-
Junior Member
- Вес репутации
- 52
Отключился антивирусник
Помогите, пожалуйста. Сегодня при включении компьютера обнаружил, что антивирусник отключен, выключены все экраны. Включить антивирусник никак не получается, не получается и вручную запустить сканирование им. Пробовал даже переустановить, результат тот же. Пользуюсь Avast.
Просканировал систему Kaspersky Virus Removal Tool в обычном и в безопасном режимах - пишет, что угроз не обнаружено. Помогите, пожалуйста, решить проблему. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Jy9001, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\displayupdate.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Код выполнил. Проблема пока осталась. Карантин согласно правил Приложения 3 прикрепил.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\displayupdate.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\displayupdate.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Display Driver');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM(ссылка в подписи).
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил. Карантин прикрепил. Проблема пока на месте. ((
Еще раз собрал все логи.
-
C:\WINDOWS\system32\internet.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Запаковал, прислал. Но вряд ли в нем проблема. Это авторизатор от прежнего провайдера (сейчас уже не пользуюсь) - U-tel. Антивирусники, как правило, на него ругались, поэтому он всегда висел в исключениях. Сейчас, в принципе, могу совсем уже удалить из-за ненадобностью, но боюсь, это проблемы не решит...
-
Удалите в МВАМ только указанные ниже записи
Код:
Обнаруженные ключи в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E2402A0-5F99-4188-B30D-D8743996B340} (Adware.LuckyTender) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LuckyTender (Adware.LuckyTender) -> Действие не было предпринято.
Объекты реестра обнаружены: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
Обнаруженные папки: 5
C:\Program Files\LuckyTender (Adware.LuckyTender) -> Действие не было предпринято.
C:\Program Files\LuckyTender\1.3.0 (Adware.LuckyTender) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
Обнаруженные файлы: 16
C:\Program Files\LuckyTender\uninst.exe (Adware.LuckyTender) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar\Rubar.log (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Еще раз просканировал систему MBAM. Удалил указанные объекты. Лог прикрепляю.
К сожалению, проблема осталась - антивирусник так и не запускается (((
-
Junior Member
- Вес репутации
- 52
Переустановил полностью антивирусник. Вроде заработал - раньше переустановка не помогала - он все-равно не запускался, не обновлялся. На вновь установленном антивируснике просканирвал полностью систему до загрузки Windows. Вроде все стало работать стабильно. Антивирусник работает, обновляется. Спасибо. Еще какие-нибудь рекомендации будут?
-
Больше рекомендаций не будет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\admin\\locals~1\\temp\\displayupdate .exe - Trojan.Win32.Jorik.Arcdoor.asf ( DrWEB: Trojan.MulDrop3.30859, BitDefender: Trojan.Generic.5555034 )
-