Не устанавливаются и не работают установленные антивирусы

[Eklmn]

Здравствуйте,
началось все с того, что словил окошко в браузере, которое никак не мог закрыть "цивильными" методами. Пришлось вырубить комп. После чего Винда ХР не загрузилась, и после сканирования системы Винда была восстановлена "после серьезной ошибки". На том момент Каспер был просрочен и не работал. После загрузки новорожденной Винды не смог запустить ни один антивирус. Каспер - кликаешь иконку, процесс установки умирает через секунду и все на этом. Аvast установился, но при запуске появляется окно: "Невозможно открыть программу из-за политики ограничения применения прогр.обеспечения. Обратитесь к сист.администратору. "На страницы с антивирными прогами тоже не пускал, но я уже поправил файл hosts.
Скачал с другого компа Dr.Web Cure it, записал на диск и прогнал - вирусов не найдено. Антивирусные проги по прежнему не устанавливаются.
Опция Восстановление системы - недоступна, так же как и локальные политики безопасности.

Вложение 181276

Вложение 181277

Вложение 181278

[Ingener]

1) Выполните скрипт в AVZ:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
 BC_ServiceKill('geyekrprubxjge');
 QuarantineFile('C:\WINDOWS\system32\drivers\se32.sys','');
 QuarantineFile('\SystemRoot\system32\drivers\wdmaud.sys','');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
SaveLog(GetAVZDirectory+'avz_log.txt');
RebootWindows(true);
end.

Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
Файл avz_log.txt из папки с AVZ приложите к вашему следующему сообщению.
3) Обновите базы AVZ.
4) Сделайте новые логи + такой лог сделайте: http://virusinfo.info/showthread.php?t=40118

[Eklmn]

Базы AVZ обновить по-прежнему не удается - пишет "Ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com
Вложение 181356

[pig]

Скачайте отсюда и разархивируйте в подпапку Base.

[Eklmn]

Базы обновил вручную. Новые логи прилагаются:

Вложение 181357

Вложение 181358

Вложение 181359

[Ingener]

1) Выполните скрит в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('crypt.dll','');
 QuarantineFile('C:\DOCUME~1\Gr\LOCALS~1\Temp\pwqyqfod.sys','');
 DeleteFile('C:\DOCUME~1\Gr\LOCALS~1\Temp\pwqyqfod.sys');
 DeleteFile('C:\WINDOWS\system32\crypt.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet','DLLName');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Сделайте новые логи логи по правилам.

P.S. почему не прикрепили лог:

Файл avz_log.txt из папки с AVZ приложите к вашему следующему сообщению.

Этот файл avz_log.txt - нужно запаковать в архив и приложить к сообщению.

Антивирусы сейчас работают?

[Eklmn]

P.S. почему не прикрепили лог:
Цитата:
Файл avz_log.txt из папки с AVZ приложите к вашему следующему сообщению.
Этот файл avz_log.txt - нужно запаковать в архив и приложить к сообщению.

Вобще-то я его отправил в посте №3...

[Ingener]

Вобще-то я его отправил в посте №3...

Да, извиняюсь - сразу не заметил.
Рекомендации из моего сообщения #6 выполнили?
Антивирусы сейчас работают?

[Eklmn]

После выполнения первого скрипта слетел рабочий стол и комп завис. Подождал минут 5 и сделал hard reset. После выполнения 2го скрипта папка Quarantine оказалась пуста. Повторил все по новой, комп перезагрузился успешно. Антивирусы работать не желают. Логи прилагаю:

Вложение 181506

Вложение 181507

[Eklmn]

Все ваши рекомендации выполнил, логи отправил - могу я рассчитывать на продолжение лечобы или придется переставлять винду?

[Eklmn]

Уважаемый Ingener! Доколе ждать от Вас ответа? Если Вы по какой-либо причине не можете больше оказывать мне помощь, тогда так и скажите. Зачем время даром терять, я обращусь к другим участникам ресурса....

[Ingener]

Извиняюсь за задержку.
Помощь в темах оказывается всеми хелперами по возможности, а не только одним хелпером - поэтому оказывать вам помощь может любой свободный в данный момент хелпер, зашедший в тему, а не только я один.

1) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\AegisE5.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\wdmaud.sys','');
BC_ImportQuarantineList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Сделайте такие логи и приложите их к вашему следующему сообщению:
http://virusinfo.info/showthread.php?t=59446
http://virusinfo.info/showthread.php?t=53070
http://virusinfo.info/showthread.php?t=58309

[Eklmn]

Ура! После выполнения скриптов антивирус заработал, так же как и Outpost. Восстановилась функция восстановления системы. Волшебник!
Нужно ли теперь выполнять п.3?

[Ingener]

Нужно ли теперь выполнять п.3?

Если проблема решена - то будет достаточно для проверки сделать только такой лог:
http://virusinfo.info/showthread.php?t=53070

[Eklmn]

Вот этот лог:

Вложение 183365

[Ingener]

Удалите в mbam:

Код:

Заражено файлов:
C:\Documents and Settings\Gr\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken.

Больше у вас не возникали проблемы с запуском защитного софта или какие-либо другие проблемы?

На будущее ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339

[Eklmn]

Нет, больше проблем не возникало. Спасибо большое за помощь!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 13
• В ходе лечения вредоносные программы в карантинах не обнаружены