Показано с 1 по 8 из 8.

Не устанавливается антивирус (заявка № 55787)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    4
    Вес репутации
    27

    Exclamation Не устанавливается антивирус

    Здраствуйте, собственно проблема стоял антивирус касперского 2009 не обновлялся из=за отсутствия интернета, после при подключении к интернету и попытки обновления перестал вовсе запускатся, при попытки его переустановить все заканчивается на запуске самого антивируса.... компьютер проверил Cuteit и Касперским с LiveCD нашлось много всего но антивирус по прежнему не устанавливается, помогите пожайлуста
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TEMP\Ndisflt.sys','');
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\65JCNWCV\14[1].exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PM7W92R\14[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\uV4kFmSjPK7eKfenjpv9Ct.inf','');
     QuarantineFile('C:\WINDOWS\system32\skcfujQ5EDN.dll','');
     QuarantineFile('C:\WINDOWS\system32\fRWSJda7RbSuR3jFSmMBy.inf','');
     QuarantineFile('C:\WINDOWS\system32\W8MvNsbGCCW52XyxV8wQ.inf','');
     QuarantineFile('C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf','');
     QuarantineFile('C:\WINDOWS\system32\R8ZdwYqnBwz3JS4TseHvTJ.inf','');
     QuarantineFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll','');
     QuarantineFile('C:\WINDOWS\system32\Je9hR9NedWPyAckEN42c.inf','');
     QuarantineFile('C:\WINDOWS\system32\Ias.dll','');
     QuarantineFile('C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf','');
     QuarantineFile('C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf','');
     QuarantineFile('C:\WINDOWS\system32\BMsg6pdMD4ht.dll','');
     QuarantineFile('C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf','');
     QuarantineFile('C:\WINDOWS\system32\704C3595.dll','');
     QuarantineFile('C:\WINDOWS\system32\6to4.dll','');
     QuarantineFile('C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll','');
     QuarantineFile('C:\WINDOWS\system32\08223B03.dll','');
     QuarantineFile('C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf','');
     QuarantineFile('C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf','');
     QuarantineFile('C:\WINDOWS\Tasks\FkTQEF2gVvZ9fR7v5HE.inf','');
     QuarantineFile('C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf','');
     QuarantineFile('c:\windows\system32\ias.dll','');
     DeleteFile('msile.sys');
     DeleteFile('C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf');
     DeleteFile('C:\WINDOWS\Tasks\FkTQEF2gVvZ9fR7v5HE.inf');
     DeleteFile('C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf');
     DeleteFile('C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf');
     DeleteFile('C:\WINDOWS\system32\08223B03.dll');
     DeleteFile('C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll');
     DeleteFile('C:\WINDOWS\system32\6to4.dll');
     DeleteFile('C:\WINDOWS\system32\704C3595.dll');
     DeleteFile('C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf');
     DeleteFile('C:\WINDOWS\system32\BMsg6pdMD4ht.dll');
     DeleteFile('C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf');
     DeleteFile('C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf');
     DeleteFile('C:\WINDOWS\system32\Je9hR9NedWPyAckEN42c.inf');
     DeleteFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll');
     DeleteFile('C:\WINDOWS\system32\R8ZdwYqnBwz3JS4TseHvTJ.inf');
     DeleteFile('C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf');
     DeleteFile('C:\WINDOWS\system32\W8MvNsbGCCW52XyxV8wQ.inf');
     DeleteFile('C:\WINDOWS\system32\fRWSJda7RbSuR3jFSmMBy.inf');
     DeleteFile('C:\WINDOWS\system32\skcfujQ5EDN.dll');
     DeleteFile('C:\WINDOWS\system32\uV4kFmSjPK7eKfenjpv9Ct.inf');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0PM7W92R\14[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\65JCNWCV\14[1].exe');
     DeleteFile('C:\WINDOWS\TEMP\Ndisflt.sys');
    BC_ImportDeletedList;
     BC_DeleteSvc('msile');
    ExecuteSysClean;
     ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин. Если он пустой, то ничего не шлите.
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    4
    Вес репутации
    27
    Скрипт выполнил, не чего не изменилось...
    Карантин отправил
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    4
    Вес репутации
    27
    Ну помогите систему переставлять не вариант... мону выложить лог гмера...

