После установки антивируса в момент обновления баз появляется сообщение об отключенном антивирусном модуле. Обновление баз якобы проходит успешно, но версия баз не меняется. Возможно какойто вирус мешет?
ESET Nod32 v4
Printable View
После установки антивируса в момент обновления баз появляется сообщение об отключенном антивирусном модуле. Обновление баз якобы проходит успешно, но версия баз не меняется. Возможно какойто вирус мешет?
ESET Nod32 v4
Уважаемый(ая) [B]yHo[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
У Вас есть лицензия на антивирус или он приобретен незаконно?
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
Антивирус приобретен законно, обновляется внутри корпоративной сети и на других компьютерах такой проблемы нет.
В логах так такого ничего плохого не видно. Возможно проблема системная. днс-сервер,
прокси-сервер работает корректно?
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Точно не ДНС, прокси не используется, иначе обновление даже не начиналось бы.
Возможно системная ошибка, но перед этим пришлось для одного драйвера заюзать драйверпак, а там часто всякая зараза вшита, вот и подозрения появились. От драйверпака все удалил сразу, но всетаки.
зы. CH341S64.SYS это драйвер на кабель kkl409
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
Task: {BF677C5D-E9AF-499E-A6C3-1C6438F682CF} - System32\Tasks\{13FDAEAF-6161-44B4-A678-D8F0230281C4} => C:\Windows\system32\pcalua.exe -a "C:\Users\vaio\AppData\Local\Temp\Temp1_SODFEP-00224384-0042 (1).zip\SODFEP-00224384-0042.EXE" <==== ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
File: C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
File: C:\Windows\System32\Drivers\CH341S64.SYS
Folder: C:\Users\vaio\AppData\Local\GHISLER
Reboot:
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Обратите внимание на следующие события
[CODE]
Error: (05/14/2019 11:43:58 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (05/14/2019 11:43:57 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (05/14/2019 11:43:57 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (05/14/2019 11:43:56 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
[/CODE]
что делать с EventID: 11 пока не знаю.
лог прикрепил
[QUOTE=yHo;1500137]что делать с EventID: 11 пока не знаю.
[/QUOTE]
Похоже сыпиться один из дисков или флэшек. Проверьте какой именно, обычно 1 означает, что второй за списку загрузки.
Это ноут. В нем один хдд разбитый на два раздела. Виктория показывает, что состояние диска хорошее. Антивирус ставлю на первый раздел.
Раз вирусов нет, попробую тогда к админам обратиться. Спасибо за помощь.
Приложите пожалуйста и следующий лог для анализа.
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
готово
[QUOTE=yHo;1500097]Антивирус приобретен законно, обновляется внутри корпоративной сети и на других компьютерах такой проблемы нет.[/QUOTE]
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\PROGRAM FILES (X86)\TNOD\TNODUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\VAIO\APPDATA\LOCAL\TEMP\MSCOMCTL.OCX
restart[/CODE]
выполнил. в папке ZOO только текстовый файл. прикрепляю к сообщению.
zoo %SystemDrive%\PROGRAM FILES (X86)\TNOD\TNODUP.EXE
это я из-за отсутствия 4 версии временно установил 8 версию nod32 с триальным ключом. под 4 версию у нас в сети свое зеркало и tnod будет удален, как только получится запустить 4 версию
зы. после выполнения скрипта снова установил версию 4. удачно обновился с нашего сервера. либо скрипт помог, либо антивирус установился на рабочие сектора жесткого диска.
Карантин пустой. Сообщите, что с проблемой?
[QUOTE=SQ;1500378]Карантин пустой. Сообщите, что с проблемой?[/QUOTE]
проблемы на данный момент нет.
в очередной раз спасибо
В завершение:
1.
[list][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки[/B] -[B] Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[*]Подтвердите удаление, нажав кнопку: Да.[/list]
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.