Показано с 1 по 7 из 7.

некорректная установка антивируса (заявка № 27177)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    8
    Вес репутации
    35

    Exclamation некорректная установка антивируса

    Вобщем пытался установить антивирус касперского,он установился,компьютер надо было перезагрузить.При перезагрузке,антивирус нигде не появился.Я пытался его переустановить,но мне пишет,что процесс установки идет.Более того при попытке установить НОД32 появляется то же сообщение.
    Предпологаю что где-то этот процесс установки висит и его надо отменить.
    Поэтому выкладываю только лог hijackthis.Если еще что-то понадобится напишите.
    Последний раз редактировалось pa3Bed4uk; 01.08.2008 в 16:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В общем-то нужны логи AVZ. Без них лечится опасно.
    AVZ запускается?

    Вот этот сервис убиваем:
    23 - Service: ServerTime - Unknown owner - C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\svchost.exe

    Плюс профиксить:
    Код:
    O4 - HKLM\..\Run: [mssysif] C:\WINDOWS\system32\D41E.tmp
    O20 - AppInit_DLLs: C:\WINDOWS\system32\svchsr.dll
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от PavelA Посмотреть сообщение
    В общем-то нужны логи AVZ.
    И вообще нужно правила выполнить и КуреИтом провериться.

  5. #4
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    8
    Вес репутации
    35
    Проверить КуреИтом не удалось,т.к.дата после перезагрузки устанавливается на 2005год.а лицензия на него начинается с сегодняшнего дня.
    Но вот логи.

    Добавлено через 3 минуты
    Последний раз редактировалось pa3Bed4uk; 01.08.2008 в 16:32. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от pa3Bed4uk Посмотреть сообщение
    Проверить КуреИтом не удалось,т.к.дата после перезагрузки устанавливается на 2005год.
    А сначала установить дату, а потом Куреит запускать не получается?

  7. #6
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    8
    Вес репутации
    35
    надо дату настроить,потом перезагрузить,а она удаляется.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\romche~1\locals~1\temp\svchost.exe');
     DeleteService('ServerTime');
     DeleteService('tcpsr');
     DeleteService('Osw84');
     QuarantineFile('C:\WINDOWS\System32\kdnmp.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Osw84.sys','');
     QuarantineFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\svchost.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Osw84.sys','');
     QuarantineFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\aow.dll','');
     QuarantineFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\bulmfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\vcrxfileju.dll','');
     QuarantineFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\xpttssylgfile.dll','');
     DeleteFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\xpttssylgfile.dll');
     DeleteFile('C:\WINDOWS\system32\vcrxfileju.dll');
     DeleteFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\bulmfiles.dll');
     DeleteFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\aow.dll');
     DeleteFile('C:\WINDOWS\System32\kdnmp.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Osw84.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\DOCUME~1\ROMCHE~1\LOCALS~1\Temp\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\Osw84.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    executerepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

    Добавлено через 6 минут

    Цитата Сообщение от pa3Bed4uk Посмотреть сообщение
    надо дату настроить,потом перезагрузить,а она удаляется.
    А Вы CMOS-батарейку менять не пробовали?
    Последний раз редактировалось Rene-gad; 01.08.2008 в 16:46. Причина: Добавлено

  • Уважаемый(ая) pa3Bed4uk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 10.02.2012, 19:03
    2. Блокируется установка антивируса. (заявка №1110)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 21.10.2011, 18:00
    3. Установка антивируса
      От rus.gr в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.09.2010, 22:35
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49
    5. Ответов: 10
      Последнее сообщение: 06.02.2009, 11:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01288 seconds with 17 queries