-
Junior Member
- Вес репутации
- 57
не устанавливается nod\KIS\Dr.Web
Доброго времени.
Еще один интересный ПК...(сразу оговорюсь, он не мой, поэтому причины нижеописанного установить сложно):
Почти две трети служб не запускается, хоть и стоят в авто режиме - вылетают со все возможными ошибками. Но этого не видно при загрузке ОС(ни одной ошибки не выскакивает, только лишь при попытке запустить службу вручную)
Антивирусы:
перепробывал ESS, KIS, Dr.Wev и Avira, инсталяция юбого из них заканчивается так или иначе неудачей - либо при запуске, либо в процессе.
З.Ы. В службах болтались не запущенные от нода, видимо о когда-то работал на этом ПК, но то-то прекратило его мучения 
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A1110023}');
QuarantineFile('C:\EASTER\ERASER\Easter.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('C:\Documents and Settings\Admin\ctfmon.exe,C:\Documents and Settings\Admin\Application Data\kyrnmy.exe,C:\Documents and Settings\Admin\Application Data\cift.exe,explorer.exe,C:\Documents and Set-tings\Admin\Application Data\lwtwfl.exe,Explorer.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\lwtwfl.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lwwytmb.sys','');
DeleteService('ifidclcwbezi');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eysqkxhbvwrbrq.sys','');
DeleteService('epsaktd');
SetServiceStart('ydiuwfau', 4);
DeleteService('ydiuwfau');
QuarantineFile('C:\WINDOWS\system32\booloorav.exe','');
DeleteService('u2euaifio4iavd8u');
QuarantineFile('C:\WINDOWS\system32\Drivers\ydiuwfau.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ydiuwfau.sys');
DeleteFile('C:\WINDOWS\system32\booloorav.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\eysqkxhbvwrbrq.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\lwwytmb.sys');
DeleteFile('C:\Documents and Settings\Admin\Application Data\lwtwfl.exe');
DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe,C:\Documents and Settings\Admin\Application Data\kyrnmy.exe,C:\Documents and Settings\Admin\Application Data\cift.exe,explorer.exe,C:\Documents and Set-tings\Admin\Application Data\lwtwfl.exe,Explorer.exe');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
DeleteFile('C:\EASTER\ERASER\Easter.exe');
DeleteFileMask('C:\EASTER', '*.*', true);
DeleteDirectory('C:\EASTER');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ydiuwfau');
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
