Пользователь подхватил вирус. Пострадали некоторые файлы и папки (стали скрытые), перестал работать экран файловой системы в авасте. При проверке авастом при загрузке ОС был обнаружен ряд зараженных объектов и вылечен. После проводилась проверка утилитами Drweb и Касперского. Зараженных объектов больше не было. Экран файловой системы в авасте так и не ожил. При попытке переустановки аваста выходит ошибка что путь по которому устанавливается аваст недоступен. А также осталось ощущение что в системе что-то не так. Логи прикладываю и заранее благодарю за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) parenek43, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKU\S-1-5-21-2025429265-602162358-839522115-1003\...\MountPoints2: {f5e3a14a-cf6d-11df-a0f2-000461aa5574} - F:\bembara/pettripet.exe
HKU\S-1-5-21-2025429265-602162358-839522115-1003\...\Winlogon: [Shell] explorer.exe,C:\Documents and Settings\User\gort.exe,Explorer.exe <==== ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
DomainProfile\AuthorizedApplications: [C:\Documents and Settings\User\Application Data\rmGIwxQ\rmGIwxQ.exe] => Enabled:Internet Explore
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\User\Application Data\rmGIwxQ\rmGIwxQ.exe] => Enabled:Internet Explore
C:\Documents and Settings\User\Главное меню\Microsoft Office\Средства Microsoft Office\TMNT Mutant Melee.lnk
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Проверяйте права безопасности на папки, возможно, зловред поменял.
Выполнено. Правда со второго раза. Программа была запущена, нажата кнопка Fix, но через некоторое время вылетела ошибка и программа закрылась. При повторном запуске скрипт выполнился полностью и компьютер был перезагружен. Лог прикладываю.
Во время установки аваст выходит предупреждение: "Обнаружена другая антивирусная программа Kaspersky Anti-Virus Personal". Далее предлагается ее удалить, так как она может повлиять на работу системы и сделать ее нестабильной. При попытке удалить в списке программ для удаления Касперский не обнаруживается. В папках также чисто. Если просто продолжить установку аваст, далее выходит сообщение: Приложение Avast не может быть установлено в указанной паке. (Недопустимый путь). Вообщем с установкой ничего не изменилось.
Очистка утилитой результатов не дала. При запуске автоматически версию продукта для удаления она не находит. Вручную по очереди выбирались все доступные версии и запускалось удаление. Также проводилась попытка очистить остатки аваста утилитой с их официального сайта. Все равно при установке ругается на антивирус касперского и на недопустимый путь для установки. Права безопасности к папкам не сбиты.
Аваст так и не устанавливается. Ошибка таже. Пробовал устанавливать из онлайн установщика и скачивал полный дистрибутив, все равно при установке выходит ошибка. Скриншоты с ошибкой прикладываю. Пробовал для проверки другой антивирус Drwerb Katana. Установка прошла без ошибок. С авастом какая-то засада.
- - - - -Добавлено - - - - -
Изменить путь установки нет возможности. При нажатии на кнопку настроить для выбора опций и смены пути, выходит сообщение с первого скриншота и потом ошибка из второго скриншота.
Скрипт выполнил. Компьютер перезагрузился. Карантин не создан.
Памяти действительно очень мало, но без антивируса никак. Drweb Katana поставил ради эксперимента (проверить, только аваст не устанавливается или другие антивирусы тоже). Работает нормально, правда подтормаживает.