Показано с 1 по 6 из 6.

Не работают антивирусы (заявка № 70396)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    2
    Вес репутации
    52

    Exclamation Не работают антивирусы

    Добрый день, сразу же перейду к делу. На ПК был установлен антивирус синиматек, но по всей видимости он не обновлялся длительное время вследствие чего компьютер успел заразиться.
    Проявлялось это длительной загрузкой рабочего стола, отпала сеть сейчас ip 0.0.0.0Dr.Web CureIt! нашёл вирусы,удалил но это не исправило ситуацию.
    Касперский KIS 2009 устанавливается, но значок в трее не появляется и принудительно не запускается.
    Служба каспера выключена при попытке её включить выскакивает ошибка 1053: Служба не ответила на запрос своевременно.
    Аваст устанавливается, но также не стартует.
    Вот логи ПК
    Вложения Вложения
    Последний раз редактировалось proview111; 06.02.2010 в 11:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Закройте/выгрузите все программы
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - восстановление системы;
    - пофиксить в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Fxdrv.sys','');
     DeleteService('FXDRV');
     QuarantineFile('C:\WINDOWS\System32\Drivers\jmnitpoe.sys','');
     DeleteService('jmnitpoe');
     QuarantineFile('C:\WINDOWS\system32\Drivers\nnkey.sys','');
     DeleteService('nnkey');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}');
     QuarantineFile('c:\windows\system32\enumrunsrv.dll','');
     DeleteFile('c:\windows\system32\enumrunsrv.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\jmnitpoe.sys');
     DeleteFile('D:\Fxdrv.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(1);
    Executerepair(6);
    Executerepair(9);
    Executerepair(14);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    2
    Вес репутации
    52

    Спасибо

    После выполнения скриптов есть изменения:
    * рабочий стол загружается быстро
    * KIS 2009 запускается
    * сеть поднялась (роутер присвоил ip-шник)

    что интересно под IE никакие страницы не открываются хотя пинги до них ходят. (другими браузерами не ещё проверял)
    новые логи прилагаются.
    На карантин файл также отправил.
    -----------------
    UPD
    что интересно под IE никакие страницы не открываются
    вылечил с помощью пуск-> выполнить -> netsh winsock reset c последующей перезагрузкой системы.

    Больше вроде бы претензий к компьютеру нет.
    Последний раз редактировалось proview111; 06.02.2010 в 14:28.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - в логах ничего явно зловредного не обнаружено
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    В логах чисто. Рекомендую обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация, Internet Explorer v6.00 до Internet Explorer v8.00, + установите последние обновления на ОС.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\enumrunsrv.dll - Trojan-Downloader.Win32.Agent.dbft ( DrWEB: Trojan.DownLoad1.36869 )


  • Уважаемый(ая) proview111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не работают антивирусы
      От St. Nightmare в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.05.2011, 23:36
    2. Не работают антивирусы
      От Jimi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2010, 14:22
    3. Не работают антивирусы
      От elay3000 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.09.2010, 15:09
    4. Не работают антивирусы
      От vad68 в разделе Помогите!
      Ответов: 35
      Последнее сообщение: 15.03.2010, 14:10
    5. Не работают антивирусы
      От Friday в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2010, 10:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01081 seconds with 20 queries