Не работает ни один антивирус

**kps** · 28.06.2008, 20:40

На чистом компьютере создайте, например, Kaspersky Rescue CD, а потом загрузитесь с нее на больном компьютере и пролечите.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Baunty** · 13.07.2008, 15:08

Добрый день. Много время потребовалось чтобы проверить все винты и убить все или не все вирусы...
Обновила больную систему до service pack 3. Перестала перегружаться. Установила Dr.Web, нашел Win32.sector.5 Высылаю логи с больной системы.

И еще несколько вопросов: Заблокированно включение брендмауэра виндоус. оба положение неактивны. как вернуть? из за этого или нет у меня иногда самостоятельно утекает трафик и падает скорость.
При загрузке системы вылазиет окно "usrbridg.exe - обнаружена ошибка. что за программа и что она хочет?

**V_Bond** · 13.07.2008, 15:27

деинсталируйте все антивирусы оставте один ....

Сообщение от kps

На чистом компьютере создайте, например, Kaspersky Rescue CD, а потом загрузитесь с нее на больном компьютере и пролечите.

это выполнить необходимо !
віполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 QuarantineFile('D:\WINDOWS\system32\kdgdw.exe','');
 QuarantineFile('D:\WINDOWS\System32\drivers\Winvd73.sys','');
  BC_DeleteSvc('Winvd73');
 QuarantineFile('D:\WINDOWS\System32\drivers\Winio28.sys','');
  BC_DeleteSvc('Winio28');
 QuarantineFile('D:\WINDOWS\System32\drivers\Winio05.sys','');
  BC_DeleteSvc('Winio05');
  BC_DeleteSvc('Winfl40');
 QuarantineFile('D:\WINDOWS\System32\drivers\Winfl40.sys','');
  BC_DeleteSvc('tcpsr');
 QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
  BC_DeleteSvc('Gns16');
 QuarantineFile('D:\WINDOWS\System32\drivers\Gns16.sys','');
  BC_DeleteSvc('aic32p');
 QuarantineFile('D:\WINDOWS\system32\drivers\ijrthn.sys','');
 QuarantineFile('D:\Documents and Settings\Dreem.DREEM-0D9E89929\ie_updates3r.exe','');
  BC_DeleteSvc('Google Online Services');
  BC_DeleteSvc('msupdate');
 QuarantineFile('d:\windows\system32\..\svchost.exe','');
 QuarantineFile('d:\documents and settings\dreem.dreem-0d9e89929\local settings\application data\softex\expert\exmon.exe','');
 DeleteFile('d:\windows\system32\..\svchost.exe');
 DeleteFile('D:\Documents and Settings\Dreem.DREEM-0D9E89929\ie_updates3r.exe');
 DeleteFile('D:\WINDOWS\system32\drivers\ijrthn.sys');
 DeleteFile('D:\WINDOWS\System32\drivers\Gns16.sys');
 DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('D:\WINDOWS\System32\drivers\Winfl40.sys');
 DeleteFile('D:\WINDOWS\System32\drivers\Winio05.sys');
 DeleteFile('D:\WINDOWS\System32\drivers\Winio28.sys');
 DeleteFile('D:\WINDOWS\System32\drivers\Winlr06.sys');
 DeleteFile('D:\WINDOWS\System32\drivers\Winvd73.sys');
 DeleteFile('D:\WINDOWS\system32\kdgdw.exe');
 DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
повторите логи ...

**Baunty** · 14.07.2008, 11:18

После запуска Kaspersky Rescue CD система опять начала перегружаться после 1 минуты работы. Работает только в безопасном режиме. В безопасном я и выполнила скрипт и создала логи. Они пойдут?

**PavelA** · 14.07.2008, 11:23

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('fhgykcxzxvfk');
 QuarantineFile('D:\WINDOWS\system32\drivers\uxcmtfb.sys','');
 DeleteFile('D:\WINDOWS\system32\drivers\uxcmtfb.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Додеинсталлировать Авиру. От нее много остатков в реестре болтается.

