Показано с 1 по 18 из 18.

Не возможно установить ни один антивирус, нет доступа на сайты их разработчиков (заявка № 46725)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28

    Thumbs up Не возможно установить ни один антивирус, нет доступа на сайты их разработчиков

    Доброго времени суток, уважаемые профессионалы!
    Обращаюсь к вам, признавая свое бессилие.


    Проблема: по своей глупости отключил антивирусник (Аваст4хоум), после этого зашел на сайт известной в Самаре строительной компании и подцепил заразу (сайт так и не открылся).



    Симптомы:
    1. При включении аваст!а он начал ругаться на транслите, пошла перезагрузка компьютера и вместо приветствия сообщение, что аваст обнаружил в оперативной памяти руткит и начал сканирование. Через секунд 10 загрузка ОС. Запустил аваст!, запустил сканирование всех дисков. Через минут 5 аваст отключился и больше не запускался. Пробовал деинсталиовать его (не хочет) и установить заново — безрезультатно. После этого не устанавливается ни один антивирусник (т.н. пробники, на месяц)— пробовал Касперского, НОД32, ДрВЕБ- не удачно, пишет что стоит Аваст!. Переустановил систему (ВинХР РЕ), ничего не поменялось, за исключением того, что при установке антивирусников не ругается, доходит до определенного момента инсталляции и вырубается.
    2. Невозможно зайти ни на один сайт известных разработчиков антивирусов ( те же Аваст, Каспеский, НОД32, Др ВЕБ), а так же в свой почтовый ящик на Мэйл.ру.
    3. Постоянно выскивет сообщение (окно) от разных ехе-шных файлов об ошибке: «Нет диска. Втавьте диск в усройство \......\.....». При нажати на кнопки «отмена», «остановить», «продолжить» или просто закрыть окно вылетает то же окно.
    4. При каждой перезагрузке компьютера, некоторые прогаммы отказываются работать, например : ВинРАР, ВинЗИП, ЮСБ-модем - спасает только их переустановка путем деинсталляции через C:\Documents and Settings\All Users\Главное меню\Программы, через Панель управления\Установка и удаление программ не деинсталирруются.
    5. Невозможно пеезагрузиться в «безопасном режиме», только в «обычном»
    6. Компьютер иногда просто виснет и самопроизвольно перезагружается.


    Мои попытки:
    1. Естественно, когда увидел сообщение аваста о рутките начал лопатить и-нет. Скачал и просканировал комп (до DrWEB CureIT!) следующими утилитами (странно что скачались):
    - GMER 1.0.15.14972 — для меня непонятная информация
    - Rootkit Unhooker v3.30 - для меня непонятная информация
    - AVG Anti-Rootkit Free 1.1.0.42 — ничего не нашла
    - Antivir Rootkit — ничего не нашла

    - sality_off — ничего не нашла
    1. DrWEB CureIT! - запустился строго с диска, куда был скачен с другого компьютера. Нашел кучу троянов, которые удалил, более 5000! (на только что переустановленной ОС) ехе-шных файлов исцелил, нескольких исцелить не удалось — переместил. Лог сохранил.
    Один минус: строго последовать вашему алгоритму анализа системы не удалось в силу невозможности загрузки системы в «Безопасном режиме». Поэтому сканирование CureIT!ом проводилось в обычном режиме.
    1. Распаковал AVZ4 с того же строгого )) диска в отдельную папку, запустить и обновить базы удалось только после переименования папки и файла запуска, закрыл
    2. Распаковал HiJackThis в отдельную папку
    3. Отключил восстановление системы
    4. Отключил И-нет, закрыл все программы, запустил браузер - «сервер не найден» (оно и понятно, интернета нету!))))
    5. Запустил AVZ, выполнил скрипт №3, перезагрузил, файл отчета прикладываю
    6. Подключил И-нет+запусил браузер=VirusInfo)). Запустил AVZ, выполнил скрипт №2, файл отчета прикладываю
    7. Запустил HiJackThis с певого раза. Лог прилагаю.

    Пожелания: уважаемые хелперы, пожалуйста, помогите вылечить компьютер!


    Вопрос: куда перемещает DrWEB CureIT! неисцеленные файлы и что с ними делать?
    Спасибо что дослушали до конца и надеюсь на ваше внимание!
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\drivers\ghron.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ghron.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46725
    Троян был, который ворует пароли. после лечения их надо будет менять.
    Если удаляться не захочет:C:\WINDOWS\system32\drivers\ghron.sys,
    то удалить iceswordom, предварительно скопировав куду-нибудь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28
    Ничего нового, похоже комп глючит. После этого трояна. Если вам не сложно, удалите лишние темы за исключением той, куда вы скрипты выложили.
    Логи и карантин загружу. Спасибо!

  5. #4
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28
    Сделал как сказали, карантин отправил по ссылке.
    Логи AVZ и HijackThis прилагаются.
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В карантине файл чистый.
    C:\WINDOWS\system32\drivers\ghron.sys не удалился.

    Удаляйте его при помощи Icesword.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28
    Скачал Icesword, вроде понятно как с ним работать, но не могу найти указанный вами C:\WINDOWS\system32\drivers\ghron.sys
    как быть?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Открыли в "мече" типа проводника и там налистываем директорию.

    Ежели не получается, значит надо лог Гмером сделать. Как и что делать написано в "Чаво".
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28
    Именно так и делал, нет такого файла в данной директории. Я так понимаю, ГМЕРовский лог выложить сюда?

  10. #9
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28
    вот
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Установите AVZPM в AVZ. Сделайте новые логи AVZ из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28
    Сделал новые логи AVZ из вашей подписи (AVZPM уже был установлен)
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('abp470n5');
     QuarantineFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\aujasnkj.sys','');
     DeleteFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\aujasnkj.sys');
    BC_ImportAll;
    ExecuteRepair(17);
    ExecuteRepair(11);
    
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28
    готово
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Все убилось. Проблемы остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28
    СПАСИБО ОГРОМАДНОЕ! Вроде проблемы исчезли. Поюзаю, если что-то вылезет могу обратиться к вам? В той же теме?
    И еще вопрос - при сканировании CureIT! часть файлов была перемещена. Куда? Что с ними делать? И если можно, напишите имя того гада, который сидел у меня в системе. Хочу в глаза ему посмотреть!

    Добавлено через 13 минут

    Есть одна неприятность - не могу загрузиться в безопасном режиме
    Последний раз редактировалось baev163; 29.05.2009 в 14:49. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    AVZ, Файл, Восст системы, п.10 отметить, выполнить

    CureIT! - кладет файлы в карантин. Посмотри в %userprofile%\DoctorWeb

    Как гада звали могу сказать только приблизительно, карантина нам не досталось
    По вот этому можно погуглить:abp470n5
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    10
    Вес репутации
    28
    Все получилось! Еще раз БОЛЬШОЕ СПАСИБО за внимание и помощь! Моя признательность вашему профессионализму! Спасибо!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) baev163, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не могу установить ни один антивирус
      От ashler в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.06.2011, 14:22
    2. Ответов: 4
      Последнее сообщение: 25.03.2010, 10:23
    3. Ответов: 7
      Последнее сообщение: 24.03.2010, 18:15
    4. Невозможно установить не один антивирус
      От dmytryk88 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.11.2008, 10:02
    5. Ответов: 0
      Последнее сообщение: 22.02.2008, 21:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01577 seconds with 21 queries