Не ставится на компьютер антивирус nod 32. Пишет "недопустимая строка с указанием класса progid msxml2.domdocument.6.0" И через браузер не открывает ссылки на официальные сайты антивирусов, периодически падает ДНС
Не ставится на компьютер антивирус nod 32. Пишет "недопустимая строка с указанием класса progid msxml2.domdocument.6.0" И через браузер не открывает ссылки на официальные сайты антивирусов, периодически падает ДНС
Уважаемый(ая) Sergo5, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
У Вас заражение файловым вирусом Sality (вариант Q, если не подводит память).
Пролечитесь http://support.kaspersky.ru/viruses/...=productselect (скачивать и записывать образ на диск нужно на другой, чистой от вирусов машине)
По окончании - новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прогнал kaspersky rescue disk нашлось куча вирусов после винда запустилась прогнал drweb еще нашлось пару вирусов, после этого еще раз проверил с KVRT
и сделал новые логи
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\skinapp\skinapp.exe',''); QuarantineFile('C:\Program Files\skinapp\allnet.sys',''); SetServiceStart('allnet', 4); DeleteService('allnet'); DeleteFile('C:\Program Files\skinapp\allnet.sys','32'); DeleteFile('C:\Program Files\skinapp\skinapp.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','skinapp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил, правда еще до этого через удаление ПП снес эту прогу
логи во вложении
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:2uu9l4f9.exe -del service cayiy 2uu9l4f9.exe -del service kwhevzdo 2uu9l4f9.exe -del service ogymgxydk 2uu9l4f9.exe -del service urtpm 2uu9l4f9.exe -del service vlytvtac 2uu9l4f9.exe -del file "C:\WINDOWS\system32\siqcetb.dll" 2uu9l4f9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aikcf" 2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aikcf" 2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cayiy" 2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aikcf" 2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cayiy" 2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kwhevzdo" 2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ogymgxydk" 2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\urtpm" 2uu9l4f9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vlytvtac" 2uu9l4f9.exe -reboot
3. Выберите папку, в которую сохранили 2uu9l4f9.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнился, но выдал только 1 ошибку что нет файла
C:\WINDOWS\system32\siqcetb.dll
лог во вложении
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKU\S-1-5-21-1202660629-261903793-839522115-1005\...\Run: [wsctf.exe] => wsctf.exe Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Что с установкой антивирусов?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
установился nod32, вирусов не обнаружено. думую теперь все ок.
лог во вложении
Устанавливайте обновления для системы. Ибо у Вас еще и старина Kido проживал
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да все последнии обновления установил. Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sergo5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.