Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Не работают антивирусы (заявка № 73208)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25

    Thumbs up Не работают антивирусы

    Отказался обновляться nod32, все официальные сайты антивирусов не отображаются, в том числе и Ваш сайт. Работает только Касперский, но тоже сбои при обновлении. Касперский нашел много троянов, и 6 Win32. Улучшения нет.
    Вложения Вложения
    Последний раз редактировалось pig; 10.03.2010 в 12:45. Причина: карантин в теме неуместен

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    virusinfo_cure.zip - уберите из вложений!
    Отключите восстановление системы
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\93a5de39.exe,\\?\globalroot\systemroot\system32\wafVP3C.exe,
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\93a5de39.exe','');
     QuarantineFile('C:\WINDOWS\fd.dll','');
     QuarantineFile('globalroot\systemroot\system32\wafVP3C.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C','');
     DeleteService('C19060D096CB8A4C');
     QuarantineFile('C:\WINDOWS\system32\uphclean.exe','');
     QuarantineFile('c:\windows\system32\nod32p.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C');
     DeleteFile('C:\WINDOWS\system32\93a5de39.exe');
     DeleteFile('globalroot\systemroot\system32\wafVP3C.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    + к DefesT

    Лог gmer сделайте тоже
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Смог выйти на Ваш сайт, подвижка есть.
    Не запустился GMER
    Инструкция по адресу "0*0045с887" обратилась к памяти по адресу "0*00000008". Память не может быть "read"
    Вложения Вложения
    Последний раз редактировалось vad68; 10.03.2010 в 20:34. Причина: указание на сайте

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Цитата Сообщение от DefesT Посмотреть сообщение
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Выполните!
    virusinfo_cure.zip - уберите из вложений!

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Цитата Сообщение от vad68 Посмотреть сообщение
    Не запустился GMER
    Защитный софт отключали? Если не помогло, попробуйте в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Пробовал и отключив Касперского, и в безопасном режиме с отключенным модемом. GMER выдает ту же ошибку. Сбоит перезагрузка и не смог через ПУСК/программы запустить Касперского.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Daemon Tools деинсталлируйте и попробуйте сделать лог. Кроме того, попробуйте убрать метку с Devices перед созданием лога
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    После удаления Daemon Tools GMER запустился.
    Работал пока трогал мышку, ушел в ждущий режим, после чего запустить не удалось, не высвечивалось окно приветствия.
    Выключил через Reset. Вечером сделаю лог и отправлю.

  11. #10
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Отработал Gmer.
    Касперский не запускается через ПУСК/ПРОГРАММЫ, перезагрузка через Rezet
    Вложения Вложения
    • Тип файла: log gmer.log (75.1 Кб, 5 просмотров)

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится h9v03yj0.exe (gmer)
    Код:
    h9v03yj0.exe -del service C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C
    h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C\Security"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C\Security"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C\Security"
    h9v03yj0.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Перезагрузка и Касперский по прежнему через Rezet
    Вложения Вложения
    • Тип файла: log gmer1.log (69.5 Кб, 5 просмотров)

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Здесь чисто

    Сделайте отчет GSI (ссылка в подписи)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Прошел GSI.
    Файл 597kB пришлось заархивировать не пускали вложения
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Ссылка на результат анализа http://www.getsysteminfo.com/read.ph...1cb45b978e6428

    Удалите следы NOD32
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Прошел по ссылкам скачал программу удаления NOD, удалил вручную, вышел в безопасный режим, запустил, при сканировании системы вырубает "...память не может быть READ"
    Что делать?

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Цитата Сообщение от vad68 Посмотреть сообщение
    при сканировании системы вырубает "...память не может быть READ"
    Что вырубает?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    С сайта nod скачал ESETUninstaler exe.
    По их рекомендации удалил папки ESET из C/Documents and setting/Admin и All users.
    В безопасном режиме запустил программу появилось Dos окошко, запросил подтверждение деинсталяции, подтвердил, включает проверку системы, все как описано на сайте nod. Тут же появляется виндовсовское окошко отладка из-за ошибки памяти.
    Uninstaler выключается.

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    c:\windows\system32\nod32p.exe удалите вручную и попробуйте заново
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    [QUOTE=thyrex;602504]Ссылка на результат анализа http://www.getsysteminfo.com/read.ph...1cb45b978e6428

    Не понимаю, что делать с этой ссылкой. Объясните, если можно подробно. В System32 нашел Nod32p exe.
    При удалении через Total пишет "не могу удалить ... снимите защиту от записи"
    Последний раз редактировалось vad68; 13.03.2010 в 00:35. Причина: Добавлено

  • Уважаемый(ая) vad68, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не работают антивирусы
      От St. Nightmare в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.05.2011, 23:36
    2. Не работают антивирусы
      От Jimi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2010, 14:22
    3. Не работают антивирусы
      От elay3000 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.09.2010, 15:09
    4. Не работают антивирусы
      От proview111 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.02.2010, 15:06
    5. Не работают антивирусы
      От Friday в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2010, 10:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00129 seconds with 21 queries