Если точнее, то антивирус устанавливается, но не запускается служба и, стало быть, защита в реальном времени не выполняется. Пробовал несколько бесплатных (avast avg avira и т.д.). Также обратил внимание, что каждый раз после перезагрузки ноутбука отключается служба Центр Обеспечения Безопасности (и переходит в положение "отключена"), не работает восстановление системы, не запускается редактор реестра и еще что-то было... в общем, кто-то гадит. Прогнал лайв-антивирусами, прибил несколько каких-то зараз, но проблема не устранилась.
Система Win 7 Home Basic, отчет во вложении.
Спасибо! С Уважением.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) digistas, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Прошу прощения, только сейчас добрался до этого ноута...
Итак, указанный Вами FRST скачан, но не может быть запущен - тупо не запускается..
Я тут что нашел: в безопасном режиме в ветке RunOnce появляется линк "aa999" c ссылкой на файл c:\windows\rdpinst.exe
Причем после обычной загрузки, файл в автозапуске не виден.
Прогнав в безопасном режиме SpyHunter (в обычном не запустился) - был обнаружен этот файл под идентификацией "trojan spy carberp" и максимальным уровнем опасности. Нашел описание в журнале хакер:
Вот собственно теперь задача его как-то удалить из системы....
UPD: удалил ВРОДЕ бы данный файл, убрал из автозапуска, удалил что-то в папке windows\temp и отключил это через Autoruns в разделе bootexecute. вычистил файл hosts где был прописан запрет ко всем сайтам антивирусов.
UPD: в папке C:\ProgramData, Program Files и Program Files (86) созданы системные файлы с названием ВСЕХ известных антивирусов с атрибутами скрытый, только чтение и какими-то ограничениями безопасности! В качестве попытки, я взял под контроль файл Avira, удалил и смог установить я антивирус. Сейчас протестирую работу и посмотрю что с восстановлением системы...
UPD: не работает антивирус Avira. Снес, установил аваст, не запускается служба и тоже не работает. Служба "центр обеспечения безопасности" запустила и перестала уходить в состояние "отключено". SystemRestore тоже стал работать.
Вероятно заразы уже нет.... Но FRST не запускается - всплывает окно установщика windows с описанием возможных ключей запуска.
Поместите файл из вложения в папку с FRST. fixlist.txt
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Avast лучше будет удалить, он не работает толком.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Но я уже решил вопрос по аналогии с найденной ранее темой, вычистил у себя руками реестр и пустые файлы. Аваст встал. Службы работают, обновление системы работает и остальное вроде тоже. Неприятно только что sfc /scannow нашел кучу проблем и при перезапуске ноут ушел в востановление, но это уже ошибки системы и довести это до ума - дело техники.
Но сейчас сравню Ваш фикслист со своим. Аваст - да, я уже снес его, важно было проверить что антивирусы работали.))
Благодарю за содействие!
В общем, я выполнил фикс и ноут у меня ушел в циклический ребут с синим экраном. Откатил на последний систем рестор. На 95% Ваш лог совпадает с моими действиями. Проверю точечно, что я упустил и подумаю, что вызывает синий экран.
В общем, тикет можно закрывать.
Как я и предполагал - вопрос устранился, когда я по аналогией с предыдущей темой вычистил zero byte файлы и папки. Просто я не думал, что Вы в воскресение так оперативно будете на связи.)) БЛАГОДАРЮ!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Не устанавливается ни один антивирус!
Сообщение от Vvvyg
