-
Junior Member
- Вес репутации
- 53
Проблема с антивирусом
Здравствуйте.
У знакомого проблема с антивирусом (Nod32 версия 3 или 4). Он вроде установлен (запущен процесс ekrn), но не в трее, не в пуск, не в установке и удалении программ его нет. Когда ставлю по верху, установщик его распознает, но при установке говорит, что нет прав для установки в его папку (замены файлов) и для внесения записей в реестр.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\adm\LOCALS~1\Temp\espA017.tmp','');
DeleteFile('C:\DOCUME~1\adm\LOCALS~1\Temp\espA017.tmp');
RegSearch('HKLM','','espA017.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Файл avz.log из папки с АВЗ прикрепите к следующему сообщению
- Повторите логи АВЗ
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 53
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится 57yvq5le.exe(GMER) и запустите этот батник(1.bat):
Код:
57yvq5le.exe -del service usjchi
57yvq5le.exe -del file "C:\WINDOWS\system32\qgqtdq.dll"
57yvq5le.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\usjchi"
57yvq5le.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\usjchi"
57yvq5le.exe -reboot
Компьютер перезагрузится.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\544C3C4F');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\544C3C4F');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Print\Providers\544C3C4F');
DeleteFile('C:\DOCUME~1\adm\LOCALS~1\Temp\espA017.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 53
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\OOP\PPP\may1x2.exe','');
QuarantineFile('C:\F\UCK\FK.exe','');
DeleteFile('C:\F\UCK\FK.exe');
DeleteFile('C:\OOP\PPP\may1x2.exe');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-21KC2A2312233');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
-
Что с проблемой? Плохого не вижу.
-
-
Junior Member
- Вес репутации
- 53
Проблема к сожалению осталась. Видать дело не тока в вирусе.
Антивирус так и не удаляется/переустанавливается, говорит, что "программа установки не имеет достаточных полномочий для изменения этого файла:...".Безопасный режим вылетает в синий экран c ошибкой 7b => ESETUninstaller не запускается. Воспользоваться livecd нет возможности т.к. делаю удаленно. Буду пробовать удалять вручную.
Спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-