-
Junior Member
- Вес репутации
- 53
вирус не дает установить антивирус
так уж получилось что компьютер проработал в интернете пол дня без антивируса. теперь не удается установить ни один антивирус. пробывал касперский,antivir,NOD32. везде какие-то глюки. когда устанавливашь касперский просто виснет и все. ждешь полчаса а статус какой был такой и остался. когда antivir инсталятор попросту не запускается. а когда nod32 «Сбой при запуске службы ‘Eset Service’ (ekrn.exe)». вобщем явно тут что-то не чисто..... помогите пожалуйста....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
карантин прислал,вот логи.
-
Один антивирус оставьте.
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Program Files\DrWeb\infected.!!!\122B901E.dll','');
QuarantineFile('F:\WINDOWS\system32\6to4.dll','');
QuarantineFile('F:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf','');
QuarantineFile('F:\WINDOWS\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf','');
QuarantineFile('F:\WINDOWS\Tasks\JJX5r8wnsqUnNxGwpwn.inf','');
DeleteFile('F:\WINDOWS\Tasks\JJX5r8wnsqUnNxGwpwn.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{A2BCFCEE-C939-433F-A32A-7353A6E720DB}');
DeleteFile('F:\WINDOWS\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{81EB905C-EDF8-4033-80BF-E0F4F46733DF}');
DeleteFile('F:\WINDOWS\Tasks\yGfdVUegEQm9fhY5rnN.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{6049BC02-7EDA-4C41-B4AB-D5398607C39E}');
DeleteFile('F:\WINDOWS\system32\6to4.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\6to4\Parameters','ServiceDll');
DeleteFile('F:\Program Files\DrWeb\infected.!!!\122B901E.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил,карантин прислал,вот логи...
-
Junior Member
- Вес репутации
- 53
а насчет антиируса вы не правильно поняли. у меня ни один не устанавливается...
Последний раз редактировалось nikita yakunin; 25.10.2009 в 17:08.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MXFXMQEO\2[1].exe','');
QuarantineFile('F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EV8BOJ61\1[1].bak','');
DeleteFile('F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EV8BOJ61\1[1].bak');
DeleteFile('F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MXFXMQEO\2[1].exe');
DeleteFileMask('F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
зделал все как вы сказали,вот логи...
-
Как Вы умудряетесь так быстро ловить зверье?
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('F:\WINDOWS\system32\kerberos.dll','');
QuarantineFile('F:\Documents and Settings\елшнкч\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe','');
DeleteFile('F:\Documents and Settings\елшнкч\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe');
ExecuteRepair(9);
RebootWindows(true);
end.
Прислать карантин.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
вот новые логи,карантин прислал,скрипт выполнил....
-
Junior Member
- Вес репутации
- 53
-
Один файл чистый. Второй на проверке.
FoxitReader устанавливали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
за последние пол года я ЛИЧНО FoxitReader не устанавливал
З.Ы. переустановил WINDOWS так как было кучу глюков,многие системне файлы повреждены были. так что огромное СПАСИБО вам!!! я думаю после переустановки все вируски удалились
-
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- f:\program files\drweb\infected.!!!\122b901e.dll - Trojan-GameThief.Win32.Magania.bfsl ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.Generic.2255377, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- f:\windows\tasks\tdz5y2teakw2z7xkphf9sqj.inf - Trojan-GameThief.Win32.Magania.chbp ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.BAF27552, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
- f:\windows\tasks\ygfdvuegeqm9fhy5rnn.inf - Trojan-GameThief.Win32.Magania.cbrt ( DrWEB: Trojan.PWS.Wsgame.13272, BitDefender: Generic.Onlinegames.14.0C5B1F4B, NOD32: Win32/PSW.OnLineGames.NRD trojan, AVAST4: Win32:Agent-ACMH [Drp] )
-