Показано с 1 по 7 из 7.

некорректная установка антивируса (заявка № 27177)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    8
    Вес репутации
    31

    Exclamation некорректная установка антивируса

    Вобщем пытался установить антивирус касперского,он установился,компьютер надо было перезагрузить.При перезагрузке,антивирус нигде не появился.Я пытался его переустановить,но мне пишет,что процесс установки идет.Более того при попытке установить НОД32 появляется то же сообщение.
    Предпологаю что где-то этот процесс установки висит и его надо отменить.
    Поэтому выкладываю только лог hijackthis.Если еще что-то понадобится напишите.
    Последний раз редактировалось pa3Bed4uk; 01.08.2008 в 16:30.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В общем-то нужны логи AVZ. Без них лечится опасно.
    AVZ запускается?

    Вот этот сервис убиваем:
    23 - Service: ServerTime - Unknown owner - C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\svchost.exe

    Плюс профиксить:
    Код:
    O4 - HKLM\..\Run: [mssysif] C:\WINDOWS\system32\D41E.tmp
    O20 - AppInit_DLLs: C:\WINDOWS\system32\svchsr.dll
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от PavelA Посмотреть сообщение
    В общем-то нужны логи AVZ.
    И вообще нужно правила выполнить и КуреИтом провериться.

  5. #4
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    8
    Вес репутации
    31
    Проверить КуреИтом не удалось,т.к.дата после перезагрузки устанавливается на 2005год.а лицензия на него начинается с сегодняшнего дня.
    Но вот логи.

    Добавлено через 3 минуты
    Последний раз редактировалось pa3Bed4uk; 01.08.2008 в 16:32. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от pa3Bed4uk Посмотреть сообщение
    Проверить КуреИтом не удалось,т.к.дата после перезагрузки устанавливается на 2005год.
    А сначала установить дату, а потом Куреит запускать не получается?

  7. #6
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    8
    Вес репутации
    31
    надо дату настроить,потом перезагрузить,а она удаляется.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\romche~1\locals~1\temp\svchost.exe');
     DeleteService('ServerTime');
     DeleteService('tcpsr');
     DeleteService('Osw84');
     QuarantineFile('C:\WINDOWS\System32\kdnmp.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Osw84.sys','');
     QuarantineFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\svchost.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Osw84.sys','');
     QuarantineFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\aow.dll','');
     QuarantineFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\bulmfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\vcrxfileju.dll','');
     QuarantineFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\xpttssylgfile.dll','');
     DeleteFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\xpttssylgfile.dll');
     DeleteFile('C:\WINDOWS\system32\vcrxfileju.dll');
     DeleteFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\bulmfiles.dll');
     DeleteFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\aow.dll');
     DeleteFile('C:\WINDOWS\System32\kdnmp.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Osw84.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\Osw84.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    executerepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

    Добавлено через 6 минут

    Цитата Сообщение от pa3Bed4uk Посмотреть сообщение
    надо дату настроить,потом перезагрузить,а она удаляется.
    А Вы CMOS-батарейку менять не пробовали?
    Последний раз редактировалось Rene-gad; 01.08.2008 в 16:46. Причина: Добавлено

  • Уважаемый(ая) pa3Bed4uk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 10.02.2012, 19:03
    2. Блокируется установка антивируса. (заявка №1110)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 21.10.2011, 18:00
    3. Установка антивируса
      От rus.gr в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.09.2010, 22:35
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49
    5. Ответов: 10
      Последнее сообщение: 06.02.2009, 11:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00305 seconds with 21 queries