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\TEMP\Ndisflt.sys');
     DeleteFile('C:\WINDOWS\system32\Ias.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Повторите п.2 раздела Диагностика и сделайте лог gmer.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    4
    Вес репутации
    27
    Здраствуйте, после выполнения скрипта касперский встал не машину, после подключения его к интернету, комп начал качать касперский сразу матерится.... после полной проверки нашлось куча вирусов...
    после долгого упорного лечения попросил перегрузится после перезагрузки при запуске любого приложения выскакивает окно "приложение не может быть запущенно поскольку COMres.dll не был найден" но все запускается, при сборе информации AVZ касперский пару раз нашол еще вирусы, после проверки после этого еще несколько штук...
    логи прилогаю
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Перед выполнением скрипта Антивирус и интернет отключить!!!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\z6FVkEF47huPzgaXee.inf','');
     QuarantineFile('C:\WINDOWS\system32\updater.exe','');
     QuarantineFile('C:\WINDOWS\system32\uV4kFmSjPK7eKfenjpv9Ct.inf','');
     QuarantineFile('C:\WINDOWS\system32\skcfujQ5EDN.dll','');
     QuarantineFile('C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf','');
     QuarantineFile('C:\WINDOWS\system32\dhDhwS7fFW.dll','');
     QuarantineFile('C:\WINDOWS\system32\X5T4kV8DNmMbdRXAUx82K.inf','');
     QuarantineFile('C:\WINDOWS\system32\W8MvNsbGCCW52XyxV8wQ.inf','');
     QuarantineFile('C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf','');
     QuarantineFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll','');
     QuarantineFile('C:\WINDOWS\system32\P6VyQtQJUYa3rFan7J.inf','');
     QuarantineFile('C:\WINDOWS\system32\Je9hR9NedWPyAckEN42c.inf','');
     QuarantineFile('C:\WINDOWS\system32\FXNEE8UE86dAU4wwQSW.inf','');
     QuarantineFile('C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf','');
     QuarantineFile('C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf','');
     QuarantineFile('C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf','');
     QuarantineFile('C:\WINDOWS\system32\704C3595.dll','');
     QuarantineFile('C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll','');
     QuarantineFile('C:\WINDOWS\system32\08223B03.dll','');
     QuarantineFile('C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf','');
     QuarantineFile('C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf','');
     QuarantineFile('C:\WINDOWS\Tasks\SbrmpxjdCrgRAFhz4gHh.inf','');
     QuarantineFile('C:\WINDOWS\Tasks\JJX5r8wnsqUnNxGwpwn.inf','');
     QuarantineFile('C:\WINDOWS\Tasks\FkTQEF2gVvZ9fR7v5HE.inf','');
     QuarantineFile('C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf','');
     QuarantineFile('C:\WINDOWS\Tasks\2VeFNvQbcyFhKUaXTVE9.inf','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\qvSPdARs5PQNKAzvezTuPcs.cur','');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\qvSPdARs5PQNKAzvezTuPcs.cur');
     DeleteFile('C:\WINDOWS\Tasks\2VeFNvQbcyFhKUaXTVE9.inf');
     DeleteFile('C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf');
     DeleteFile('C:\WINDOWS\Tasks\FkTQEF2gVvZ9fR7v5HE.inf');
     DeleteFile('C:\WINDOWS\Tasks\JJX5r8wnsqUnNxGwpwn.inf');
     DeleteFile('C:\WINDOWS\Tasks\SbrmpxjdCrgRAFhz4gHh.inf');
     DeleteFile('C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf');
     DeleteFile('C:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf');
     DeleteFile('C:\WINDOWS\system32\08223B03.dll');
     DeleteFile('C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll');
     DeleteFile('C:\WINDOWS\system32\704C3595.dll');
     DeleteFile('C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf');
     DeleteFile('C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf');
     DeleteFile('C:\WINDOWS\system32\EMQzJJURMfVkrkEx9GJ.inf');
     DeleteFile('C:\WINDOWS\system32\FXNEE8UE86dAU4wwQSW.inf');
     DeleteFile('C:\WINDOWS\system32\Je9hR9NedWPyAckEN42c.inf');
     DeleteFile('C:\WINDOWS\system32\P6VyQtQJUYa3rFan7J.inf');
     DeleteFile('C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll');
     DeleteFile('C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf');
