Показано с 1 по 20 из 20.

не ставится антивирус (заявка № 114311)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    96
    Вес репутации
    55

    не ставится антивирус

    Не могу постави ть нода изза "какойто ошибки".
    До этого вычистил тонну заразы с этой машины (что удалось найти+нод коекак поставился, просканировал, и упал после перезагрузки)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) w03zd8rc, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    1. Отключите:
    -ПК от интернета.
    -Все защитные приложения.
    2. Выполните скрипт в AVZ:
    Код:
    procedure FixUpdate;
    var j:integer; NumStr:string;
    begin
    for j:=0 to 999 do
     begin
        if j=0 then
            NumStr:='CurrentControlSet' else 
            if j<10 then
                NumStr:='ControlSet00'+IntToStr(j) else
                if j<100 then
                    NumStr:='ControlSet0'+IntToStr(j) else
                    NumStr:='ControlSet'+IntToStr(j);
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
      end;
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
      begin 
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
      end;
     end;
    end;
    
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\ufa\ufa.exe','');
    QuarantineFile('C:\WINDOWS\ResPatch\Set_logo.exe','');
    QuarantineFile('C:\WINDOWS\ResPatch\Selector.exe','');
    QuarantineFile('C:\Documents and Settings\Админ\Local Settings\Application Data\299302ce\X','');
    QuarantineFile('C:\WINDOWS\killwindtitle.exe','');
    QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
    DeleteFile('C:\WINDOWS\sysdriver32.exe');
    DeleteFile('C:\Documents and Settings\Админ\Local Settings\Application Data\299302ce\X');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('srvsysdriver32');
    FixUpdate;
    ExecuteRepair(16);
    ExecuteRepair(9);
    ExecuteWizard('TSW',2,3,true);
    SaveLog(GetAVZDirectory+'avz.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    3. Затем выполните ещё один скрипт в AVZ:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    5. Обновите базы AVZ (Файл->Обновление баз).
    6. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
    7. Приложите файл avz.log из папки с AVZ к следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    96
    Вес репутации
    55
    Повторные логи. Карантин выслал

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    96
    Вес репутации
    55
    лог полного сканирования МВАМ

  8. #7
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    w03zd8rc, удалите в MBAM все строки, кроме этих:

    Код:
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято.
    C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято.
    C:\Program Files\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> Действие не было предпринято.
    C:\WINDOWS\Green Fields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
    G:\CorelDRAW Graphics Suite X3 (Русская версия)\Crack\cdrsuitkg.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    Последний раз редактировалось thyrex; 28.12.2011 в 15:40.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  9. #8
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    96
    Вес репутации
    55
    все-равно не могу поставить нод. показывает это
    Вложение 343394

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Удалите NOD полностью, потом попробуйте установить...

  11. #10
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    96
    Вес репутации
    55
    пробовал этой утилитой удалять. Написал что удалено полностью, но нод все-равно такое выводит

  12. #11
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    w03zd8rc, почистите систему от мусора
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    -
    Цитата Сообщение от Techno Посмотреть сообщение
    Удалите NOD полностью, потом попробуйте установить...
    Потом повторите логи АВЗ и hijackthis.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    -
    Цитата Сообщение от Techno Посмотреть сообщение
    Удалите NOD полностью, потом попробуйте установить...
    Потом повторите логи АВЗ и hijackthis.

  15. #14
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    96
    Вес репутации
    55
    Цитата Сообщение от Techno Посмотреть сообщение
    -

    Потом повторите логи АВЗ и hijackthis.
    Недоконца понял что имелось ввиду, поэтому сделал 2 пака логов.

    Первый - после утилиты, но перед попыткой установить нод

  16. #15
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    96
    Вес репутации
    55
    второй - после утилиты и после попытки поствить нода

  17. #16
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    96
    Вес репутации
    55
    еще забыл добавить - после лечения MBAM стал дого експлорер грузится. Появляется фон, меню пуск. И все. Эконки на рабочем столе отсутствуют, пуск зависает. Минут 8 так думает почле ччего все прогружает.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    96
    Вес репутации
    55
    комбофикс обнаружил отсутствие консоли восстановления. Прредложил скачать. Подключил интернет - сетевой не может получить адресс. В журнале след записи:

    Код:
    Служба "Службы терминалов" завершена из-за ошибки 
    Не найден указанный модуль. 
    
    Служба "Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS)" завершена из-за ошибки 
    Не удается найти указанный файл. 
    
    Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: 
    IPSec
    Tcpip
    
    Служба "Службы терминалов" завершена из-за ошибки 
    Не найден указанный модуль. 
    
    Сбой при запуске службы "IPSec" из-за ошибки 
    Не удается найти указанный файл.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от w03zd8rc Посмотреть сообщение
    комбофикс обнаружил отсутствие консоли восстановления. Прредложил скачать
    Пропустите этот шаг
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\ufa\\ufa.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 )


  • Уважаемый(ая) w03zd8rc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 22.06.2012, 09:36
    2. Не ставится антивирус
      От rosalin в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.12.2011, 17:29
    3. Не ставится антивирус (заявка №62300)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 30.03.2011, 15:00
    4. Ответов: 13
      Последнее сообщение: 26.01.2010, 14:44
    5. Не ставится антивирус.
      От JaneYa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.08.2009, 21:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01099 seconds with 17 queries