Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Антиваирусы и файрволы не устанавливаются. (заявка № 63051)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31

    Exclamation Антиваирусы и файрволы не устанавливаются.

    Здравствуйте уважаемые хелперы, вот такая проблема. Началось все это после скачивания обновления COMODO . Он обычно обновляется сам, а тут спросил, я ответил и долго что-то там "обновлял", после этого файрвол отказал в работе, не помогли многочиленные переустановки с полным затиранем реестра, + пользовался прогой Revo Uninstaller, для удалений. Затем Outpost ставил несколько раз, после установки ошибка в AFW.SYS и Sandbox.sys, плясал с бубном, не помогло. Zonealarm установился, но после загрузки ОС, она висла через 5 минут. Снес, сегодня ставлю уже хер с ним хотябы просто антивирус, DRWEB, не пошло. Ошибка вылезла. Систему проверял cureit, zonealarm антивирусом, AVZ (что-то сам после его логов подчистил, но точно не уверен). Никаких вредных процессов "не висит", система чиста, соблюдаются правила "мойте руки перед едой", все проверяется, ничего лишнего не открываю. ХЗ. Помогите!
    Последний раз редактировалось highwaystar; 11.12.2009 в 16:11.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_dash.lng','');
     QuarantineFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\burnlib.lng','');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\burnlib.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\enc_vorbis.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_crasher.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_ff.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_jumpex.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_ml.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_orgler.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_tray.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_cdda.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_dshow.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_flac.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_linein.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_midi.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_mod.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_mp3.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_vorbis.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_wav.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_wm.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_autotag.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_dash.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_impex.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_local.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_nowplaying.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_online.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_orb.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_playlists.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_wire.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\out_ds.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\pmp_ipod.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\pmp_p4s.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\vis_avs.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\vis_milk2.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\vis_nsfs.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\winamp.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\winampa.lng');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    А временные файлы и кэш браузеров очищаете ?

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31
    Салют, странно, но в карантин эти 2 файла не попали. Там пусто...
    Но я 04.12, проверял, выкладываю их оттуда.
    Вообще, я темпы, кэш, куки, чищу почти каждую неделю.
    Мб какойто сисфайл в Винде психанул?...

    Добавлено через 1 час 52 минуты

    Извините, но можно напомнить о себе.
    Еще раз прошу прощения.
    Последний раз редактировалось highwaystar; 09.12.2009 в 18:57. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Сделайте новые логи.
    Ждём.

  6. #5
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31
    Проклятый склероз!
    Последний раз редактировалось highwaystar; 11.12.2009 в 16:11.

  7. #6
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31
    ап...

    Добавлено через 3 часа 33 минуты

    Какой же я тормоз!!!
    Карантин не выслал. Извиняюсь.


    Добавлено через 9 часов 2 минуты


    I'm still here...
    Если что забыл выслать, скажите что именно.
    Последний раз редактировалось highwaystar; 10.12.2009 в 21:22. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Проверьтесь TdssKiller, ссылки под рукой нет. Надеюсь, коллеги подскажут.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    CureIt запускали?

  10. #9
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31
    TDSSKiller ничо не нашел,
    Куритом конечно же проверял, и каспер-ремовером.
    Вообщем кто что может сказать? Был подобный опыт?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Лог Гмера сделайте.

    C:\WINDOWS\system32\drivers\atapi.sys - скорее всего вот этот файл надо будет заменить с дистрибутива.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31
    Ошибка при запуске GMER:
    Нельзя создать статический подпараметр для временного родительского параметра.
    файл в темпе awgciaof.sys
    я его тру а он все равно появляется. понял это темп самого гмера?

    После ОК, все работает дальше. вот логи.
    А насчет атапи, не совсем понял, что он делает. скачать его с нета можно?
    или лучше с дистрибутва.
    А как он попортился? Зловреды или глюки?
    Вложения Вложения
    • Тип файла: log gmer.log (10.2 Кб, 7 просмотров)

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от highwaystar Посмотреть сообщение
    А как он попортился? Зловреды или глюки?
    Зловреды, возможно. TDSS самой последней версии.
    Восстанавливать с диструбутива, он его пытается патчить.

    По Гмеру: я сразу не напишу то, что надо удалять, так что подождите ответ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    В логе gmer ничего необычного
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31
    несколько Атапи поиском в Windows, нашел и все полностью заменил корректным файлом с дистрибутива(я его расширил через expand.exe).
    Но среди них был один atapi.sys.vir - что это за *.vir
    Решил установить McAfee , но также не работает.
    Так понимаю, что возможно это руткит. Чего делать то?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    atapi.sys.vir пришлите по правилам.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=58309

  17. #16
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31
    Цитата Сообщение от snifer67 Посмотреть сообщение
    atapi.sys.vir пришлите по правилам.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=58309
    Удалил я его.(
    а лог вот, вроди ничо такого...или же...
    Вложения Вложения
    • Тип файла: txt log.txt (18.9 Кб, 4 просмотров)

  18. #17
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31
    ПС:
    Сейчас устанавливал Нортон, тоже установился, но после перезагпузки, как и все другие антивирусы и файрволы, пишет что не функционирует. То есть сам включается, но в его окне крупно написано, что-то типо: "Продукт не защищает вас из-за внутренних ошибок, переустановите его".
    ХЗ, может такая ситуация характерна для какого-то зловреда? Кто знает777

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\SET19E.tmp','');
    DeleteFile('c:\windows\system32\SET19E.tmp');
    QuarantineFile('c:\windows\system32\SET259.tmp','');
    DeleteFile('c:\windows\system32\SET259.tmp');
    QuarantineFile('c:\windows\system32\SET26D.tmp','');
    DeleteFile('c:\windows\system32\SET26D.tmp');
    QuarantineFile('c:\windows\system32\SET28E.tmp','');
    DeleteFile('c:\windows\system32\SET28E.tmp');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  20. #19
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    31
    Новые логи.
    В карантине пусто. В AVZ нажимаю просмотр карантина, в левом столбике отсутствует дата.
    Правда если нажать автодополнение то туда чо то попадает, но ведь не так нужно делать. Я прав?
    Вложения Вложения

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Загрузитесь с LiveCD, файл C:\WINDOWS\System32\Drivers\atapi.sys
    замените на чистый из дистрибутива Windows.
    Повторите лог gmer (полное сканирование), скачайте гмер со случайным именем.

  • Уважаемый(ая) highwaystar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Уязвимость в Apache подвергает опасности файрволы и роутеры
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 06.10.2011, 18:00
    2. не устанавливаются антивирусы(((((
      От Ксю в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 01.12.2009, 14:24
    3. не устанавливаются анитивирусники
      От Vadim1986 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.11.2009, 20:00
    4. Не устанавливаются программы
      От Dameli в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.11.2009, 10:42
    5. GZIP и файрволы
      От abram4 в разделе Межсетевые экраны (firewall)
      Ответов: 6
      Последнее сообщение: 07.08.2005, 04:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00103 seconds with 24 queries