Malwarebytes' Anti-Malware что-то не даёт запускаться
При запуске Malwarebytes' Anti-Malware перезагружается рабочий стол, исчезает картинка ярлыка и при последующем запуске пишет, что путь заблокирован. Запускал через безопасный режим - все ок, вирусов не обнаружено. Что ему мешает? Иногда avast кричит, что обнаружен малваре в пути c:\windows\sistem32\x .
|
byaka, Выложите логи в соответствии с этими инструкциями.
|
byaka, c:\windows\sуstem32\x - это должен быть от Net-Worm.Win32. Kido
Предварительно отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам. Отключите компьютер от сети и проверьте систему с помощью KidoKiller_v3.2 (желательно в безопасном режиме). Рекомендую дополнительно почитать здесь. Если проблема не решится: Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском) Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Скачайте DDS и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение. |
Вложений: 1
прикрепил логи согласно 1-го ответа
|
Цитата:
|
byaka, по логам AVZ и hijackthis ничего плохого, c:\windows\sуstem32\x ещё обнаруживается? Попробуйте выполнить рекомендации поста 3.
|
Вложений: 1
|
А где все остальное?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin |
Вложений: 3
Цитата:
Цитата:
PS. Если что-то делаю не так - не ругайтесь :) |
Давайте так:
Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. И попробуйте ComboFix запустить. И подготовьте еще один лог gmer и DDS |
Вложений: 5
Цитата:
|
Цитата:
Цитата:
По видимому рекомендации были проигнорированы, т.к. Код:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] Пока вы не выполните рекомендации по защите, лечение бесполезно (компьютер будет заражаться из сети снова) Деинсталлируйте или Dr.Web или avast и оставьте один антивирус, в Spybot S&D отключите teatimer или также временно деинсталлируйте Spybot S&D Запустите GMER, нажмите справа от вкладки Rootkit/Malware клавишу >>>, выберите вкладку Files. Появится аналог проводника. Найдите файл Код:
C:\WINDOWS\system32\jwsros.dll Нажмите справа от вкладки Rootkit/Malware клавишу >>>, Выберите вкладку Sevices найдите Код:
dwicks Файл SysUtils.exe поищите на диске, можно с помощью AVZ или FAR, проверьте на virustotal.com, если зловред - перенесите в др. папку и запакуйте. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
File:: Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Повторите лог gmer и DDS, а также скачайте GetSystemInfo (GSI) здесь или здесь, запустите, укажите с помощью обзора папку для сохранения протокола, полученный файл протокола в архиве прикрепите к сообщению. |
Цитата:
Всем Огромное Спасибо!!! И за терпение, и за разжевывание. :oszone: |
byaka, пожалуйста )
Скрипт combofix ещё сделайте из поста 12, там дополнительно ещё убивается мусор :) Цитата:
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом. Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем Советую прочитать Безопасный Интернет. Универсальная защита для Windows ME - Vista, Базовая концепция системы безопасности ОС Windows семейства NT Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ |
Вложений: 1
Цитата:
|
byaka, да, всё чисто. По отключения служб и настройкам безопасности вы ничего не написали по
Цитата:
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u Запустите OTMoveIt3 и нажмите “CleanUp!” Рекомендую в дальнейшем не отключать встроенный брандмауэр windows, а в случае использования стороннего файервола, грамотно прописывать правила для входящих и исходящих соединений. Чистого вам интернета! |
Цитата:
Цитата:
Цитата:
|
Цитата:
Код:
begin Цитата:
Цитата:
По сторонним firewall читайте документацию, также выше была ссылка на раздел Защита компьютерных систем, в котором вы можете обсудить интересующие вас вопросы защиты. |
Время: 17:07. |
Время: 17:07.
© OSzone.net 2001-