-
Junior Member
- Вес репутации
- 53
Невозможно установить KAV2010
Здравствуйте!
В ходе установки KAV2010 выявилась непреодолимая проблема: процесс установки не доходил до конца и хотя и создавались все необходимые ярлыки и группы в меню, сам KAV не запускался.
После обращения в центр поддержки я выполнил все рекомендованые действия по зачистке компьютера от вирусов.
В результате анализа содержимого компьютера было выявлено следующее: http://virusinfo.info/showpost.php?p...postcount=3713
Прикладываю отчеты рекомендованных программ и надеюсь на то, что вы выпишите ещё какую-нить пилюлю с тем, чтобы удалось наконец установить KAV2010.
Заранее спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите в HJT:
Код:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{254E5F65-75B1-4899-ADBE-75A0AFF67ED6}: NameServer = 85.255.112.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{513EAF85-7450-477D-859A-88FAA49D97D0}: NameServer = 85.255.112.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3170F93-4EDE-49F3-8A46-F60DDFA07922}: NameServer = 85.255.112.110,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.110,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\..\{254E5F65-75B1-4899-ADBE-75A0AFF67ED6}: NameServer = 85.255.112.110,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.110,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\..\{254E5F65-75B1-4899-ADBE-75A0AFF67ED6}: NameServer = 85.255.112.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.110,85.255.112.229
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINXP\msa.exe','');
QuarantineFile('C:\WINXP\system32\regedit.exe','');
QuarantineFile('C:\WINXP\system32\gxvxcnoseypsublxexhvjomfapehqoxaiewbr.dll','');
QuarantineFile('C:\WINXP\systemroot\system32\gxvxckvrwbpoxltoemmoeucsaomhrdxmxrnyt.dll','');
DeleteFile('C:\WINXP\system32\gxvxckvrwbpoxltoemmoeucsaomhrdxmxrnyt.dll');
DeleteFile('C:\WINXP\system32\gxvxcnoseypsublxexhvjomfapehqoxaiewbr.dll');
DeleteFile('C:\WINXP\system32\regedit.exe');
DeleteFile('C:\WINXP\msa.exe');
DeleteFile('C:\WINXP\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Обновите базы AVZ!!!
Сделайте новые логи + лог GMER
-
-
Junior Member
- Вес репутации
- 53
Ваши указания выполнил.
Новые логи присылаю, за исключением лога GMER, поскольку машина упорно вешается при его выполнении.
-
Сообщение от
konsol
а исключением лога GMER, поскольку машина упорно вешается при его выполнении.
Попробуйте сделать лог в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.jt ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-T [Wrm] )
- d:\autorun.inf - Trojan.Win32.AutoRun.js ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-T [Wrm] )
- e:\autorun.inf - Trojan.Win32.AutoRun.jr ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-T [Wrm] )
-