Показано с 1 по 14 из 14.

Антивирусы не устанавливаются (заявка № 31244)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    8
    Вес репутации
    34

    Антивирусы не устанавливаются

    Здравствуйте. На флешке я принес вирус, которого касперский 6 со старенькими базами пропустил (заблокировался диспетчер задач, блокируется просмотр скрытых файлов). На диске С: в корне лежит скрытый файл juok3st.bat при удалении/изменении восстанавливается сам. Я попробовал установить другие антивирусы(kis8, dr.web), ничего не получается и старого касперского удалил. Вирус похоже блокирует не только их запуск, но и сервера с дистрибутивами антивирусов и баз(так например я не могу попасть на www.freedrweb.com, www.kaspersky.ru).
    Скачал AVZ4, он автоматически закрывается через 1-5 секунд. AVPtool и CureIt вообще скачать не могу. Сработал только hijackthis.
    Через gpedit.msc я открыл запуск диспетчера задач подозрительные процессы smss.exe и lsass.exe не завершаются, говорит критические процессы.
    Да и похоже кроме стационарного компа я заразил еще 2 ноутбука.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Скачайте этот AVZ http://depositfiles.com/en/files/6501498 и сделайте логи...

  4. #3
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    8
    Вес репутации
    34
    Скачал, проверил, вот логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Да, чистым Ваш компьютер не назовешь, особо непрятно, что Вы подхватили ко всему прочему еще и файловый вирус (с ними AVZ не может бороться).

    Делайте так:
    1) Выполните скрипт в AVZ (evrika):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\ihajxu.pif','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('E:\juok3st.bat','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\juok3st.bat','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\DOCUME~1\007\LOCALS~1\Temp\winuihwiu.exe','');
     QuarantineFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
     QuarantineFile('C:\WINDOWS\system32\vcmgcd32.dll','');
     QuarantineFile('C:\WINDOWS\system32\MADCHOOK.DLL','');
     QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('c:\docume~1\007\locals~1\temp\wintxfmu.exe','');
     QuarantineFile('c:\windows\system32\winsys2.exe','');
     QuarantineFile('c:\docume~1\007\locals~1\temp\winqkil.exe','');
     QuarantineFile('c:\program files\pviever\pviever.exe','');
     DeleteFile('c:\program files\pviever\pviever.exe');
     DeleteFile('c:\docume~1\007\locals~1\temp\winqkil.exe');
     DeleteFile('c:\windows\system32\winsys2.exe');
     DeleteFile('c:\docume~1\007\locals~1\temp\wintxfmu.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
     DeleteFile('C:\WINDOWS\system32\MADCHOOK.DLL');
     DeleteFile('C:\WINDOWS\system32\vcmgcd32.dll');
     DeleteFile('C:\WINDOWS\system32\winsys2.exe');
     DeleteFile('C:\DOCUME~1\007\LOCALS~1\Temp\winuihwiu.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\juok3st.bat');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\juok3st.bat');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\ihajxu.pif');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');
    BC_Activate;
    ExecuteRepair(16);
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Пришлите карантин по правилам (загружать здесь: http://virusinfo.info/upload_virus.php?tid=31244 ).

    3. Выполните лечение от файлового вируса, как написано здесь: http://virusinfo.info/showthread.php?t=15927
    Обратите внимание на то, что скачивать CureIt! и записывать на CD надо на здоровом компьютере.
    Другой вариант лечения - с помощью DrWeb Live CD или Kaspersky Rescue CD.
    Для восстановления работы безопасного режима можете использовать такой скрипт в AVZ :
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    После лечения сделайте новые логи и сообщите о результатах.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    8
    Вес репутации
    34
    Простите, а что отправлять из карантина, там 103 файла суммарным объемом 60 мегабайт.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Sir'J_ONE Посмотреть сообщение
    Простите, а что отправлять из карантина, там 103 файла суммарным объемом 60 мегабайт.
    По идее - все нужно отправлять. Там м.б. очень большие файлы инсталлеров (2Мб и более), которые определены АВЗ эвристически, как подозрительные. Их можно не присылать

