярлык говорит, что запущен. Как я еще с него данные о сканировании получить могу?

@Katharsis · 25.04.2011, 00:13

закончит сканировать - окно само должно открыться. А пока лучше не трогайте - выключите случайно - придется заново начинать.

@oxana75 · 25.04.2011, 00:36 **[ТС]**

Окно не появляется, а на диспетчер смотрю минут пять уже процесс по нолям и память не меняется. Как быть?

@Katharsis · 25.04.2011, 00:42

можете подождать или перезапустите, возможно висит.

@oxana75 · 25.04.2011, 00:48 **[ТС]**

Готово.

@Katharsis · 25.04.2011, 01:26

удалите:

Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\op tion_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\op tion_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\op tion_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Заражённые файлы:
c:\WINDOWS\innounp.exe (Malware.Packer.Gen) -> No action taken.
e:\RECYCLER\s-1-5-21-842925246-1592454029-1417001333-500\De2.exe (Trojan.Downloader) -> No action taken.
f:\WINDOWS\innounp.exe (Malware.Packer.Gen) -> No action taken.
f:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> No action taken.
f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.

лог повторите

@oxana75 · 25.04.2011, 01:27 **[ТС]**

Готово

@Katharsis · 25.04.2011, 01:28

Сообщение от Katharsis

лог повторите

также avz

@oxana75 · 25.04.2011, 04:44 **[ТС]**

Готово.

@Katharsis · 25.04.2011, 09:50

чисто. что то беспокоит ещё?

@oxana75 · 25.04.2011, 12:01 **[ТС]**

ХРИСТОС ВОСКРЕСЕ! С праздником Вас светлым!
Спасибо Вам большое! Дай Вам Бог здоровья на долгие, долгие годы. Вы созданы на радость людям. Счастья Вам и удачи. Спасибо!!!

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	22.04.2011, 10:48
	на здоровом компьютере скачайте DrWeb LiveCD, запишите на болванку, загрузитесь с нее и просканируйтесь. После этого выполните правила. 1

@oxana75 1 / 1 / 0 Регистрация: 22.04.2011 Сообщений: 37
	24.04.2011, 19:20 [ТС]
	Отчет о проделанной работе: DrWeb LiveCD скачала, запустила: detected 32/ neutralized 32. Но после этого в работе ничего не изменилось, большинство вирусов было из заблокированных ESET. В безопасный режим не попасть:гаснет клавиатура и виснет черный экран. По совету отключила explorer.exe через диспетчер зaдач при включенном Total Commander и смогла запустить AVZ/ В режиме лечения он завис немного не доходя до конца проверки, а вот с пункта "Подготовка к диагностике" далее все получилось тоже в этом режиме. Очень надеюсь что этого достаточно. Не присоединить файлы. 0

@oxana75 1 / 1 / 0 Регистрация: 22.04.2011 Сообщений: 37
	24.04.2011, 22:21 [ТС]
	Не могу отправить "по форме". Сделала просто архив с паролем virus, в форму занесла его без кавычек, сделала архив архива - никак. Пишет, после выбора файла "Загружается" а потом в адресной строке появляется желтый треугольник с восклицательным знаком и адрес становиться вот таким http://support.kaspersky.ru/vi... tml/#aform. Я что то не так сделала? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	24.04.2011, 23:36
	теперь что с проблемой? сделайте лог mbam и повторно avz 1

@oxana75 1 / 1 / 0 Регистрация: 22.04.2011 Сообщений: 37
	25.04.2011, 00:06 [ТС]
	Malwarebytes' Anti-Malware еще сканирует, у меня две "винды" установлено, поэтому наверное так долго. Интернет уже открывается с первого раза, окна не выскакивают, avz загружаю спокойно с рабочей папки. Анимирование и видео уже нормально грузятся. вышеупомянутый сканер еще 4 угрозы нашел, а сам пропал. Через диспетчер видно, что работает. Добавлено через 8 минут Как его можно вытащить? Через диспетчер не получается (развернуть, на передний план-никак). Ярлык говорит, что запущен. Как я еще с него данные о сканировании получить могу? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	25.04.2011, 00:13
	закончит сканировать - окно само должно открыться. А пока лучше не трогайте - выключите случайно - придется заново начинать. 1

@oxana75 1 / 1 / 0 Регистрация: 22.04.2011 Сообщений: 37
	25.04.2011, 00:36 [ТС]
	Окно не появляется, а на диспетчер смотрю минут пять уже процесс по нолям и память не меняется. Как быть? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	25.04.2011, 00:42
	можете подождать или перезапустите, возможно висит. 0

@oxana75 1 / 1 / 0 Регистрация: 22.04.2011 Сообщений: 37
	25.04.2011, 01:27 [ТС]
	Готово 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	25.04.2011, 09:50
	чисто. что то беспокоит ещё? 1

@oxana75 1 / 1 / 0 Регистрация: 22.04.2011 Сообщений: 37
	25.04.2011, 12:01 [ТС]
	ХРИСТОС ВОСКРЕСЕ! С праздником Вас светлым! Спасибо Вам большое! Дай Вам Бог здоровья на долгие, долгие годы. Вы созданы на радость людям. Счастья Вам и удачи. Спасибо!!! 0