Показано с 1 по 9 из 9.

после Internet Security не запускается антивирус (заявка № 67222)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    69
    Вес репутации
    53

    Thumbs up после Internet Security не запускается антивирус

    Компьютер после Internet Security и ряда других вирусов.
    Боролся при помощи AVPTool.

    Теперь вроде ничего уже не находит, но не запускается 3й нод. Я его удалил и попробовал поставить 4й нод, пишет, что запуск приложения ограничен политиками.

    Посмотрите, пожалуйста, что осталось.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    QuarantineFile('C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF','');
     StopService('tcpsr');
     StopService('synsend');
     StopService('fuvkamwvncis');
     StopService('msupdate');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\cxotkbdrudngidh.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('synsend');
     DeleteService('fuvkamwvncis');
     DeleteService('tcpsr');
     DeleteService('msupdate');
     DeleteService('tcpsr');
     DeleteFile('C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF');
     DeleteFile('C:\WINDOWS\system32\drivers\cxotkbdrudngidh.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
    BC_ImportAll;
    ExecuteRepair(6);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложению 3 Правил, если он не пустой.

    Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
    http://virusinfo.info/showthread.php?t=40118
    и приложите его в теме.

    Повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    69
    Вес репутации
    53
    Сделано. Карантин пустой. Но нод уже запустился.
    Логи сделаны.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\Eyc57.sys','');
     QuarantineFile('C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF','');
     DeleteService('msupdate');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     DeleteFile('c:\windows\system32\..\svchost.exe');
     DeleteFile('C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('msupdate');  
    BC_Activate;
    RegKeyStrParamWrite('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Cursors\sizewe.ani:GhtTEv1BazRI0rfeMPAF', ''), ',,', ','));
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    69
    Вес репутации
    53
    Сделано. В архиве карантина пусто.
    Все отключено, как вы сказали.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Включите обратно антивирус\файрволл.
    Аномальное поведение системы еще наблюдается?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    69
    Вес репутации
    53
    На мой взгляд вроде уже все хорошо: процессор не грузит, в интернет и на флэшку не лезет без спросу.
    Спасибо.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Обновите Internet Explorer до актуальной версии (даже если не используете).
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    69
    Вес репутации
    53
    Понял. Сейчас сделаю.
    Еще раз спасибо за помощь.

  • Уважаемый(ая) Tritan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускается Kaspersky Internet Security 2011
      От Gluk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.05.2011, 12:18
    2. Фальшивый антивирус \"Internet Security 2011\" (заявка №42584)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 4
      Последнее сообщение: 06.01.2011, 12:00
    3. не устанавливается антивирус Касперского Internet Security 2010. (заявка №21148)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 01.06.2010, 18:00
    4. Internet Security после
      От Alkoshok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 23:19
    5. после Internet Security не вернулся антивирус
      От Zizi в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.01.2010, 14:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00366 seconds with 19 queries