Перейти к содержанию
Правила раздела

Вирус, блокирующий приложения

sbasalyha

Автор sbasalyha
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sbasalyha

sbasalyha

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Сложилась очень неприятная ситуация: скачал и запустил exe-файл, который позиционировался как "генератор ключей". После запуска файла компьютер перезагрузился. С момента перезагрузки я не могу запускать браузеры (кроме Internet Explorer x64), и вообще все приложения не запускаются (просто ничего не происходит). Все антивирусы также не запускаются.

 

AVZ запускал с безопасного режима, RSIT каким-то образом удалось с обычного. ОС: Windows 7 x64

 

Прикрепил логи. Заранее благодарен!

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем sbasalyha
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Windows\SYSWOW64\C494.tmp','');
DeleteFile('C:\Windows\SYSWOW64\C494.tmp');
QuarantineFile('C:\Windows\SYSWOW64\C445.tmp','');
DeleteFile('C:\Windows\SYSWOW64\C445.tmp');
QuarantineFile('C:\Windows\SYSWOW64\BDEC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\BDEC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\BD9E.tmp','');
DeleteFile('C:\Windows\SYSWOW64\BD9E.tmp');
QuarantineFile('C:\Windows\SYSWOW64\B7B3.tmp','');
DeleteFile('C:\Windows\SYSWOW64\B7B3.tmp');
QuarantineFile('C:\Windows\SYSWOW64\B765.tmp','');
DeleteFile('C:\Windows\SYSWOW64\B765.tmp');
QuarantineFile('C:\Windows\SYSWOW64\B0FC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\B0FC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\AAA3.tmp','');
DeleteFile('C:\Windows\SYSWOW64\AAA3.tmp');
QuarantineFile('C:\Windows\SYSWOW64\9EAC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\9EAC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\mmxsvng.dll','');
DeleteFile('C:\Windows\SYSWOW64\mmxsvng.dll');
QuarantineFile('C:\Windows\SYSWOW64\C668.tmp','');
DeleteFile('C:\Windows\SYSWOW64\C668.tmp');
QuarantineFile('C:\Windows\SYSWOW64\A8FC.tmp','');
DeleteFile('C:\Windows\SYSWOW64\A8FC.tmp');
QuarantineFile('C:\Windows\SYSWOW64\6443.tmp','');
DeleteFile('C:\Windows\SYSWOW64\6443.tmp');
QuarantineFile('C:\Users\Сергей\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Windows\system32\mmxsvng.dll','');
DeleteFile('C:\Windows\system32\mmxsvng.dll');
DeleteFile('C:\Users\Сергей\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Обновите базы AVZ

 

Сделайте новые логи в обычном режиме

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Вам требуются все эти тулбары в браузере?

Яндекс.Бар
Burn4Free DB Toolbar
DVDVideoSoftTB Toolbar
Conduit Engine
MediaBar
Спутник@Mail.Ru
VShareToolBar
Kino-Filmov.Net Toolbar

что не нужно - можно деинсталлировать.

 

удалите врменные файлы с помощью Ccleaner (выбрать "очистка")

 

установите SP1 для Windows 7 и Internet Explorer 9

http://www.microsoft.com/downloads/info.as...B976932-X64.exe

http://windows.microsoft.com/ru-RU/interne...roducts/ie/home

 

 

после всего этого сделайте новые логи по правилам.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей 1978
      Не блокируется приложение через политику - контроль приложений
      Автор Алексей 1978
      Здравствуйте.
       
      Стоит задача блокировки всех приложений, предоставляющих возможность управления извне через интернет, в частности, программа Anydesk. 
      Столкнулся с проблемой невозможности заблокировать запуск скачанного exe средствами контроля приложений в политике через Endpoint Security на предприятии.
       
      По инструкции - создаю категорию программ, или вручную, или из "Исполняемые файлы", критерий по сертификату, по имени файла, по описанию программы, перепробовал любые варианты. В политике - добавляю категорию, режим - список запрещённых, запретить всем пользователям. Жму применить и проверяю результат применения политики. Программа запускается. Принтскрин с настройками прилагаю.
       
      Я пробовал и другие exe, не Anydesk. То есть, механизм не работает в принципе. Раньше  всё-таки это работало несколько лет, с какого-то момента - блокировка снялась и программы стали запускаться. Проблема и на старых компьютерах и на свеженастроенных.  Может это как-то на типе лицензии завязано, подскажите, что можно сделать.
       
      Конфигурация: сервер KSC 14.1 (стоял 11 - специально обновил до 14.1) Клиент - Windows 11 23H2 (на Windows 7 тоже пропускает запуск), KES 12.4.0.467, агент администрирования KES 14.2.0.26967 

    • Lionz
      Вирус закрывающий приложения
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
    • Gauter
      Вирус блокирует все антивирусы и утилиты
      Автор Gauter
      Хотел просканировать ПК на наличие вирусов, все антивирусы на компьютере недоступны, при попытке запуска выдает сообщение "не удается получить доступ к объекту на который ссылается этот ярлык возможно отсутствуют разрешения". Устанавливать новые антивирусы не позволяет. Что делать?
    • BloodyXaTuKo
      Ошибка или вирус, блокирующие запуск программы
      Автор BloodyXaTuKo
      Здравствуйте, столкнулся с проблемой, абсолютно аналогичной рассмотренной в данной теме (поэтому тэги такие же):
      Метод решения, предложенный в этой теме, не помог, поэтому обращаюсь отдельно.
      Опробовал все доступные в англоязычном и русскоязычном интернете методы решения данной проблемы. Помогите, пожалуйста.

      CollectionLog-2024.04.02-01.44.zip
    • Павел Кудрявцев
      Помощь в удалении вирусов и установки приложения KAV
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
×
×
  • Создать...