**Baunty** · 14.07.2008, 21:57

Кстати, мой карантин дошел? А то он слишком большой был, 9 мб. долго загружался, а потом у меня свет вырубили, незнаю докачался или нет.
После последнего скрипта что высылать?
Стандартным способом Авира не деинсталируется, попортил ее вирус очень. Пишет что какая-то ошибка. RegClener-ом попробую, может поможет?

Добавлено через 1 час 54 минуты

RegCleaner-ом почистила реестр, убрала остатки Авиры и Касперского. В пункте автозагрузки была вот эта строчка, удалила ее и комп больше не перегружается.
"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"KernelFaultCheck"="%systemroot%\\system32\\dumpre p 0 -k"
Что это за штука такая?

**PavelA** · 14.07.2008, 22:35

Сообщение от Baunty

В пункте автозагрузки была вот эта строчка, удалила ее и комп больше не перегружается.
"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"KernelFaultCheck"="%systemroot%\\system32\\dumpre p 0 -k"
Что это за штука такая?

Это получается в том случае, если система зависает и МС начинает просить отправить дамп.

**Baunty** · 14.07.2008, 23:08

Высылаю новые логи

**V_Bond** · 14.07.2008, 23:13

пофиксите ...

Код:

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

выполните скрипт

Код:

begin
 DeleteFile('kdgdw.exe');
 DeleteFile('WinCtrl32.dll');
ExecuteSysClean;
RebootWindows(true);
end.

повторите логи начиная с пункта 10 правил ...

**Baunty** · 15.07.2008, 11:07

Новые логи.

**V_Bond** · 15.07.2008, 13:33

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('D:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

повторите virusinfo_syscheck.zip

**Baunty** · 15.07.2008, 22:04

Новый лог

Брендмауэр все еще неработает. как вернуть

**V_Bond** · 15.07.2008, 22:22

http://support.microsoft.com/kb/920074/ru

**Baunty** · 18.07.2008, 10:15

На последние логи небыло ответов. Что там, чисто?

На счет брендмауэра, по этой инструкции все сделала, вообще перестало открываться его окошко, пишет-неопределенная ошибка.
Может кинете ссылочку на хороший файрволл других производителей?

**V_Bond** · 18.07.2008, 10:26

http://virusinfo.info/showthread.php?t=3721

**Baunty** · 22.07.2008, 09:09

Спасибо за ссылочку, поставила Outpost, только незнаю, как он, нормально защищает или нет?

Ответьте кто нибудь все-таки, последний лог нормальный?

**V_Bond** · 22.07.2008, 09:17

два антивируса - очень много , все остальное нормально ...

**Baunty** · 24.07.2008, 00:30

Спасибо всем кто помог вылечить "компик", если честно, вначале думала что он присмерти. А теперь все нормально, тьфу-тьфу-тьфу!
Только вот с двумя антивирусами я не поняла, у меня стоит Др. Веб. а второй какой?

**V_Bond** · 24.07.2008, 00:49

Сообщение от Baunty

у меня стоит Др. Веб. а второй какой?

а авира .... как полулежа

**Baunty** · 24.07.2008, 20:38

Авиру удаляла всеми возможными способами. автоматом, вручную, чисткой реестра. Еще следы от нее остались? Она ведь не работает... Что посоветуете, как удалить?

Не работает ни один антивирус (заявка № 25123)

Опции темы

Похожие темы

Не работает ни один антивирус (заявка №88569)

Не работает антивирус,Не работает восстановление системы,Не запускается диспетчер задач

НЕ РАБОТАЕТ ДИСПЕТЧЕР ЗАДАЧ И РЕЕСТР ( ПИШЕТ ОТКЛЮЧЕН АДМИНИСТРАТОРОМ). НЕ РАБОТАЕТ НИ ОДИН АНТИВИРУС, А ТАКЖЕ ИХ ОБНОВЛЕНИЕ

не работает антивирус, ни один а виросов 3!!!

Ни один антивирус не видит.

Ваши права в разделе