Здравствуйте. В один момент на Win 7 64 Слетел антивирус Avira Free. Установить ее смог только через Offlane Установщий, но службы не стартуют. Хотел AVZ Просканировать при распаковке AVZ.exe не создавался вылетала ошибка. Единстенный вариант переименовать его в архиве и тогда розархивовать, тогда запускается, но keyloger и rootkit не доступны. При попытке выполнить скрипт Script2 avz вылетает. HiJackThis лог создал, подскажите что может быть?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) romychk, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Для начала удалите Avira, если стандартно через " Программы и компоненты" не получится - пробуйте вручную.
WBR,
Vadim
Не помогло, удалял устанавливал, другие антивирусы до концв не ставятся, или не стартуют.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
Выполняйте в безопасном режиме.
WBR,
Vadim
Приболел, Выполнил по инструкции вложение добавляю
Обязательно скачайте UVS отсюда и используйте вместо того, в котом делали образ автозапуска.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0b4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- cexec tools\CreateRestorePoint.exe BeforeCure sreg delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТИ ОФЛАЙН delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.2_0\ПЛАТЕЖІ ВЕБ-МАГАЗИНУ CHROME delref %SystemDrive%\USERS\ROMYCHK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТИ ОФЛАЙН delref %SystemDrive%\USERS\ROMYCHK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.2_0\ПЛАТЕЖІ ВЕБ-МАГАЗИНУ CHROME delref %SystemDrive%\USERS\KRYSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТИ ОФЛАЙН delref %SystemDrive%\USERS\KRYSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.2_0\ПЛАТЕЖІ ВЕБ-МАГАЗИНУ CHROME delref %SystemDrive%\USERS\IRA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТИ ОФЛАЙН delref %SystemDrive%\USERS\IRA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.2_0\ПЛАТЕЖІ ВЕБ-МАГАЗИНУ CHROME delref %SystemDrive%\USERS\NATA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТИ ОФЛАЙН delref %SystemDrive%\USERS\NATA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.2_0\ПЛАТЕЖІ ВЕБ-МАГАЗИНУ CHROME delref %SystemDrive%\USERS\SERGIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE ДОКУМЕНТИ ОФЛАЙН delref %SystemDrive%\USERS\SERGIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.1_0\ПЛАТЕЖІ ВЕБ-МАГАЗИНУ CHROME delref %SystemDrive%\USERS\TARAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТИ ОФЛАЙН delref %SystemDrive%\USERS\TARAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.0_0\ПЛАТЕЖІ ВЕБ-МАГАЗИНУ CHROME delref %SystemDrive%\USERS\ASP.IISS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE ДОКУМЕНТИ ОФЛАЙН delref %SystemDrive%\USERS\ASP.IISS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.2_0\ПЛАТЕЖІ ВЕБ-МАГАЗИНУ CHROME delref %SystemDrive%\PROGRAMFILES\AVIRA\ANTIVIRUS\AVGUARD.EXE del %SystemDrive%\PROGRAMFILES\AVIRA\ANTIVIRUS\AVGUARD.EXE del %SystemDrive%\PROGRAMFILES\AVIRA\ANTIVIRUS\AVMAILC7.EXE delref %SystemDrive%\PROGRAMFILES\AVIRA\ANTIVIRUS\AVWEBG7.EXE delref %SystemDrive%\PROGRAMFILES\AVIRA\ANTIVIRUS\SCHED.EXE del %SystemDrive%\PROGRAMFILES\AVIRA\ANTIVIRUS\SCHED.EXE delref %Sys32%\DRIVERS\AVGNTFLT.SYS del %Sys32%\DRIVERS\AVGNTFLT.SYS delref %Sys32%\DRIVERS\AVIPBB.SYS del %Sys32%\DRIVERS\AVIPBB.SYS delref %Sys32%\DRIVERS\AVKMGR.SYS del %Sys32%\DRIVERS\AVKMGR.SYS delref %Sys32%\DRIVERS\AVNETFLT.SYS del %Sys32%\DRIVERS\AVNETFLT.SYS delref %Sys32%\DRIVERS\AVUSBFLT.SYS del %Sys32%\DRIVERS\AVUSBFLT.SYS delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWWEBREPIE64.DLL delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWWRCIEBROKER64.DLL delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\1.12.1_0\AVIRA BROWSER SAFETY delref %SystemDrive%\USERS\ROMYCHK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\1.12.1_0\AVIRA BROWSER SAFETY delref %SystemDrive%\USERS\KRYSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\1.12.1_0\AVIRA BROWSER SAFETY delref %SystemDrive%\USERS\IRA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\1.12.1_0\AVIRA BROWSER SAFETY delref %SystemDrive%\USERS\NATA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\2.0.0_0\AVIRA BROWSER SAFETY delref %SystemDrive%\USERS\SERGIJ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\2.0.0_0\AVIRA BROWSER SAFETY delref %SystemDrive%\USERS\TARAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\2.0.0_0\AVIRA BROWSER SAFETY delref %SystemDrive%\USERS\ASP.IISS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\2.2.0.1405_0\AVIRA BROWSER SAFETY deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS deldir %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE deldir %SystemDrive%\PROGRAMFILES\AVIRA del %SystemDrive%\USERS\ADMIN\DESKTOP\AVAST_FREE_ANTIVIRUS_SETUP_ONLINE.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SYSTEM\WEBISIDA.BROWSER.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SYSTEM\SETTINGS.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE del %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE apply areg ;-------------------------------------------------------------
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
