Показано с 1 по 20 из 20.

Пользователь подхватил вирус (заявка № 196298)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31

    Пользователь подхватил вирус

    Пользователь подхватил вирус. Пострадали некоторые файлы и папки (стали скрытые), перестал работать экран файловой системы в авасте. При проверке авастом при загрузке ОС был обнаружен ряд зараженных объектов и вылечен. После проводилась проверка утилитами Drweb и Касперского. Зараженных объектов больше не было. Экран файловой системы в авасте так и не ожил. При попытке переустановки аваста выходит ошибка что путь по которому устанавливается аваст недоступен. А также осталось ощущение что в системе что-то не так. Логи прикладываю и заранее благодарю за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) parenek43, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31
    Сканирование проведено. Логи прикладываю.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-2025429265-602162358-839522115-1003\...\MountPoints2: {f5e3a14a-cf6d-11df-a0f2-000461aa5574} - F:\bembara/pettripet.exe
    HKU\S-1-5-21-2025429265-602162358-839522115-1003\...\Winlogon: [Shell] explorer.exe,C:\Documents and Settings\User\gort.exe,Explorer.exe <==== ATTENTION
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    DomainProfile\AuthorizedApplications: [C:\Documents and Settings\User\Application Data\rmGIwxQ\rmGIwxQ.exe] => Enabled:Internet Explore
    StandardProfile\AuthorizedApplications: [C:\Documents and Settings\User\Application Data\rmGIwxQ\rmGIwxQ.exe] => Enabled:Internet Explore
    C:\Documents and Settings\User\Главное меню\Microsoft Office\Средства Microsoft Office\TMNT Mutant Melee.lnk
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Проверяйте права безопасности на папки, возможно, зловред поменял.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31
    Выполнено. Правда со второго раза. Программа была запущена, нажата кнопка Fix, но через некоторое время вылетела ошибка и программа закрылась. При повторном запуске скрипт выполнился полностью и компьютер был перезагружен. Лог прикладываю.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Что с установкой антивируса?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31
    Во время установки аваст выходит предупреждение: "Обнаружена другая антивирусная программа Kaspersky Anti-Virus Personal". Далее предлагается ее удалить, так как она может повлиять на работу системы и сделать ее нестабильной. При попытке удалить в списке программ для удаления Касперский не обнаруживается. В папках также чисто. Если просто продолжить установку аваст, далее выходит сообщение: Приложение Avast не может быть установлено в указанной паке. (Недопустимый путь). Вообщем с установкой ничего не изменилось.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Удалите остатки продуктов Лаборатории Касперского утилитой kavremover.

    Что с папкой, куда Avast устанавливается? Права безопасности не сбиты?
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31
    Очистка утилитой результатов не дала. При запуске автоматически версию продукта для удаления она не находит. Вручную по очереди выбирались все доступные версии и запускалось удаление. Также проводилась попытка очистить остатки аваста утилитой с их официального сайта. Все равно при установке ругается на антивирус касперского и на недопустимый путь для установки. Права безопасности к папкам не сбиты.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    На какую конкретно папку ругается инсталлятор?
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31
    Конкретную папку не указывает. Просто сообщение без адреса папки: Приложение Avast не может быть установлено в указанной паке. (Недопустимый путь).

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    В процессе установки поменять путь установки можно?
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31
    Аваст так и не устанавливается. Ошибка таже. Пробовал устанавливать из онлайн установщика и скачивал полный дистрибутив, все равно при установке выходит ошибка. Скриншоты с ошибкой прикладываю. Пробовал для проверки другой антивирус Drwerb Katana. Установка прошла без ошибок. С авастом какая-то засада.

    - - - - -Добавлено - - - - -

    Изменить путь установки нет возможности. При нажатии на кнопку настроить для выбора опций и смены пути, выходит сообщение с первого скриншота и потом ошибка из второго скриншота.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31
    Сканирование проведено. Логи прикладываю.
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delref .\\AUTODSSC.DLL
    delref .\\BANMAP.DLL
    delref .\\ENCDPI.DLL
    delref .\\GDVPACK.DLL
    delref .\\JGAS400.DLL
    delref .\\MPNATHLP.DLL
    delref .\\NJTUI2.DLL
    delref .\\NMWQNLOG.DLL
    delref .\\SJANX.DLL
    delref .\\TWNLIC20.DLL
    delref .\\UBDAL.DLL
    delref .\\VSDISPLY.DLL
    delref .\\XFTIF13N.DLL
    deltmp
    restart
    Компьютер перезагрузится.

    Я смотрю, Dr. Web Katana установлен? Нормально работает?
    Если честно, с таким количеством памяти ещё и антивирусом мучить компьютер...
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31
    Скрипт выполнил. Компьютер перезагрузился. Карантин не создан.
    Памяти действительно очень мало, но без антивируса никак. Drweb Katana поставил ради эксперимента (проверить, только аваст не устанавливается или другие антивирусы тоже). Работает нормально, правда подтормаживает.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,859
    Вес репутации
    843
    Это всё, чем могу помочь.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    12.09.2009
    Адрес
    Кировская область, Кикнур
    Сообщений
    60
    Вес репутации
    31
    Спасибо. Видимо не судьба.

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 26.01.2016, 22:12
  2. Ответов: 7
    Последнее сообщение: 26.03.2015, 10:15
  3. Подхватил вирус
    От Se11eR в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 08.05.2011, 12:26
  4. Ответов: 3
    Последнее сообщение: 19.08.2010, 20:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01166 seconds with 17 queries