Показано с 1 по 18 из 18.

Не устанавливаются и не работают установленные антивирусы (заявка № 60940)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26

    Thumbs up Не устанавливаются и не работают установленные антивирусы

    Здравствуйте,
    началось все с того, что словил окошко в браузере, которое никак не мог закрыть "цивильными" методами. Пришлось вырубить комп. После чего Винда ХР не загрузилась, и после сканирования системы Винда была восстановлена "после серьезной ошибки". На том момент Каспер был просрочен и не работал. После загрузки новорожденной Винды не смог запустить ни один антивирус. Каспер - кликаешь иконку, процесс установки умирает через секунду и все на этом. Аvast установился, но при запуске появляется окно: "Невозможно открыть программу из-за политики ограничения применения прогр.обеспечения. Обратитесь к сист.администратору. "На страницы с антивирными прогами тоже не пускал, но я уже поправил файл hosts.
    Скачал с другого компа Dr.Web Cure it, записал на диск и прогнал - вирусов не найдено. Антивирусные проги по прежнему не устанавливаются.
    Опция Восстановление системы - недоступна, так же как и локальные политики безопасности.

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  2. Реклама
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    1) Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     BC_ServiceKill('geyekrprubxjge');
     QuarantineFile('C:\WINDOWS\system32\drivers\se32.sys','');
     QuarantineFile('\SystemRoot\system32\drivers\wdmaud.sys','');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    SaveLog(GetAVZDirectory+'avz_log.txt');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    Файл avz_log.txt из папки с AVZ приложите к вашему следующему сообщению.
    3) Обновите базы AVZ.
    4) Сделайте новые логи + такой лог сделайте: http://virusinfo.info/showthread.php?t=40118
    Последний раз редактировалось Ingener; 23.11.2009 в 00:37.
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26
    Базы AVZ обновить по-прежнему не удается - пишет "Ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com
    avz_log.txt

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Скачайте отсюда и разархивируйте в подпапку Base.

  6. #5
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26
    Базы обновил вручную. Новые логи прилагаются:

    gmer.log

    hijackthis.log

    virusinfo_syscheck.zip

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    1) Выполните скрит в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('crypt.dll','');
     QuarantineFile('C:\DOCUME~1\Gr\LOCALS~1\Temp\pwqyqfod.sys','');
     DeleteFile('C:\DOCUME~1\Gr\LOCALS~1\Temp\pwqyqfod.sys');
     DeleteFile('C:\WINDOWS\system32\crypt.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet','DLLName');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) Сделайте новые логи логи по правилам.

    P.S. почему не прикрепили лог:
    Файл avz_log.txt из папки с AVZ приложите к вашему следующему сообщению.
    Этот файл avz_log.txt - нужно запаковать в архив и приложить к сообщению.

    Антивирусы сейчас работают?
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26
    P.S. почему не прикрепили лог:
    Цитата:
    Файл avz_log.txt из папки с AVZ приложите к вашему следующему сообщению.
    Этот файл avz_log.txt - нужно запаковать в архив и приложить к сообщению.

    Вобще-то я его отправил в посте №3...

  9. #8
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Вобще-то я его отправил в посте №3...
    Да, извиняюсь - сразу не заметил.
    Рекомендации из моего сообщения #6 выполнили?
    Антивирусы сейчас работают?
    GHETTO/STREET WORKOUT

  10. #9
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26
    После выполнения первого скрипта слетел рабочий стол и комп завис. Подождал минут 5 и сделал hard reset. После выполнения 2го скрипта папка Quarantine оказалась пуста. Повторил все по новой, комп перезагрузился успешно. Антивирусы работать не желают. Логи прилагаю:

    virusinfo_syscheck.zip

    hijackthis.log

  11. #10
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26
    Все ваши рекомендации выполнил, логи отправил - могу я рассчитывать на продолжение лечобы или придется переставлять винду?

  12. #11
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26
    Уважаемый Ingener! Доколе ждать от Вас ответа? Если Вы по какой-либо причине не можете больше оказывать мне помощь, тогда так и скажите. Зачем время даром терять, я обращусь к другим участникам ресурса....

  13. #12
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Извиняюсь за задержку.
    Помощь в темах оказывается всеми хелперами по возможности, а не только одним хелпером - поэтому оказывать вам помощь может любой свободный в данный момент хелпер, зашедший в тему, а не только я один.

    1) Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\AegisE5.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\wdmaud.sys','');
    BC_ImportQuarantineList;
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) Сделайте такие логи и приложите их к вашему следующему сообщению:
    http://virusinfo.info/showthread.php?t=59446
    http://virusinfo.info/showthread.php?t=53070
    http://virusinfo.info/showthread.php?t=58309
    GHETTO/STREET WORKOUT

  14. #13
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26
    Ура! После выполнения скриптов антивирус заработал, так же как и Outpost. Восстановилась функция восстановления системы. Волшебник!
    Нужно ли теперь выполнять п.3?

  15. #14
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Нужно ли теперь выполнять п.3?
    Если проблема решена - то будет достаточно для проверки сделать только такой лог:
    http://virusinfo.info/showthread.php?t=53070
    GHETTO/STREET WORKOUT

  16. #15
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26
    Вот этот лог:

    mbam-log-2009-11-27 (23-03-23).txt

  17. #16
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Удалите в mbam:
    Код:
    Заражено файлов:
    C:\Documents and Settings\Gr\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken.
    Больше у вас не возникали проблемы с запуском защитного софта или какие-либо другие проблемы?

    На будущее ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
    GHETTO/STREET WORKOUT

  18. #17
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    10
    Вес репутации
    26
    Нет, больше проблем не возникало. Спасибо большое за помощь!!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Eklmn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.12.2010, 19:21
    2. не устанавливаются антивирусы(((((
      От Ксю в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 01.12.2009, 14:24
    3. Антивирусы не работают и не устанавливаются
      От Илья11 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 06.07.2009, 13:54
    4. Не устанавливаются антивирусы
      От kortes в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2009, 16:04
    5. Ответов: 11
      Последнее сообщение: 23.05.2009, 12:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01462 seconds with 22 queries