Показано с 1 по 14 из 14.

Не могу установить AVG FreeФайловые вирусы сканером от DrWeb вычистил. При инсталляции AVG компьютер зависает на проверке системы и дальше инсталляция не идет. (заявка № 77729)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    33

    Exclamation Не могу установить AVG FreeФайловые вирусы сканером от DrWeb вычистил. При инсталляции AVG компьютер зависает на проверке системы и дальше инсталляция не идет.

    Файловые вирусы сканером от DrWeb вычистил.
    При инсталляции AVG компьютер зависает на проверке системы и дальше инсталляция не идет.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    33
    О, вроде я уже понял в чем проблема, надо IE переустановить.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\YB6E4~1.NES\LOCALS~1\Temp\Fhf     .exe','');
     QuarantineFile('C:\WINDOWS\Fbuqab.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\WHU26yyJ.exe','');
     QuarantineFile('C:\WINDOWS\Fonts\4CeImQ7I.com','');
     QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\Documents and Settings\Y.Nesterov\av_md.exe','');
     SetServiceStart('k', 4);
     DeleteService('k');
     QuarantineFile('C:\WINDOWS\system32\o.sys','');
     QuarantineFile('c:\windows\system32\les32.exe','');
     DeleteFile('C:\WINDOWS\system32\o.sys');
     DeleteFile('C:\Documents and Settings\Y.Nesterov\av_md.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','av_md');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\Fonts\4CeImQ7I.com');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\WHU26yyJ.exe');
     DeleteFile('C:\WINDOWS\Fbuqab.exe');
     DeleteFile('C:\DOCUME~1\YB6E4~1.NES\LOCALS~1\Temp\Fhf     .exe');
    DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
    DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
    DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    33
    Скрипт выполнил. Карантин прислал. Логи повторил.
    Последний раз редактировалось freecorn; 06.05.2010 в 15:53.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Код:
    Пофиксите в HiJack
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\SJXkj7a.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('Chipmunk', 4);
     DeleteService('Chipmunk');
     QuarantineFile('c:\windows\system32\rpm\temp_gads.exe','');
     TerminateProcessByName('c:\windows\system32\les32.exe');
     DeleteFile('c:\windows\system32\les32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи полиморфным AVZ (ссылка в моей подписи) + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    33
    карантин прислал.
    логи прилагаю.
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    В этой группе файлов вирус дописал лишние пробелы перед расширением. Оставьте по одному экземпляру каждого файла, удалив лишние пробелы
    Код:
    <pre>
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe
    c:\program files\Camera Assistant Software for Toshiba\traybar .exe
    c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
    c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager .exe
    c:\program files\iTunes\iTunesHelper .exe
    c:\program files\QuickTime\qttask                         .exe
    c:\program files\QuickTime\qttask                        .exe
    c:\program files\QuickTime\qttask                       .exe
    c:\program files\QuickTime\qttask                      .exe
    c:\program files\QuickTime\qttask                     .exe
    c:\program files\QuickTime\qttask                    .exe
    c:\program files\QuickTime\qttask                   .exe
    c:\program files\QuickTime\qttask                  .exe
    c:\program files\QuickTime\qttask                 .exe
    c:\program files\QuickTime\qttask                .exe
    c:\program files\QuickTime\qttask               .exe
    c:\program files\QuickTime\qttask              .exe
    c:\program files\QuickTime\qttask             .exe
    c:\program files\QuickTime\qttask            .exe
    c:\program files\QuickTime\qttask           .exe
    c:\program files\QuickTime\qttask          .exe
    c:\program files\QuickTime\qttask         .exe
    c:\program files\QuickTime\qttask        .exe
    c:\program files\QuickTime\qttask       .exe
    c:\program files\QuickTime\qttask      .exe
    c:\program files\QuickTime\qttask     .exe
    c:\program files\QuickTime\qttask    .exe
    c:\program files\QuickTime\qttask   .exe
    c:\program files\QuickTime\qttask  .exe
    c:\program files\QuickTime\qttask .exe
    </pre>
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\TEMP\~TM1E.tmp
    
    Driver::
    
    Folder::
    
    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysgif32]
    
    FileLook::
    c:\windows\system32\les2005ut.exe
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    33
    готово
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Это поправьте
    Код:
    <pre>
    c:\program files\Synaptics\SynTP\SynTPEnh .exe
    c:\program files\uTorrent\uTorrent   .exe
    </pre>
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\les2005ut.exe
    
    Driver::
    
    Folder::
    
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe"
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysgif32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe -atboottime"
    
    FileLook::
    c:\windows\system32\les2005ut.exe
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    33
    есть логи
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Что с установкой антивируса?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    33
    порядок. установил. работает.

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Удалите ComboFix

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 43
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\whu26yyj.exe - Trojan.Win32.Powp.ahe ( DrWEB: Trojan.Siggen1.26788, BitDefender: Trojan.Generic.3840410, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\les32.exe - Trojan-Downloader.Win32.Agent.dmoy ( DrWEB: Trojan.DownLoad1.57202, BitDefender: Gen:Trojan.Heur.PT.bmGfamH1e1k, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) freecorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 18.03.2011, 02:53
    2. Ответов: 1
      Последнее сообщение: 03.12.2010, 21:20
    3. Не могу установить DrWeb
      От BMW в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.06.2010, 12:08
    4. Ответов: 15
      Последнее сообщение: 22.02.2009, 05:10
    5. Ответов: 1
      Последнее сообщение: 18.03.2008, 16:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01459 seconds with 21 queries