-
Junior Member
- Вес репутации
- 53
Не устанавливаются и не работают установленные антивирусы
Здравствуйте,
началось все с того, что словил окошко в браузере, которое никак не мог закрыть "цивильными" методами. Пришлось вырубить комп. После чего Винда ХР не загрузилась, и после сканирования системы Винда была восстановлена "после серьезной ошибки". На том момент Каспер был просрочен и не работал. После загрузки новорожденной Винды не смог запустить ни один антивирус. Каспер - кликаешь иконку, процесс установки умирает через секунду и все на этом. Аvast установился, но при запуске появляется окно: "Невозможно открыть программу из-за политики ограничения применения прогр.обеспечения. Обратитесь к сист.администратору. "На страницы с антивирными прогами тоже не пускал, но я уже поправил файл hosts.
Скачал с другого компа Dr.Web Cure it, записал на диск и прогнал - вирусов не найдено. Антивирусные проги по прежнему не устанавливаются.
Опция Восстановление системы - недоступна, так же как и локальные политики безопасности.
Вложение 181276
Вложение 181277
Вложение 181278
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Выполните скрипт в AVZ:
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
BC_ServiceKill('geyekrprubxjge');
QuarantineFile('C:\WINDOWS\system32\drivers\se32.sys','');
QuarantineFile('\SystemRoot\system32\drivers\wdmaud.sys','');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
SaveLog(GetAVZDirectory+'avz_log.txt');
RebootWindows(true);
end.
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
Файл avz_log.txt из папки с AVZ приложите к вашему следующему сообщению.
3) Обновите базы AVZ.
4) Сделайте новые логи + такой лог сделайте: http://virusinfo.info/showthread.php?t=40118
Последний раз редактировалось Ingener; 23.11.2009 в 00:37.
GHETTO/STREET WORKOUT
-
-
Junior Member
- Вес репутации
- 53
Базы AVZ обновить по-прежнему не удается - пишет "Ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com
Вложение 181356
-
Скачайте отсюда и разархивируйте в подпапку Base.
-
-
Junior Member
- Вес репутации
- 53
Базы обновил вручную. Новые логи прилагаются:
Вложение 181357
Вложение 181358
Вложение 181359
-
1) Выполните скрит в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('crypt.dll','');
QuarantineFile('C:\DOCUME~1\Gr\LOCALS~1\Temp\pwqyqfod.sys','');
DeleteFile('C:\DOCUME~1\Gr\LOCALS~1\Temp\pwqyqfod.sys');
DeleteFile('C:\WINDOWS\system32\crypt.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet','DLLName');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Сделайте новые логи логи по правилам.
P.S. почему не прикрепили лог:
Файл avz_log.txt из папки с AVZ приложите к вашему следующему сообщению.
Этот файл avz_log.txt - нужно запаковать в архив и приложить к сообщению.
Антивирусы сейчас работают?
-
-
Junior Member
- Вес репутации
- 53
P.S. почему не прикрепили лог:
Цитата:
Файл avz_log.txt из папки с AVZ приложите к вашему следующему сообщению.
Этот файл avz_log.txt - нужно запаковать в архив и приложить к сообщению.
Вобще-то я его отправил в посте №3...
-
Вобще-то я его отправил в посте №3...
Да, извиняюсь - сразу не заметил.
Рекомендации из моего сообщения #6 выполнили?
Антивирусы сейчас работают?
-
-
Junior Member
- Вес репутации
- 53
После выполнения первого скрипта слетел рабочий стол и комп завис. Подождал минут 5 и сделал hard reset. После выполнения 2го скрипта папка Quarantine оказалась пуста. Повторил все по новой, комп перезагрузился успешно. Антивирусы работать не желают. Логи прилагаю:
Вложение 181506
Вложение 181507
-
Junior Member
- Вес репутации
- 53
Все ваши рекомендации выполнил, логи отправил - могу я рассчитывать на продолжение лечобы или придется переставлять винду?
-
Junior Member
- Вес репутации
- 53
Уважаемый Ingener! Доколе ждать от Вас ответа? Если Вы по какой-либо причине не можете больше оказывать мне помощь, тогда так и скажите. Зачем время даром терять, я обращусь к другим участникам ресурса....
-
Извиняюсь за задержку.
Помощь в темах оказывается всеми хелперами по возможности, а не только одним хелпером - поэтому оказывать вам помощь может любой свободный в данный момент хелпер, зашедший в тему, а не только я один.
1) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\AegisE5.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\wdmaud.sys','');
BC_ImportQuarantineList;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Сделайте такие логи и приложите их к вашему следующему сообщению:
http://virusinfo.info/showthread.php?t=59446
http://virusinfo.info/showthread.php?t=53070
http://virusinfo.info/showthread.php?t=58309
-
-
Junior Member
- Вес репутации
- 53
Ура! После выполнения скриптов антивирус заработал, так же как и Outpost. Восстановилась функция восстановления системы. Волшебник!
Нужно ли теперь выполнять п.3?
-
Нужно ли теперь выполнять п.3?
Если проблема решена - то будет достаточно для проверки сделать только такой лог:
http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 53
-
Удалите в mbam:
Код:
Заражено файлов:
C:\Documents and Settings\Gr\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken.
Больше у вас не возникали проблемы с запуском защитного софта или какие-либо другие проблемы?
На будущее ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
-
-
Junior Member
- Вес репутации
- 53
Нет, больше проблем не возникало. Спасибо большое за помощь!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-