Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Антиваирусы и файрволы не устанавливаются. (заявка № 63051)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58

    Exclamation Антиваирусы и файрволы не устанавливаются.

    Здравствуйте уважаемые хелперы, вот такая проблема. Началось все это после скачивания обновления COMODO . Он обычно обновляется сам, а тут спросил, я ответил и долго что-то там "обновлял", после этого файрвол отказал в работе, не помогли многочиленные переустановки с полным затиранем реестра, + пользовался прогой Revo Uninstaller, для удалений. Затем Outpost ставил несколько раз, после установки ошибка в AFW.SYS и Sandbox.sys, плясал с бубном, не помогло. Zonealarm установился, но после загрузки ОС, она висла через 5 минут. Снес, сегодня ставлю уже хер с ним хотябы просто антивирус, DRWEB, не пошло. Ошибка вылезла. Систему проверял cureit, zonealarm антивирусом, AVZ (что-то сам после его логов подчистил, но точно не уверен). Никаких вредных процессов "не висит", система чиста, соблюдаются правила "мойте руки перед едой", все проверяется, ничего лишнего не открываю. ХЗ. Помогите!
    Последний раз редактировалось highwaystar; 11.12.2009 в 16:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_dash.lng','');
     QuarantineFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\burnlib.lng','');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\burnlib.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\enc_vorbis.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_crasher.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_ff.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_jumpex.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_ml.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_orgler.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\gen_tray.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_cdda.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_dshow.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_flac.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_linein.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_midi.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_mod.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_mp3.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_vorbis.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_wav.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\in_wm.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_autotag.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_dash.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_impex.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_local.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_nowplaying.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_online.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_orb.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_playlists.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\ml_wire.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\out_ds.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\pmp_ipod.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\pmp_p4s.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\vis_avs.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\vis_milk2.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\vis_nsfs.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\winamp.lng');
     DeleteFile('C:\DOCUME~1\Andy\LOCALS~1\Temp\WLZE8E5.tmp\winampa.lng');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    А временные файлы и кэш браузеров очищаете ?

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    Салют, странно, но в карантин эти 2 файла не попали. Там пусто...
    Но я 04.12, проверял, выкладываю их оттуда.
    Вообще, я темпы, кэш, куки, чищу почти каждую неделю.
    Мб какойто сисфайл в Винде психанул?...

    Добавлено через 1 час 52 минуты

    Извините, но можно напомнить о себе.
    Еще раз прошу прощения.
    Последний раз редактировалось highwaystar; 09.12.2009 в 18:57. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Сделайте новые логи.
    Ждём.

  6. #5
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    Проклятый склероз!
    Последний раз редактировалось highwaystar; 11.12.2009 в 16:11.

  7. #6
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    ап...

    Добавлено через 3 часа 33 минуты

    Какой же я тормоз!!!
    Карантин не выслал. Извиняюсь.


    Добавлено через 9 часов 2 минуты


    I'm still here...
    Если что забыл выслать, скажите что именно.
    Последний раз редактировалось highwaystar; 10.12.2009 в 21:22. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Проверьтесь TdssKiller, ссылки под рукой нет. Надеюсь, коллеги подскажут.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    CureIt запускали?

  10. #9
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    TDSSKiller ничо не нашел,
    Куритом конечно же проверял, и каспер-ремовером.
    Вообщем кто что может сказать? Был подобный опыт?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Гмера сделайте.

    C:\WINDOWS\system32\drivers\atapi.sys - скорее всего вот этот файл надо будет заменить с дистрибутива.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    Ошибка при запуске GMER:
    Нельзя создать статический подпараметр для временного родительского параметра.
    файл в темпе awgciaof.sys
    я его тру а он все равно появляется. понял это темп самого гмера?

    После ОК, все работает дальше. вот логи.
    А насчет атапи, не совсем понял, что он делает. скачать его с нета можно?
    или лучше с дистрибутва.
    А как он попортился? Зловреды или глюки?
    Вложения Вложения
    • Тип файла: log gmer.log (10.2 Кб, 7 просмотров)

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от highwaystar Посмотреть сообщение
    А как он попортился? Зловреды или глюки?
    Зловреды, возможно. TDSS самой последней версии.
    Восстанавливать с диструбутива, он его пытается патчить.

    По Гмеру: я сразу не напишу то, что надо удалять, так что подождите ответ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логе gmer ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    несколько Атапи поиском в Windows, нашел и все полностью заменил корректным файлом с дистрибутива(я его расширил через expand.exe).
    Но среди них был один atapi.sys.vir - что это за *.vir
    Решил установить McAfee , но также не работает.
    Так понимаю, что возможно это руткит. Чего делать то?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    atapi.sys.vir пришлите по правилам.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=58309

  17. #16
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    Цитата Сообщение от snifer67 Посмотреть сообщение
    atapi.sys.vir пришлите по правилам.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=58309
    Удалил я его.(
    а лог вот, вроди ничо такого...или же...

  18. #17
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    ПС:
    Сейчас устанавливал Нортон, тоже установился, но после перезагпузки, как и все другие антивирусы и файрволы, пишет что не функционирует. То есть сам включается, но в его окне крупно написано, что-то типо: "Продукт не защищает вас из-за внутренних ошибок, переустановите его".
    ХЗ, может такая ситуация характерна для какого-то зловреда? Кто знает777

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\SET19E.tmp','');
    DeleteFile('c:\windows\system32\SET19E.tmp');
    QuarantineFile('c:\windows\system32\SET259.tmp','');
    DeleteFile('c:\windows\system32\SET259.tmp');
    QuarantineFile('c:\windows\system32\SET26D.tmp','');
    DeleteFile('c:\windows\system32\SET26D.tmp');
    QuarantineFile('c:\windows\system32\SET28E.tmp','');
    DeleteFile('c:\windows\system32\SET28E.tmp');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  20. #19
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    Новые логи.
    В карантине пусто. В AVZ нажимаю просмотр карантина, в левом столбике отсутствует дата.
    Правда если нажать автодополнение то туда чо то попадает, но ведь не так нужно делать. Я прав?

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Загрузитесь с LiveCD, файл C:\WINDOWS\System32\Drivers\atapi.sys
    замените на чистый из дистрибутива Windows.
    Повторите лог gmer (полное сканирование), скачайте гмер со случайным именем.

  • Уважаемый(ая) highwaystar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. не устанавливаются антивирусы(((((
      От Ксю в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 01.12.2009, 14:24
    2. не устанавливаются анитивирусники
      От Vadim1986 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.11.2009, 20:00
    3. Не устанавливаются программы
      От Dameli в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.11.2009, 10:42
    4. GZIP и файрволы
      От abram4 в разделе Межсетевые экраны (firewall)
      Ответов: 6
      Последнее сообщение: 07.08.2005, 04:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01430 seconds with 20 queries