Показано с 1 по 6 из 6.

Не работают антивирусы (заявка № 70396)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    2
    Вес репутации
    25

    Exclamation Не работают антивирусы

    Добрый день, сразу же перейду к делу. На ПК был установлен антивирус синиматек, но по всей видимости он не обновлялся длительное время вследствие чего компьютер успел заразиться.
    Проявлялось это длительной загрузкой рабочего стола, отпала сеть сейчас ip 0.0.0.0Dr.Web CureIt! нашёл вирусы,удалил но это не исправило ситуацию.
    Касперский KIS 2009 устанавливается, но значок в трее не появляется и принудительно не запускается.
    Служба каспера выключена при попытке её включить выскакивает ошибка 1053: Служба не ответила на запрос своевременно.
    Аваст устанавливается, но также не стартует.
    Вот логи ПК
    Вложения Вложения
    Последний раз редактировалось proview111; 06.02.2010 в 11:44.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Закройте/выгрузите все программы
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - восстановление системы;
    - пофиксить в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Fxdrv.sys','');
     DeleteService('FXDRV');
     QuarantineFile('C:\WINDOWS\System32\Drivers\jmnitpoe.sys','');
     DeleteService('jmnitpoe');
     QuarantineFile('C:\WINDOWS\system32\Drivers\nnkey.sys','');
     DeleteService('nnkey');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}');
     QuarantineFile('c:\windows\system32\enumrunsrv.dll','');
     DeleteFile('c:\windows\system32\enumrunsrv.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\jmnitpoe.sys');
     DeleteFile('D:\Fxdrv.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(1);
    Executerepair(6);
    Executerepair(9);
    Executerepair(14);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    2
    Вес репутации
    25

    Спасибо

    После выполнения скриптов есть изменения:
    * рабочий стол загружается быстро
    * KIS 2009 запускается
    * сеть поднялась (роутер присвоил ip-шник)

    что интересно под IE никакие страницы не открываются хотя пинги до них ходят. (другими браузерами не ещё проверял)
    новые логи прилагаются.
    На карантин файл также отправил.
    -----------------
    UPD
    что интересно под IE никакие страницы не открываются
    вылечил с помощью пуск-> выполнить -> netsh winsock reset c последующей перезагрузкой системы.

    Больше вроде бы претензий к компьютеру нет.
    Вложения Вложения
    Последний раз редактировалось proview111; 06.02.2010 в 14:28.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    - в логах ничего явно зловредного не обнаружено
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    В логах чисто. Рекомендую обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация, Internet Explorer v6.00 до Internet Explorer v8.00, + установите последние обновления на ОС.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\enumrunsrv.dll - Trojan-Downloader.Win32.Agent.dbft ( DrWEB: Trojan.DownLoad1.36869 )


  • Уважаемый(ая) proview111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не работают антивирусы
      От St. Nightmare в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.05.2011, 23:36
    2. Не работают антивирусы
      От Jimi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2010, 14:22
    3. Не работают антивирусы
      От elay3000 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.09.2010, 15:09
    4. Не работают антивирусы
      От vad68 в разделе Помогите!
      Ответов: 35
      Последнее сообщение: 15.03.2010, 14:10
    5. Не работают антивирусы
      От Friday в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2010, 10:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00716 seconds with 22 queries