Не запускается антивирус

Printable View

15.08.2011, 17:12
XxNekkroxX

Вложений: 3

Не запускается антивирус

Здрасти...недавно обнаружил,что антивируса у меня в значках нет ,а был аваст..пытался запустить но реакции нет,удалил аваст скачал нод32 установил проверил на вирусы нашёл 3 виря удалил,перезагрузил комп ,но всё равно нод32 опять не запускался.. и также не которые антишпионские программы не запускаються...пытался лечить Cureit-ом ,но комп перезагружался...не могу запустить mscofing через пуск> выполнить и диспетчер задач не открываеться, беда одним словом...прошу помочь.
15.08.2011, 17:13
Info_bot

Уважаемый(ая) [B]XxNekkroxX[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.08.2011, 18:06
polword

[URL="http://virusinfo.info/pravila.html"][COLOR="blue"]Внимательно прочитайте и аккуратно выполните[/COLOR][/URL]
15.08.2011, 20:21
XxNekkroxX

логи прикрепил в 1-ом сообщение.
16.08.2011, 15:08
XxNekkroxX

и ещё когда выключаю комп или перезагружаю идёт "завершение программы Autlot v3" довольно таки долго и ошибки какие то "lsasa.exe Системная ошибка"
16.08.2011, 22:22
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PrivatePhotoDSC.jpg.exe','');
DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}');
DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
QuarantineFile('C:\WINDOWS\system32\lssas.exe','');
TerminateProcessByName('c:\windows\system32\drivers\etc\taskhost.exe');
QuarantineFile('c:\windows\system32\drivers\etc\taskhost.exe','');
TerminateProcessByName('c:\windows\systemobjecthelper\svchost.exe');
QuarantineFile('c:\windows\systemobjecthelper\svchost.exe','');
TerminateProcessByName('c:\docume~1\user\locals~1\temp\44270\schost.exe');
QuarantineFile('c:\docume~1\user\locals~1\temp\44270\schost.exe','');
TerminateProcessByName('c:\docume~1\user\locals~1\temp\72925\schost.exe');
QuarantineFile('c:\docume~1\user\locals~1\temp\72925\schost.exe','');
TerminateProcessByName('c:\docume~1\user\locals~1\temp\30732\schost.exe');
QuarantineFile('c:\docume~1\user\locals~1\temp\30732\schost.exe','');
TerminateProcessByName('c:\docume~1\user\locals~1\temp\56265\schost.exe');
QuarantineFile('c:\docume~1\user\locals~1\temp\56265\schost.exe','');
TerminateProcessByName('c:\program files\mediabar toolbar\rubarupdateservice.exe');
TerminateProcessByName('c:\windows\system32\isas.exe');
QuarantineFile('c:\windows\system32\isas.exe','');
DeleteFile('c:\windows\system32\isas.exe');
DeleteFile('c:\program files\mediabar toolbar\rubarupdateservice.exe');
DeleteFile('c:\docume~1\user\locals~1\temp\56265\schost.exe');
DeleteFile('c:\docume~1\user\locals~1\temp\30732\schost.exe');
DeleteFile('c:\docume~1\user\locals~1\temp\72925\schost.exe');
DeleteFile('c:\docume~1\user\locals~1\temp\44270\schost.exe');
DeleteFile('c:\windows\systemobjecthelper\svchost.exe');
DeleteFile('c:\windows\system32\drivers\etc\taskhost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Host');
DeleteFile('C:\WINDOWS\system32\lssas.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MemoryDump');
DeleteFile('C:\Program Files\mediabar toolbar\rubarupdateservice.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\PrivatePhotoDSC.jpg.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\PrivatePhotoDSC.jpg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
17.08.2011, 01:52
XxNekkroxX

Вложений: 3

Спасибо большое вроде видные проблемы решены.. выслал карантил и новые Логи,а карантин с паролем virus обязательно надо делать? вроде сделал ,но не знаю точно.
17.08.2011, 08:46
миднайт

Зачистим мусор.
В AVZ выполните скрипт:

[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Program Files\mediabar Toolbar', '*.*', true,'', 0, 0, '', '');
QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll','trash WebToolbar.Win32.Rubar.a');
DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
QuarantineFile('C:\Program Files\mediabar toolbar\rubarbroker.exe','trash WebToolbar.Win32.Rubar.a');
DeleteFile('C:\Program Files\mediabar toolbar\rubarbroker.exe');
DelCLSID('{7A05BDCB-8F81-45C5-B9EC-3764E6FC1439}');
DeleteFileMask('C:\Program Files\mediabar toolbar', '*.*', true);
DeleteDirectory('C:\Program Files\mediabar toolbar');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Лог virusinfo_syscheck.zip‎ повторите.
17.08.2011, 15:24
XxNekkroxX

Вложений: 1

карантин выслал. лог сделал
17.08.2011, 15:59
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
17.08.2011, 17:13
XxNekkroxX

Вложений: 1

Log
17.08.2011, 17:26
миднайт

Удалите в mbam

[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashdisp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashQuick.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashwebsv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Autorun.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avadmin.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avconsol.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avengine.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgnt.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avnotify.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avpcc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avshadow.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avsynmgr.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avupgsvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avwebloader.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avwsc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cavscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpconfg.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfplogvw.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\crashrep.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fact.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardgui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardhlp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavsvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\licmgr.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mcshield.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MRT.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntrtscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SandboxieBITS.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SandboxieCrypto.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SandboxieDcomLaunch.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SandboxieRpcSs.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SandboxieWUAU.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SbieCtrl.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SbieSvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sched.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spiderml.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SUPERANTISPYWARE.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TeaTimer.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\update.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USBGuard.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VisthAux.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Vshwin32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsmon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinPatrol.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wsctool.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe (Security.Hijack) -> No action taken.[/CODE]

Повторите лог mbam
17.08.2011, 21:01
XxNekkroxX

Вложений: 1

Вроде бы ничего не нашлось
17.08.2011, 23:50
миднайт

Проблема решена?
18.08.2011, 04:04
XxNekkroxX

да спасибо проблема решена
19.08.2011, 04:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\privatephotodsc.jpg.exe - [B]Trojan.Win32.Autoit.api[/B] ( DrWEB: Trojan.Siggen3.2621, BitDefender: Trojan.Generic.6142645, AVAST4: Win32:Malware-gen )[*] c:\\program files\\mediabar toolbar\\rubarbroker.exe - [B]not-a-virus:WebToolbar.Win32.Rubar.e[/B][*] c:\\program files\\mediabar toolbar\\rubar.dll - [B]not-a-virus:WebToolbar.Win32.Rubar.b[/B] ( DrWEB: Trojan.Click2.8610 )[*] c:\\windows\\systemobjecthelper\\svchost.exe - [B]Trojan.Win32.Autoit.api[/B] ( DrWEB: Trojan.Siggen3.2621, BitDefender: Trojan.Generic.6142645, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\drivers\\etc\\taskhost.exe - [B]Trojan.Win32.Autoit.api[/B] ( DrWEB: Trojan.Siggen3.2621, BitDefender: Trojan.Generic.6142645, AVAST4: Win32:Malware-gen )[/LIST][/LIST]