Отключился антивирусник

[Jy9001]

Помогите, пожалуйста. Сегодня при включении компьютера обнаружил, что антивирусник отключен, выключены все экраны. Включить антивирусник никак не получается, не получается и вручную запустить сканирование им. Пробовал даже переустановить, результат тот же. Пользуюсь Avast.
Просканировал систему Kaspersky Virus Removal Tool в обычном и в безопасном режимах - пишет, что угроз не обнаружено. Помогите, пожалуйста, решить проблему. Логи прилагаю.

[Info_bot]

Уважаемый(ая) Jy9001, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\displayupdate.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

[Jy9001]

Код выполнил. Проблема пока осталась. Карантин согласно правил Приложения 3 прикрепил.

[ARMA9000]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\displayupdate.exe','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\displayupdate.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Display Driver');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM(ссылка в подписи).

[Jy9001]

Скрипт выполнил. Карантин прикрепил. Проблема пока на месте. ((
Еще раз собрал все логи.

[thyrex]

C:\WINDOWS\system32\internet.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

[Jy9001]

Запаковал, прислал. Но вряд ли в нем проблема. Это авторизатор от прежнего провайдера (сейчас уже не пользуюсь) - U-tel. Антивирусники, как правило, на него ругались, поэтому он всегда висел в исключениях. Сейчас, в принципе, могу совсем уже удалить из-за ненадобностью, но боюсь, это проблемы не решит...

[thyrex]

Удалите в МВАМ только указанные ниже записи

Код:

Обнаруженные ключи в реестре:  2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E2402A0-5F99-4188-B30D-D8743996B340} (Adware.LuckyTender) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LuckyTender (Adware.LuckyTender) -> Действие не было предпринято.

Объекты реестра обнаружены:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.

Обнаруженные папки:  5
C:\Program Files\LuckyTender (Adware.LuckyTender) -> Действие не было предпринято.
C:\Program Files\LuckyTender\1.3.0 (Adware.LuckyTender) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.

Обнаруженные файлы:  16
C:\Program Files\LuckyTender\uninst.exe (Adware.LuckyTender) -> Действие не было предпринято.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar\Rubar.log (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.

Смените все пароли

[Jy9001]

Еще раз просканировал систему MBAM. Удалил указанные объекты. Лог прикрепляю.
К сожалению, проблема осталась - антивирусник так и не запускается (((

[Jy9001]

Переустановил полностью антивирусник. Вроде заработал - раньше переустановка не помогала - он все-равно не запускался, не обновлялся. На вновь установленном антивируснике просканирвал полностью систему до загрузки Windows. Вроде все стало работать стабильно. Антивирусник работает, обновляется. Спасибо. Еще какие-нибудь рекомендации будут?

[thyrex]

Больше рекомендаций не будет

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\docume~1\\admin\\locals~1\\temp\\displayupdate .exe - Trojan.Win32.Jorik.Arcdoor.asf ( DrWEB: Trojan.MulDrop3.30859, BitDefender: Trojan.Generic.5555034 )