На компе не запускается ни один антивир. Стоял NOD32 хотелпоменять на Касперский и все, больше никакой из них не запускается... Помогите плз..
На компе не запускается ни один антивир. Стоял NOD32 хотелпоменять на Касперский и все, больше никакой из них не запускается... Помогите плз..
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\FPAP-EXL600\FileptcIconOverlay.dll',''); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); QuarantineFile('C:\WINDOWS\TEMP\tempo-4778671.tmp',''); QuarantineFile('iakzlogonui.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6717607245-3409644394-041509095-9517\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-6717607245-3409644394-041509095-9517\sysdate.exe'); DeleteFile('iakzlogonui.exe'); DeleteFile('C:\WINDOWS\TEMP\tempo-4778671.tmp'); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); BC_ImportAll; ExecuteSysClean; executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо за содействие. Делал все как вы сказали, но проблема осталось такой же.. заметил еще кое что: поосле установки антивира, его нету в установленных программах.. вот новые LOGи.. Заранее спасибо..
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{0D987F64-2580-4E57-AA65-704B0343F692}: NameServer = 85.255.112.71,85.255.112.105 O17 - HKLM\System\CCS\Services\Tcpip\..\{8116494E-155E-4C25-8C52-2B63A04B0249}: NameServer = 85.255.112.71,85.255.112.105 O17 - HKLM\System\CCS\Services\Tcpip\..\{C796C5F3-C89D-486D-8A82-7927EB7CCCD7}: NameServer = 85.255.112.71,85.255.112.105 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.71,85.255.112.105 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.71,85.255.112.105 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.71,85.255.112.105
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); QuarantineFile('C:\WINDOWS\TEMP\tempo-4778671.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcrvklrqhxvmtbapamybltowqphqkgiote.sys',''); QuarantineFile('C:\WINDOWS\system32\gxvxcwfudiyfwwkwaimrppfqpxudreeshrpux.dll',''); DeleteFile('C:\WINDOWS\system32\gxvxcwfudiyfwwkwaimrppfqpxudreeshrpux.dll'); DeleteFile('C:\WINDOWS\system32\drivers\gxvxcrvklrqhxvmtbapamybltowqphqkgiote.sys'); DeleteFile('C:\WINDOWS\TEMP\tempo-4778671.tmp'); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); BC_ImportAll; ExecuteSysClean; executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Все Касперский запустился, но появилась другая проблема. Интернет пропал. Компьютер пишет что соединение есть, но страницы не открываются, и Касперский не может обновится. Из за етого не смог выложить новые логи, пишу с комуникатора...
Добавлено через 50 минут
Что делать?
Последний раз редактировалось Nfzm; 02.06.2009 в 13:50. Причина: Добавлено
Сделать надо лог Gmer.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Устранил проблему с инетом. Теперь все окай. Вот логи. Спасибо.
Интернет работает но Касперский почему то все равно не хочет обновляться.. Не знаете в чем проблема?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-6717607245-3409644394-041509095-9517\sysdate.exe - Worm.Win32.AutoRun.fzh
- c:\windows\temp\tempo-4778671.tmp - Trojan-Clicker.Win32.Agent.hpy
Уважаемый(ая) Nfzm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.