-
Junior Member
- Вес репутации
- 53
Не запускается avast! Free Antivirus
Здравствуйте. Установил avast! Free Antivirus пару дней назад. Вчера приостановил защиту после чего перезагрузил компьютер, но антивирус не запускается. Вирусов не нашел ни AVG, ни ESET NOD32 Smart Security 4 (обновленный). Восстанавливал, переустанавливал (много раз), при этом чистил реестр, но не помогло. При запуске файла AvastUI.exe ничего не происходит. Спасибо.
Последний раз редактировалось rollex; 17.11.2009 в 11:34.
Причина: обновил логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога.
*Пожалуйста, не переименовывайте файлы, загружайте с именами по умолчанию.
*Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
-
-
Junior Member
- Вес репутации
- 53
-
1) Выполните скрит в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\pavcpl.cpl','');
DeleteService('NetLogSrv');
DeleteService('DegCs Controler');
QuarantineFile('C:\WINDOWS\system32\drivers\DegCs.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\DegCs.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Повторите логи.
-
-
Junior Member
- Вес репутации
- 53
Логи обновил, карантин закачал...
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\Microsoft Office\Office14\URLREDIR.DLL (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
avast! - у вас запустился или нет?
Вы не тот карантин загрузили - нужно загрузить архив quarantine.zip из папки с AVZ.
Последний раз редактировалось Ingener; 17.11.2009 в 13:13.
GHETTO/STREET WORKOUT
-
-
Junior Member
- Вес репутации
- 53
Профиксил.
quarantine.zip загрузить не получается "Ошибка загрузки. Данный файл уже был загружен", хотя удачных загрузок этого файла не было.
Размер этого файла 26 байт, наверное пустой. Загрузить не получается.
avast не запускается.
Добавлено через 4 минуты
quarantine.zip положил в virus.zip, отправил. Пароль тот же.
Последний раз редактировалось rollex; 17.11.2009 в 13:33.
Причина: Добавлено
-
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('DegCs Controler');
DeleteService('DegCs Controler');
DeleteFile('C:\WINDOWS\system32\drivers\DegCs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('DegCs Controler');
ExecuteRepair(13);
RebootWindows(true);
end.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
rollex
Сделал.
Аваст работает? Удалите Bonjour.
-
-
Junior Member
- Вес репутации
- 53
Avast не работает. Разве у меня установлен этот бонжур?
http://virusinfo.info/showthread.php?t=27923
...После этого можно спокойно удалить папку Program Files\Bonjour\...
У меня нет этой папки.
Командная строка возвращает ошибку "[SC] OpenService FAILED 1060:"
Я не очень понимаю что это значит.
-
Сообщение от
rollex
Avast не работает.
Переустановите Аваст.
Разве у меня установлен этот бонжур?
Нет, просто мне хотелось над Вами посмеяться
C:\Program Files\Bonjour\mDNSResponder.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Eventlog\Application\Bonjour Service\EventMessageFile
Это, м.п. из Вашего лога. можете убедиться сами.
Там в статье есть скрипт, выполните его.
-
-
Junior Member
- Вес репутации
- 53
Rene-gad, Аваст удалил. -> Скрипт выполнил. -> Аваст установил. = Не работает.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Запустите МБАМ на полное сканирование, все находки удалите...
-
-
Junior Member
- Вес репутации
- 53
Не запускается
Кстати там была папка особая "MPK", там было много зверьков. После обнобления баз mbam он в этой папке ничего не нашел, я ее удалил сам
Я в принципе могу переустановить ОС, но причину очень хочу узнать.
-
Удалите Аваст и сделайте лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-