-
Junior Member
- Вес репутации
- 53
Не запускается антивирус
После лечения ПК от вирусов осталась какая-то зараза, которая не позволяет никакому антивирусу запускаться.
Обнаружил это через ProcessExplorer во вкладке image hijacks
Сам файл svchost.exe нормальный - загружался с Ubuntu проверял через virustotal.
Проверка осуществлялась dr.web cureit полностью в обычном, а потом безопасном режиме.
До этого в системе был антивирус Касперского. Сейчас - Авира Антивир.
Вроде бы все.
p.s. Извините, поставил vnc после перезагрузки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(9);
DeleteFileMask('C:\WINDOWS', '*.cpl', false);
DeleteFileMask('C:\WINDOWS\system32', '1*.cpl', false);
DeleteFileMask('C:\WINDOWS\system32', '2*.cpl', false);
DeleteFileMask('C:\WINDOWS\system32', '3*.cpl', false);
DeleteFileMask('C:\WINDOWS\system32', '4*.cpl', false);
DeleteFileMask('C:\WINDOWS\system32', '5*.cpl', false);
DeleteFileMask('C:\WINDOWS\system32', '6*.cpl', false);
DeleteFileMask('C:\WINDOWS\system32', '7*.cpl', false);
DeleteFileMask('C:\WINDOWS\system32', '8*.cpl', false);
DeleteFileMask('C:\WINDOWS\system32', '9*.cpl', false);
DeleteFile('C:\WINDOWS\system32\ze98vir156.cpl');
DeleteFile('C:\WINDOWS\system32\z60195eal1020.cpl');
DeleteFile('C:\WINDOWS\system32\z0999sp531c.cpl');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Антивирус все равно не запускается.
Попробую его восстановить.
-
Junior Member
- Вес репутации
- 53
В process explorer снял галки во вкладке image highjack, антивирус после этого запустился, но не может обновиться. Попробую обновить вручную.
Проверка на руткиты Авиры ничего не нашла.