     DeleteFile('C:\WINDOWS\system32\W8MvNsbGCCW52XyxV8wQ.inf');
     DeleteFile('C:\WINDOWS\system32\X5T4kV8DNmMbdRXAUx82K.inf');
     DeleteFile('C:\WINDOWS\system32\dhDhwS7fFW.dll');
     DeleteFile('C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf');
     DeleteFile('C:\WINDOWS\system32\skcfujQ5EDN.dll');
     DeleteFile('C:\WINDOWS\system32\uV4kFmSjPK7eKfenjpv9Ct.inf');
     DeleteFile('C:\WINDOWS\system32\updater.exe');
     DeleteFile('C:\WINDOWS\system32\z6FVkEF47huPzgaXee.inf');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{5B0C7E2C-3257-4619-8282-A173017B16E2}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks-','{5B0C7E2C-3257-4619-8282-A173017B16E2}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{0DCB6565-A9F9-41CA-97E1-65F4A6345F3E}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{7488E47D-E8F3-41C0-B2DA-9B2BD8803A80}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{136F4843-F6B1-459F-83B5-7B0F982FDDA5}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{A2BCFCEE-C939-433F-A32A-7353A6E720DB}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{827E2FB4-1047-43DE-848D-E12BB0C97AAB}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{B9D0F4D7-C809-4C27-9CB4-63201DFB3D05}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{6049BC02-7EDA-4C41-B4AB-D5398607C39E}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{87DE8A1A-96C5-4420-B222-EF998F697CE7}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{704C3595-DB85-40F6-A601-8D6F346907BD}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{C1B34818-3883-4A0A-9665-189A8A39EAB0}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{1719B301-B494-4185-9379-242461F9CF02}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{D36A1DF7-6582-4160-B925-59A34E39FE30}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{B7D21764-31A1-4B15-B975-8AAA398CE07F}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{20CFDC59-228C-481F-80B6-404BCFA16B13}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{E16EA4C8-040B-4A12-A0F5-783963AD665D}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{51716C09-6B08-4CCF-B526-718E912C0573}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{C20C5A13-4DD7-40D9-90B4-700BAB0BBBE9}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{3DCB9005-ABA0-47F8-8C40-49ABC04AE5EE}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{CE38B9E6-AF0C-4B93-AFAB-A20C2311FFD0}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{8A6A5B34-D995-4C5D-9338-B5E264B4A87}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{76CBCF38-0583-44C7-A1AE-D463DFE625EC}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{9C20D654-5AF8-4DB7-A125-1A17D7065C73}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','updater');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{74DA2FEC-F68F-4DC7-9A45-9174AC044427}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    п.с. Система у Вас дырявенькая, вот и лезут черти. Обновляться надо.
    Последний раз редактировалось DefesT; 30.09.2009 в 12:23.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\65jcnwcv\14[1].exe - Worm.Win32.AutoRun.axdd ( BitDefender: Gen:Trojan.Heur.PT.amW@baVUWCob, NOD32: Win32/Spy.Pophot.NAO trojan, AVAST4: Win32:AutoRun-AXT [Wrm] )
      2. c:\windows\system32\ias.dll - Net-Worm.Win32.Piloyd.g ( DrWEB: Win32.HLLW.Autoruner.7708, BitDefender: Worm.Generic.90215, NOD32: Win32/AutoRun.AntiAV.M worm, AVAST4: Win32:Viking-CD [Wrm] )
      3. c:\windows\system32\6to4.dll - Net-Worm.Win32.Piloyd.g ( DrWEB: Win32.HLLW.Autoruner.7708, BitDefender: Worm.Generic.90215, NOD32: Win32/AutoRun.AntiAV.M worm, AVAST4: Win32:Viking-CD [Wrm] )


  • Уважаемый(ая) AdamBrn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не устанавливается антивирус
      От KotKr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.10.2011, 21:57
    2. Не устанавливается антивирус
      От drage в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.08.2011, 19:17
    3. Ответов: 19
      Последнее сообщение: 14.08.2010, 13:38
    4. Не устанавливается антивирус
      От Alexgood в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.08.2009, 14:56
    5. Не устанавливается антивирус
      От Beer_N в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00787 seconds with 23 queries