-
Junior Member
- Вес репутации
- 48
Блокируется антивирус.
Ситуация подобна ранее опубликованному топику (ссылку дать не могу нет прав)
Проверил kaspersky virus removal tool 2010
на зараженном компьютере были обнаружены следующие вредоносные файлы:
1. C:\autorun.inf -
2. C:\QGS.exe -
1.1 D:\autorun.inf -
1.2 D:\QGS.exe -
Вирус Trojan.Win32.Agent.dbua. Отключил антивирус Касперского, не работает безопасный режим, система восстановления, не работает режим "показать скрытые папки", скрыта папка system32.
За исключением того что:
- Проверку проводил dr.web cureit, был обноружен вирус (я его полностью удалил)
- Проверял Trojan Remover все что было замечино было удалено
- Проверял Adware Away ничего не найдено
- Затем проверил еще раз dr.web cureit полную проверку (ничего не было найдено)
У меня Windows 7 и при отказе запуска каспера появляется окно наладчика Windows вот его сведения:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avp.exe
Версия приложения: 9.0.0.199
Отметка времени приложения: 4bab659e
Имя модуля с ошибкой: Ushata.dll
Версия модуля с ошибкой: 9.0.0.199
Отметка времени модуля с ошибкой: 4bab75b7
Код исключения: c0000005
Смещение исключения: 000020c5
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789
ПОЖАЛУЙСТА ПОМОГИТЕ !
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
V1NT, Пришлите карантин (подпапка quarantine в папке с AVZ) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
+ Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 48
V1NT, Пришлите карантин (подпапка quarantine в папке с AVZ) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
У меня такой папки нет. есть папка Infected.
+ Сделайте лог полного сканирования МВАМ
Сделал и прикрепил
-
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adware Away v3.1.4_is1 (Rogue.AdwareAway) -> No action taken.
Заражённые папки:
c:\program files\adware away (Rogue.AdwareAway) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\adware away (Rogue.AdwareAway) -> No action taken.
Заражённые файлы:
c:\Users\администратор\Desktop\adware away.lnk (Rogue.AdwareAway) -> No action taken.
c:\Windows\adaway.lic (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\global.dll (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\activex.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\adaway.dll.vir (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\AdAway.exe (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\adaway.exe.bak (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\adware.away.3.1.3-patch.exe (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\adwareaway.chm (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\autorun.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\enumautorun.exe (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\EnumDlls.exe (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\EProcess.exe (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\explorerbar.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\fa.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\fixdesktopbackground.exe (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\folderdll.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\iebhotoolbar.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\iepage.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\ietoolbarbutton.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\ieurlprefix.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\ieurlsearchhook.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\lsp.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\nameserver.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\notifydll.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\overall.log (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\process.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\protocolfilter.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\scanatstartup.exe (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\screenshot.exe (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\securitysite.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\service.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\shellextension.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\shellextensionhook.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\SPAP.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\svchostdll.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\sysrestriction.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\unins000.dat (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\unins000.exe (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\uninstall.tmp (Rogue.AdwareAway) -> No action taken.
c:\program files\adware away\Update2.exe (Rogue.AdwareAway) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\adware away\adware away.lnk (Rogue.AdwareAway) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\adware away\uninstall.lnk (Rogue.AdwareAway) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\adware away\Update.lnk (Rogue.AdwareAway) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\adware away\user manual.lnk (Rogue.AdwareAway) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
thyrex, все удалил вот лог
пробовал запустить антивирус ничего не получается.
-
Переустанавливать антивирус пробовали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Переустанавливать антивирус пробовали?
конечно. Проблему это не решает.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Тема в 911 Ваша?
нет не моя
-
Junior Member
- Вес репутации
- 48
Всем спасибо за внимание. Решил проблему по старинке форматом всех жестких дисков и установкой NOD32. И вообще думаю что проблема не совсем в вирусе. Эта проблема Windows 7. Тока не пойму что конкретно блокирует. В процессах каспер работает. а сама программа не отражается в трее. После того как снес Windows, сделал формат и установил каспера, до первого перезапуска все работало. И еще какой то процесс Clener (точное сказать не могу ) пытался получить доступ я думаю это и есть та проблема, но что за процесс не смог определить.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-