Какой то процесс препятствует правильной загрузке антивируса и файрвола. Логи АВЗ прилагаю, не могу запустить HijackThis - не является приложением win32.
Антивирус и файрвол не загружаются
Какой то процесс препятствует правильной загрузке антивируса и файрвола. Логи АВЗ прилагаю, не могу запустить HijackThis - не является приложением win32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Загрузите карантин...Код:begin ClearQuarantine; QuarantineFile('C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe',''); QuarantineFile('C:\Program Files\TechniSat DVB\bin\Server4PC.exe',''); QuarantineFile('C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe',''); QuarantineFile('C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe',''); QuarantineFile('C:\Program Files\Free Download Manager\fdm.exe',''); QuarantineFile('C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe',''); QuarantineFile('C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe',''); QuarantineFile('C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe',''); QuarantineFile('C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe',''); QuarantineFile('C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\GoogleUpdate.exe',''); end.
Карантин выслал на аплоуд
Выполните скрипт 2 раза!
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%System32%\drivers\srosa.sys',''); QuarantineFile('%System32%\drivers\hldrrr.exe',''); QuarantineFile('%System32%\wintems.exe',''); QuarantineFile('%System32%\drivers\mdelk.exe',''); QuarantineFile('%System32%\mdelk.exe',''); QuarantineFile('C:\Program Files\Mail.Ru\Agent\MAgent.exe',''); QuarantineFile('c:\windows\system32\wintems.exe',''); QuarantineFile('c:\windows\system32\drivers\winfilse.exe',''); QuarantineFile('c:\documents and settings\user\application data\m\flec006.exe',''); DeleteFile('c:\documents and settings\user\application data\m\flec006.exe'); DeleteFile('c:\windows\system32\drivers\winfilse.exe'); DeleteFile('c:\windows\system32\wintems.exe'); DeleteFile('%System32%\drivers\hldrrr.exe'); DeleteFile('%System32%\drivers\srosa.sys'); DeleteFile('%System32%\wintems.exe'); DeleteFile('%System32%\drivers\mdelk.exe'); DeleteFile('%System32%\mdelk.exe'); BC_ImportALL; ExecuteSysClean; If DirectoryExists('%System32%\drivers\down') then begin DeleteFileMask('%System32%\drivers\down', '*.*', true); DeleteDirectory('%System32%\drivers\down'); If DirectoryExists('%System32%\drivers\down') then AddToLog('Папка down не удалена') else AddToLog('Папка down удалена'); end else AddToLog('Папки down нет'); If DirectoryExists('%System32%\drivers\downld') then begin DeleteFileMask('%System32%\drivers\downld', '*.*', true); DeleteDirectory('%System32%\drivers\downld'); If DirectoryExists('%System32%\drivers\downld') then AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена'); end else AddToLog('Папки downld нет'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then begin AddToLog('Обнаружен параметр в реестре drvsyskit'); RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then AddToLog('Ошибка удаления параметра drvsyskit') else AddToLog('Параметр drvsyskit успешно удален'); end; If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then begin AddToLog('Обнаружен параметр в реестре german.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then AddToLog('Ошибка удаления параметра german.exe') else AddToLog('Параметр german.exe успешно удален'); end; if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then begin AddToLog('Найден ключ реестра FirstRRRun'); RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun'); If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then AddToLog('Ошибка удаления ключа реестра FirstRRRun') else AddToLog('ключ реестра FirstRRRun успешно удален'); end; BC_DeleteSvc('srosa'); BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log'); If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); SaveLog(GetAVZDirectory + 'B_d.txt'); ExecuteRepair(10); RebootWindows(true); end.
Выполнил скрипты 2 раза, выключил комп и отлучился на несколько дней. Сегодня включил, ни одна программа не работает, даже документы не открывает. При попытке запуска любого приложения получаю ответ: "Отказанно в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту." Короче говоря ничего не работает, в трее ничто не загружается, комп абсолютно бесполезен. Есть ли выход из данной ситуации не прибегая к переустановке системы?
Уважаемый(ая) abonent1978, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
