Показано с 1 по 17 из 17.

Проблемы после удаления вируса avast'ом (заявка № 24023)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2008
    Сообщений
    8
    Вес репутации
    91

    Thumbs up Проблемы после удаления вируса avast'ом

    Пожалуйста, помогите. После удаления вируса avast'ом (какого именно не видел) система WinXP Home SP2 имеет следующие симптомы, из тех, которые я заметил: При загрузке системы выскакивает ошибка: Faild to create application (Code:9), далее не запускаются IE 7, Photoshop; нет доступа к учетным записям, сетевые подключения вообще исчезли, т.е. сети нет; заблокировано копирование файлов через explorer, но доступно через far; монитор avast заблокирован и к карантину доступ остуствует; Рекомендуемые virusinfo проверки и получение логов произведены по инструкции AVZ'ом, Hijackthith, прикрепляю к сообщению. При проверке AVZ выявлено, что следующие файлы из %systemroot% не прошли проверку подлинности: SHELL32.dll browseui.dll dfrg.msc webcheck.dll
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 04.06.2008 в 20:21. Причина: невозможно прикрепить файлы логов...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах никакого криминала не нашел.
    Для проверки выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\webcheck.dll','');
     QuarantineFile('C:\WINDOWS\system32\dfrg.msc','');
     QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
     QuarantineFile('C:\WINDOWS\system32\browseui.dll','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки карантин для анализа пришлите по красной ссылке вверху темы.
    ПС: Логи я прикрепил к Вашему первому сообщению. С файлообменника можете их удалить.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2008
    Сообщений
    8
    Вес репутации
    91
    Файл карантина отправил по красной ссылке: 2008-06-04.zip. Самое неприятное, что сегодня эта проблема произошла сразу на двух не связанных машинах в разных сетях. Все симптомы одинаковы. Обе с антивирусом avast.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2008
    Сообщений
    8
    Вес репутации
    91

    В добавление ко вчерашнему

    Обнаружены новые подробности проблемы. Аваст после заражения вирусом, оказывается удалил файл svchost.exe, определив его как вирус! Отключение восстановления недоступно. Список запущенных служб сильно поредел, незапущенные службы запустить вручную как правило не удается пишет: "Ошибка 1075: Дочерняя служба не существует или была отмечена для удаления". Просмотр служб тока в стандартном режиме. Расширенный не работает. Многие службы вообще отсутствуют, например: Сервер, Рабочая станция, Сетевые подключения... Кто-нибудь сталкивался с подобными последствиями работы вируса?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это не работа вируса,это похоже ложняк аваста,у нас целая волна таких проблем,совет тут один накатите винду в режиме восстановления

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Гриша Посмотреть сообщение
    совет тут один накатите винду в режиме восстановления
    Совет второй : Попробуйте накатить СервисПак 3 . Он напишет Вам новые системные файлы. При установке отключите Аваст и др. резидентную защиту.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2008
    Сообщений
    8
    Вес репутации
    91
    Это с дистрибутива, чтоли? Как накатить-то?

    Добавлено через 7 минут

    Про SP3 спасибо за совет, уже с утра качаю.... Как скачаю, попробую установить и сообщу о результатах

    Добавлено через 3 часа 18 минут

    SP3 не устанавливается! Ошибка программы установки: "Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере." Что делать?
    Последний раз редактировалось DimaToch; 05.06.2008 в 13:41. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    посмотрите тут: http://virusinfo.info/showthread.php?t=18101

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2008
    Сообщений
    8
    Вес репутации
    91
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    нет, этот метод не прокатил... службы криптографии нет как с дистрибутива правильно, пробовать восстановить? будет ли эта установка новой? слетит весь софт? Причем количество компов с этой бедой растет, тока-что узнал еще о двух подобных случаях.... и все вчера...
    Последний раз редактировалось DimaToch; 05.06.2008 в 14:39. Причина: добавление

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от DimaToch Посмотреть сообщение
    как с дистрибутива правильно, пробовать восстановить?
    Грузитесь с дистрибутива, выбираете Установка/Восстановить (сорри, не знаю точно, как это по русски ). Может картинки отсюда помогут.
    Как вариант - если есть место на харде - можно сделать параллельную установку, после чего спасти важные данные и старую установку удалить.

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2008
    Сообщений
    8
    Вес репутации
    91

    ЕСТЬ РЕШЕНИЕ ПРОБЛЕМЫ !

    Спасибо всем, кто пытался помочь, вот ссылки на восстановление системы по моей проблеме. Там файлы для восст. реестра и svchost.exe http://rapidshare.com/files/120251353/serv.rar.html http://rapidshare.com/files/120043843/avast.rar http://ifolder.ru/6845086

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от DimaToch Посмотреть сообщение
    вот ссылки на восстановление системы по моей проблеме.
    Спасибо Так что, все работает?
    SP3 установить все-таки надо было б

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2008
    Сообщений
    8
    Вес репутации
    91
    На сколько я вник в суть проблемы, аваст грохает файл svchost.exe, а также все зависимые службы-ветви реестра. Вот и все. Другое дело, почему он вдруг видит этот файл, как вирус?! Сам аваст злой или это вирус, который так жестоко его провацирует? Самое главное, что появляется стандартная возможность откатить винду, а там уже дело техники.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от DimaToch Посмотреть сообщение
    На сколько я вник в суть проблемы, аваст грохает файл svchost.exe, а также все зависимые службы-ветви реестра.
    Напишите запрос в техподдержку или форум Аваст. В пронципе рекомендуется установить антивирус так, чтобы он не удалял файлы, а складывал их в карантин. Тогда можно будет без проблем заменить зараженный файл из папки %systemroot%\i386 или с дистрибутивного диска.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2008
    Сообщений
    8
    Вес репутации
    91
    В первом своем сообщении я писал, что карантин блокируется напрочь, тк он зависит от одной из служб, которые в результате краха, неработают. В итоге карантин был абс. бесполезен. Сам svchost я и так без проблем нашел, повержден реестр - вот главная проблем!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 23
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DimaToch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 16.08.2011, 12:28
    2. Проблемы после удаления Avast
      От sergo_ngs в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.03.2011, 09:55
    3. Проблемы после удаления вируса...
      От Electrons в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.09.2010, 21:24
    4. проблемы после удаления вируса
      От kanzo в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 30.07.2010, 13:29
    5. проблемы после удаления вируса?
      От burrito в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.12.2009, 06:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00767 seconds with 20 queries