Не могу запустить AVZ и CureIt

[V_Bond]

qinolm.sys - найден не в карантине ли авз ?

[MikelPa]

нет . Windows\system32

[V_Bond]

странно .... в логах его нет, сделайте лог sysinfo

[MikelPa]

в диспетчере процессов висят 6 процессов без имени без ничего одни pid
кроме этого диспетчер процессов avz показывает неизвестные для себя correct.dll и сотоящую из "двух букв и шести цифр".exe запущенные и конечноже установка нового устройства после перезапуска

[V_Bond]

в диспетчере процессов висят 6 процессов без имени без ничего одни pid

это ваши службы т.е svchost.exe

кроме этого диспетчер процессов avz показывает неизвестные для себя correct.dll и сотоящую из "двух букв и шести цифр".exe запущенные и конечноже установка нового устройства после перезапуска

все это в карантин ... и пришлите.... по правилам ...
Punto Switcher - деисталируйте пока вообще - что бы под ногами не путался ...

[MikelPa]

если это мои службы то почему при втором запуске авз или после запука cureit их может быть штук 20

Добавлено через 40 секунд

а на чистом компьютере их нет вообще кстати говоря

[V_Bond]

svchost.exe -в диспетчере может быть и более 20 ....

[MikelPa]

Привет посылаю sysinfo и принтскрин с процессами svhost и неизвестными если можете то поясните что это

[MikelPa]

Punto удалил

[V_Bond]

qinolm.sys снова присутствует ...
выполните скрипт ....

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\drivers\qinolm.sys');
 DeleteFile('C:\WINDOWS\system32\qinolm.sys');
 DeleteFile('qinolm.sys');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

повторите лог sysinfo

[MikelPa]

qinolm.sys похоже добили, но осталась проблема со мкрытыми процессами. Как будем решать?

Добавлено через 33 секунды

скрытыми т.е.

Добавлено через 50 секунд

и после перезагрузки упорно исчезает avz.exe

[V_Bond]

qinolm.sys похоже добили, но осталась проблема со мкрытыми процессами. Как будем решать?

Добавлено через 33 секунды

скрытыми т.е.

Добавлено через 50 секунд

и после перезагрузки упорно исчезает avz.exe

где лог ?

[MikelPa]

пожалуйста,
при перезагрузке мелькает окно cmd

[V_Bond]

сделайте пожалуйста sysinfo.zip ...

[MikelPa]

протестировал систему по новой полностью

[V_Bond]

tscupgrd.exe найдите при помощи авз и пришлите по правилам ....

[MikelPa]

AVZ сообщает "карантин с использованием прямого чтения - ошибка"

[V_Bond]

пофиксите ...

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 6
• Обработано файлов: 18
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\docume~1\\admini~1\\locals~1\\temp\\wineuje.ex e - Trojan-Downloader.Win32.Small.hyi (DrWEB: Trojan.DownLoader.45364)
  2. c:\\docume~1\\admini~1\\locals~1\\temp\\winlxrn.ex e - Trojan-Downloader.Win32.Small.hyi (DrWEB: Trojan.DownLoader.45364)
  3. c:\\windows\\system32\\drivers\\qinolm.sys - Trojan.Win32.KillAV.ne (DrWEB: Win32.Sector.4)
  4. c:\\windows\\system32\\m}763291.dl_ - Trojan.Win32.KillAV.ne (DrWEB: Win32.Sector.4)
  5. c:\\windows\\system32\\m}763291.dll - Trojan.Win32.KillAV.ne (DrWEB: Win32.Sector.4)
  6. c:\\windows\\system32\\1d7dc.exe - Backdoor.Win32.Agent.eaq (DrWEB: Trojan.Spambot.2951)