Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Помогите с лечением (заявка № 59353)

  1. #1
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30

    Thumbs up Помогите с лечением

    Не устанавливается антивирус...

    На рабочем компе не устанавливается антивирус. Вернее он устанавливается, но после перезагрузки система не запускается.. (движется прогрессбар "загрузка Windows") на этом и зависает... помогает только откат системы. (Windows XP SP3) пробовал устанавливать avast, Kaspersky и Nod32 результат одинаковый... Пробовал чистить систему... проверял антивирусными утилитами avz и CureIt! в т.ч. и в безопасном режиме. - Не помогает...

    Подскажите, как справиться... Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Пофиксите в HiJackThis:
    O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
    O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
     QuarantineFile('C:\WINDOWS\dist\I386\SVCPACK\RP_2IN1.EXE','');
     QuarantineFile('C:\WINDOWS\dist\I386\SVCPACK\MEGALF23.EXE','');
     QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
     QuarantineFile('C:\WINDOWS\wc98pp.dll','');
     BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

    - Сделайте лог с помощью Rootkit Unhooker.
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    Сделал по схеме.
    Последний раз редактировалось Greay; 05.11.2009 в 15:33.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Цитата Сообщение от gjf Посмотреть сообщение
    - Загрузите карантин согласно Правил (Приложение 3).
    ГДЕ?

    Добавлено через 1 минуту

    Правила внимательно прочитайте и файл загрузите так, как положено, а из сообщения удалите.
    Последний раз редактировалось gjf; 05.11.2009 в 15:28. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    Сделал.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Ничего вредоносного в логах не видно.
    У Вас в системе вроде как Jetico установлен. При установке антивируса желательно всё остальное отключить и выгрузить. Может быть в этом проблема.

  8. #7
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    Спасибо. Завтра попробую.Отпишусь.

  9. #8
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    Проблема не решена. При попытке установить Nod32 4.0.467.0 повторилось всё как в 1 посте.
    Jetico не установлен (наверное какой то хвост от давней инсталяции)
    Последний раз редактировалось Greay; 06.11.2009 в 10:38.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Хорошо, давайте попробуем зачистить хвосты. Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('ticapdrv');
     StopService('BcfilterMP');
     StopService('Bcfilter');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bcfilter.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\ticap.sys');
     DeleteFile('C:\WINDOWS\system32\windrvNT.sys');
     BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('ticapdrv');
     BC_DeleteSvc('BcfilterMP');
     BC_DeleteSvc('Bcfilter');
     SetAVZPMStatus(false);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится. Проверьте - проблема осталась?

  11. #10
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    Теперь другая проблема:

    Не устанавливается антивирус (Nod32 4.0.467.0)
    Вроде идет процесс обычной установки, но потом из папки с установленным антивирусом удаляются ключевые файлы и антивирус, естественно не запускается...
    Вот какие файлы остались в папке
    c:\Program Files\ESET\ESET Smart Security\

    em000_32.dat 48 589 06.11.09 10:45 -a--
    em001_32.dat 366 154 06.11.09 10:45 -a--
    em002_32.dat 17 943 880 06.11.09 10:45 -a--
    em003_32.dat 348 956 06.11.09 10:45 -a--
    em004_32.dat 446 376 06.11.09 10:45 -a--
    em005_32.dat 48 879 06.11.09 10:45 -a--
    em006_32.dat 52 308 06.11.09 10:45 -a--
    em008_32.dat 182 878 06.11.09 10:45 -a--
    em009_32.dat 975 002 06.11.09 10:45 -a--
    em010_32.dat 946 601 06.11.09 10:45 -a--
    em013_32.dat 28 953 06.11.09 10:45 -a--
    eset.chm 4 483 474 11.09.09 07:58 -a--
    eula.rtf 96 395 12.08.09 14:06 -a--
    25 359 Кбайт в 13 файлах/файле
    [Mozilla Thunderbird]
    install.rdf 741 11.07.08 13:07 -a--
    0 Кбайт в 1 файлах/файле
    [Mozilla Thunderbird\Components]
    eplgTb.xpt 749 11.09.09 07:11 -a--
    0 Кбайт в 1 файлах/файле

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Попробуйте загрузиться и провести сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на данной машине.

  13. #12
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    LiveCD от DrWeb не запустился(завис) оперативка 512... ? Попробую Rescue Disc от Kaspersky Lab.

  14. #13
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30

    Проблема до сих пор не решена.

    Проблема до сих пор не решена.
    Проверил систему с помощью Rescue Disc от Kaspersky Lab с последними базами. (пробовал 2 раза LiveCD от DrWeb ... не получилось - зависает и все) Нашел несколько незначительных троянов (в основном в iso образах варезных дисков) но основная проблема осталась - антивирус не устанавливается!!! Устанавливал Nod32 4.0.467.0 - вроде устанавливается, устанавливает модули... а потом откат....
    Последний раз редактировалось Greay; 11.11.2009 в 13:37.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelCLSID('{BBCA9F81-8F4F-11D2-90FF-0080C83D3571}');
     QuarantineFile('C:\WINDOWS\wc98pp.dll','');
     QuarantineFile('C:\WINDOWS\system32\GPhotos.scr','');
     QuarantineFile('C:\WINDOWS\3dfictio.scr','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys','');
     DeleteFile('C:\WINDOWS\wc98pp.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.
    Последний раз редактировалось Rene-gad; 11.11.2009 в 13:43. Причина: script revised

  16. #15
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    Скрипт выполнил.
    Восстановление системы отключил.
    Новые логи.
    Файл virusinfo_cure.zip - 69,3 МБ !!!
    выложил по ссылке.
    Вложения Вложения
    Последний раз редактировалось Greay; 11.11.2009 в 15:16.

  17. #16
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    Ну есть какое либо решение проблемы или только переустановка с форматированием?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Greay Посмотреть сообщение
    Ну есть какое либо решение проблемы или только переустановка с форматированием?
    Удалите TuneUp.
    У Вас драйвер НОД наверное от предыдущей установки болтается

    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DeleteService('TuneUp.Defrag');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys');
     DeleteFile('C:\WINDOWS\System32\TuneUpDefragService.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:
    - Повторите в точности действия, описанные в пп.2 раздела правил Диагностика, новый лог прикрепите к новому сообщению.

  19. #18
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    TuneUp удалил.
    Вроде подчистил от nod32
    Выполнил скрипт
    После перезагрузки неизвестное устройство не появилось.

    Новые логи:

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - В логах ничего подозрительного. Жалобы есть?

  21. #20
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Беларусь. Могилев.
    Сообщений
    19
    Вес репутации
    30
    Не устанавливается антивирус (Nod32 4.0.467.0)
    Вроде идет процесс обычной установки, но потом из папки с установленным антивирусом удаляются ключевые файлы и антивирус, естественно не запускается...

  • Уважаемый(ая) Greay, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите с лечением
      От b3105 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.08.2011, 18:27
    2. Помогите с лечением.
      От FreddikMerfi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.06.2010, 15:08
    3. Проблемы с выключением и включением компа
      От Alexandr 68 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.03.2010, 15:22
    4. Помогите с лечением
      От volxv в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.09.2009, 12:13
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01662 seconds with 17 queries