  8. #7
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    8
    Вес репутации
    34
    Проверил все dr.Web live CD. Вроде как что то помогло, но антивирусы по прежнему не сетапятся.
    Сдесь логи.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('Explorer.exe C:\DOCUME~1\007\LOCALS~1\Temp\winmqgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nmhipn.sys','');
     QuarantineFile('C:\DOCUME~1\007\LOCALS~1\Temp\sqcstu.exe','');
     QuarantineFile('C:\DOCUME~1\007\LOCALS~1\Temp\amikfy.exe','');
     QuarantineFile('c:\docume~1\007\locals~1\temp\sqcstu.exe','');
     DeleteService('abp470n5');
     DeleteFile('c:\docume~1\007\locals~1\temp\sqcstu.exe');
     DeleteFile('C:\DOCUME~1\007\LOCALS~1\Temp\amikfy.exe');
     DeleteFile('C:\DOCUME~1\007\LOCALS~1\Temp\sqcstu.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\nmhipn.sys');
     DeleteFile('Explorer.exe C:\DOCUME~1\007\LOCALS~1\Temp\winmqgr.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('abp470n5');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Файловый вирус остался. Что обнаружил CureIt! ? Повторную проверку после лечения делали? Пробуйте Kaspersky Rescue CD.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    8
    Вес репутации
    34
    Выполнил все, как рекомендовал Rene-gad. После выполненияя скриптов и ребута интернет не подключается(у меня PPPoE какого-то мутного провайдера с привязкой к МАК адресу сетевухи), пробовал пересоздавать соединение, но ничего...
    Антивирусы не запускаются после установки, касперский закрывется при выборе лицензионного ключа, нод также; антивир устанавливается, комп ребутится и висит 1-2 минуты на приветствии, слышно, что антивир что-то находит и пищит. Приветствие закрывается, антивир закрывается, удаляется ехе-шник.
    CureIt не скачивается, Kaspersky Rescue CD тоже. Сканировал диски Dr.Web live CD с базами ноября 2007 года, какие-то файловые вирусы он поудалял(в кол-ве 68 штук). Но ведь видимо, не все. Через gpedit.msc временно открыл запуск диспетчера задач, запущены подозрительные процессы smss.exe и lsass.exe. Regedit разблокировать не получается даже временно.
    Я сейчас взял Avira Antvir live CD, попробую просканировать им.

    Не карантин, не логи, сейчас прислать не смогу, пишу с коммуникатора. Если антивир не поможет и интернет не заработает до вечера буду делать format c: Ночью интернет нужен, дольше эта борьба с заразой продолжаться не может.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Цитата Сообщение от Sir'J_ONE Посмотреть сообщение
    Антивирусы не запускаются после установки, касперский закрывется при выборе лицензионного ключа, нод также; антивир устанавливается, комп ребутится и висит 1-2 минуты на приветствии, слышно, что антивир что-то находит и пищит. Приветствие закрывается, антивир закрывается, удаляется ехе-шник.
    CureIt не скачивается, Kaspersky Rescue CD тоже.
    Конечно не запускаются и не скачиваются, файловый вирус остался! Вы ссылку, которую я давал, смотрели? Там написано, скачивать и записывать на CD на здоровом компьютере !

    Цитата Сообщение от Sir'J_ONE Посмотреть сообщение
    Сканировал диски Dr.Web live CD с базами ноября 2007 года, какие-то файловые вирусы он поудалял(в кол-ве 68 штук). Но ведь видимо, не все. .
    Это очень плохо - старый антивирус это почти отсутствие оного! Антивирус нужен свежий с самыми свежими базами!!!
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    01.10.2008
    Сообщений
    8
    Вес репутации
    34
    Со стационарным компом я вроде разобрался(format c:), хоть и жестоким методом но все же.
    У меня еще 2 заразных ноутбука после проверки сегодняшним Avira AntiVir Rescue System http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe (он както больше мне понравился, да весит 60 метров) они проходят полную проверку CureIt.
    Можно ли будет к вам обратиться с этими компьютерами, и если да, то нужно ли создавать новую тему, или все писать сдесь?
    Спасибо.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Sir'J_ONE Посмотреть сообщение
    Можно ли будет к вам обратиться с этими компьютерами, и если да, то нужно ли создавать новую тему, или все писать сдесь?
    Читаем правила вслух
    Обратите внимание:

    1) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять каждую систему отдельным запросом.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.bur (DrWEB: Win32.HLLW.Autoruner.1489)
      2. c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.bur (DrWEB: Trojan.PWS.Wsgame.2387)
      3. e:\\autorun.inf - Worm.Win32.AutoRun.bur (DrWEB: Win32.HLLW.Autoruner.1489)


  • Уважаемый(ая) Sir'J_ONE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не устанавливаются антивирусы
      От Анастасия Гнусина в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.02.2012, 12:59
    2. не устанавливаются антивирусы
      От djuzepe в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.01.2012, 14:40
    3. Не устанавливаются антивирусы
      От valk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.05.2011, 21:28
    4. Не устанавливаются антивирусы.
      От kirpichPDA в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.12.2009, 16:26
    5. не устанавливаются антивирусы(((((
      От Ксю в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 01.12.2009, 14:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01234 seconds with 17 queries