Показано с 1 по 16 из 16.

Антивирусы не работают и не устанавливаются (заявка № 49260)

  1. #1
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    8
    Вес репутации
    54

    Thumbs up Антивирусы не работают и не устанавливаются

    Здравствуйте, кудесники противовирусной борьбы! Ситуация критическая - началось все с появления папки RECYKLER на флэшке. Через мгновение такие же папки появились на всех дисках. У Доктора Веба перестал работать Spyder Agent. В инете полазил, установил прогу Flash Disinfector, в винде отключил автозагрузку с дисков. Ни один антивирус не устанавливался/не работал после произошедшего. Сайты с антивирусами перестали открываться. При попытке отключить через msconfig некоторые приложения в Автозагрузке выдало, что я не Администратор и не могу этого делать. Кстати, я снёс Flash Disinfector, но на всех несъемных дисках остались неудаляемые папки autorun.inf для которых нужны администраторские права, которых у меня, похоже, нет. В папке C:\Documents and Settings появились лишние непонятные папки - Администратор, Администратор.BARSUK, Администратор.BARSUK.000, Иван. Какие из них лишние не знаю, но раньше их так много точно не было. Dr.Web Cure It! и прочее никаких вирусов не обнаруживают. Папки RECYKLER видны на дисках только через Total Commander, после удаления появляются снова. Компьютер ведет себя неоднозначно. Недавно стали открываться сайты антивирусов, но антивирусы перестали устанавливаться или не запускаются или не обновляются или ничего не находят. Помогите, боюсь, даже мой любимый формат Ц не поможет.
    Вложения Вложения
    Последний раз редактировалось Илья11; 03.07.2009 в 22:39. Причина: Неправильность формулировки

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\MSIVXvqfxlvsuguwbphbnwkvxrdylqeebjbej.dll');
    DeleteFile('C:\WINDOWS\system32\MSIVXkkqewbmqxstpbepcbvdielgnkfxmnykm.dll');
    DeleteFile(' C:\WINDOWS\system32\drivers\MSIVXrpdvjnblciwesrrvkyfsagvpxmfoasph.sys');
     QuarantineFile('C:\WINDOWS\TEMP\tempo-10601765.tmp','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    такой http://www.gmer.net/ лог сделайте ...

  4. #3
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    8
    Вес репутации
    54
    сканер gmer я запустил после выполнения скрипта и отправки вам карантина. когда выполнялся скрипт я успел заметить, что в окне выполнения красным писалось что-то типа ошибки удаления или записи. это так, для инфы. спасибо за заботу!
    Вложения Вложения
    Последний раз редактировалось Илья11; 04.07.2009 в 02:02. Причина: уточнение формулировки

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
    DeleteFile('C:\WINDOWS\TEMP\tempo-10601765.tmp');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
    Код:
    gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXrpdvjnblciwesrrvkyfsagvpxmfoasph.sys"
    gmer.exe -del file "C:\WINDOWS\system32\MSIVXkkqewbmqxstpbepcbvdielgnkfxmnykm.dll"
    gmer.exe -del file "C:\WINDOWS\system32\MSIVXvqfxlvsuguwbphbnwkvxrdylqeebjbej.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys"
    gmer.exe -reboot
    Запустите этот файл.
    Компьютер перезагрузится.
    Сделайте новые логи gmer и п.2 раздела Диагностика.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    8
    Вес репутации
    54
    при выполнении runme.bat на каждую строчку с командой удаления выдавало, что такого файла не существует.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\6524~1\LOCALS~1\Temp\aujasnkj.sys','');
     DeleteFile('C:\DOCUME~1\6524~1\LOCALS~1\Temp\aujasnkj.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если будет не пуст.
    Повторите п.2 Диагностики.
    Что с проблемами?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    8
    Вес репутации
    54
    При выполнении скрипта мелькало что-то вроде "ошибка помещения файла в карантин" и т.д. Насчет проблем - могу попробовать установить доктора веба?
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логе порядок.
    Пробуйте.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    8
    Вес репутации
    54
    Папки RECYKLER остаются на всех дисках (C,D), после удаления самовосстанавилваются. Папки autorun.info, созданные прогой Flash disinfector удалить невозможно как и раньше. Дополнительные папки неизвестных администраторов остались. С этим уже ничего не удастся сделать?

    Добавлено через 2 минуты

    Кстати, папки RECYKLER и autorun.info (созданные Flash disinfectorom) видны только с помощью Total Commander.
    Последний раз редактировалось Илья11; 04.07.2009 в 16:20. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Антивирус-то заработал или нет?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    8
    Вес репутации
    54
    При попытке установить Dr.Web под конец установки выскочил синий экран смерти, в журнале отобразилась "Service Controle Manager" ошибка с объяснением:
    "Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
    DwProt"
    Через 5 секунд зафиксировалась такая "System Error" ошибка:
    "Код ошибки 10000050, параметр1 f000ff54, параметр2 00000000, параметр3 8052a18f, параметр4 00000000."

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Установите в AVZ драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте снова п.2 Диагностики.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    8
    Вес репутации
    54
    Готово
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Нет ничего подозрительного...
    Другой антивирус не пробовали? Касперского, например?
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    8
    Вес репутации
    54
    Касперский вроде нормально установился и даже обновился, но комп вис намертво при попытке запускать файлы или посмотреть их свойства. Пришлось снести. Случайно обнаружил в Установке и удалении программ Panda Active Scan 2.0, который я никогда не устанавливал. Удалил. Поставил Comodo Internet Security - Пока все нормально. Спасибо огромное за альтруизм и помощь. Я уж было отчаиваться начал. А известно, что у меня за вирус был? Название скажите, если возможно, почитаю на досуге.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Илья11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.12.2010, 19:21
    2. Не устанавливаются антивирусы
      От DZon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.09.2010, 21:43
    3. He устанавливаются антивирусы
      От kalenda в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.06.2010, 19:35
    4. Ответов: 17
      Последнее сообщение: 28.11.2009, 23:47
    5. Ответов: 11
      Последнее сообщение: 23.05.2009, 12:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00945 seconds with 20 queries