Junior Member
Вес репутации
53
Не устанавливается антивирус. После лечения.
Здраствуйте, постараюсь описать проблему так как мопед не мой, а друга
На ПК был установлен лицензионный нод32 v6. Был впойман вирус который заблокировал ПК. С помощью загрузочного диска, от др.веб все излечилось. Но не запускается брандмауэр с ошибкой 0x80070424, на антивирусе отключились "Защита доступа в интырнет" и почты. После удаления оного и попытки установить заново, он не устанавливается. При закачке файлов через браузер, закачивает но сохранить не может, крича что это вирус (Это пишет сам эксплорер)
Логи прикрепил.
Спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lixtarik , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Незнаю как сделать ним лог, ну он нашел: Rootkit.Win32.PMax.gen
Вот после удаления:
22:05:04.0507 0x0bf4 TDSS rootkit removing tool 3.0.0.16 Nov 1 2013 15:53:38
22:05:04.0719 0x0bf4 ================================================== ==========
22:05:04.0719 0x0bf4 Current date / time: 2013/11/01 22:05:04.0719
22:05:04.0719 0x0bf4 SystemInfo:
22:05:04.0719 0x0bf4
22:05:04.0719 0x0bf4 OS Version: 6.1.7601 ServicePack: 1.0
22:05:04.0719 0x0bf4 Product type: Workstation
22:05:04.0719 0x0bf4 ComputerName: ASA
22:05:04.0719 0x0bf4 UserName: АСА
22:05:04.0719 0x0bf4 Windows directory: C:\Windows
22:05:04.0719 0x0bf4 System windows directory: C:\Windows
22:05:04.0719 0x0bf4 Processor architecture: Intel x86
22:05:04.0719 0x0bf4 Number of processors: 4
22:05:04.0719 0x0bf4 Page size: 0x1000
22:05:04.0719 0x0bf4 Boot type: Normal boot
22:05:04.0719 0x0bf4 ================================================== ==========
22:05:04.0720 0x0bf4 BG loaded
22:05:04.0804 0x0bf4 System UUID: {21855661-D872-B795-5D7A-E7984E2F18DC}
22:05:05.0318 0x0bf4 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:05:05.0318 0x0bf4 Drive \Device\Harddisk1\DR1 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:05:05.0320 0x0bf4 ================================================== ==========
22:05:05.0320 0x0bf4 \Device\Harddisk0\DR0:
22:05:05.0320 0x0bf4 MBR partitions:
22:05:05.0320 0x0bf4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
22:05:05.0320 0x0bf4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xC31D800
22:05:05.0320 0x0bf4 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xC350000, BlocksNum 0x683B6000
22:05:05.0320 0x0bf4 \Device\Harddisk1\DR1:
22:05:05.0320 0x0bf4 MBR partitions:
22:05:05.0320 0x0bf4 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAEA86800
22:05:05.0320 0x0bf4 ================================================== ==========
22:05:05.0377 0x0bf4 C: <-> \Device\Harddisk0\DR0\Partition2
22:05:05.0420 0x0bf4 D: <-> \Device\Harddisk0\DR0\Partition3
22:05:05.0444 0x0bf4 G: <-> \Device\Harddisk1\DR1\Partition1
22:05:05.0444 0x0bf4 ================================================== ==========
22:05:05.0444 0x0bf4 Initialize success
22:05:05.0444 0x0bf4 ================================================== ==========
Запустите сканирование, удалите при обнаружении Rootkit.Win32.PMax.gen
Лог найдете на диске С
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Ничего не изменилось пока, проблемы все теже.
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Извеняюсь вложил, метадом редактирования, в предыдущем посте.
Перезагрузитесь и сделайте новый лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Вложения
Пробуйте устанавливать антивирус
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Вот сделал, нод установился, спасибо, но проблема с сохранением файлов осталась, даже jpeg не может сохранить из почты. Хром тоже не сохраняет.
Вложения
Выполните скрипт в AVZ
Код:
begin
ExecuteREpair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Скрипт запустил, выкладываю лог. Проблема с сохранением актуальна.
Вложения