Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Не работают антивирусы (заявка № 73208)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29

    Thumbs up Не работают антивирусы

    Отказался обновляться nod32, все официальные сайты антивирусов не отображаются, в том числе и Ваш сайт. Работает только Касперский, но тоже сбои при обновлении. Касперский нашел много троянов, и 6 Win32. Улучшения нет.
    Последний раз редактировалось pig; 10.03.2010 в 12:45. Причина: карантин в теме неуместен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    virusinfo_cure.zip - уберите из вложений!
    Отключите восстановление системы
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\93a5de39.exe,\\?\globalroot\systemroot\system32\wafVP3C.exe,
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\93a5de39.exe','');
     QuarantineFile('C:\WINDOWS\fd.dll','');
     QuarantineFile('globalroot\systemroot\system32\wafVP3C.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C','');
     DeleteService('C19060D096CB8A4C');
     QuarantineFile('C:\WINDOWS\system32\uphclean.exe','');
     QuarantineFile('c:\windows\system32\nod32p.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C');
     DeleteFile('C:\WINDOWS\system32\93a5de39.exe');
     DeleteFile('globalroot\systemroot\system32\wafVP3C.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    + к DefesT

    Лог gmer сделайте тоже
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29
    Смог выйти на Ваш сайт, подвижка есть.
    Не запустился GMER
    Инструкция по адресу "0*0045с887" обратилась к памяти по адресу "0*00000008". Память не может быть "read"
    Последний раз редактировалось vad68; 10.03.2010 в 20:34. Причина: указание на сайте

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Цитата Сообщение от DefesT Посмотреть сообщение
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Выполните!
    virusinfo_cure.zip - уберите из вложений!

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Цитата Сообщение от vad68 Посмотреть сообщение
    Не запустился GMER
    Защитный софт отключали? Если не помогло, попробуйте в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29
    Пробовал и отключив Касперского, и в безопасном режиме с отключенным модемом. GMER выдает ту же ошибку. Сбоит перезагрузка и не смог через ПУСК/программы запустить Касперского.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Daemon Tools деинсталлируйте и попробуйте сделать лог. Кроме того, попробуйте убрать метку с Devices перед созданием лога
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29
    После удаления Daemon Tools GMER запустился.
    Работал пока трогал мышку, ушел в ждущий режим, после чего запустить не удалось, не высвечивалось окно приветствия.
    Выключил через Reset. Вечером сделаю лог и отправлю.

  11. #10
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29
    Отработал Gmer.
    Касперский не запускается через ПУСК/ПРОГРАММЫ, перезагрузка через Rezet

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится h9v03yj0.exe (gmer)
    Код:
    h9v03yj0.exe -del service C:\Documents and Settings\Admin\Рабочий стол\C19060D096CB8A4C\C19060D096CB8A4C
    h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\C19060D096CB8A4C\Security"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\C19060D096CB8A4C\Security"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C"
    h9v03yj0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\C19060D096CB8A4C\Security"
    h9v03yj0.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29
    Перезагрузка и Касперский по прежнему через Rezet

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Здесь чисто

    Сделайте отчет GSI (ссылка в подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29
    Прошел GSI.
    Файл 597kB пришлось заархивировать не пускали вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Ссылка на результат анализа http://www.getsysteminfo.com/read.ph...1cb45b978e6428

    Удалите следы NOD32
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29
    Прошел по ссылкам скачал программу удаления NOD, удалил вручную, вышел в безопасный режим, запустил, при сканировании системы вырубает "...память не может быть READ"
    Что делать?

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Цитата Сообщение от vad68 Посмотреть сообщение
    при сканировании системы вырубает "...память не может быть READ"
    Что вырубает?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29
    С сайта nod скачал ESETUninstaler exe.
    По их рекомендации удалил папки ESET из C/Documents and setting/Admin и All users.
    В безопасном режиме запустил программу появилось Dos окошко, запросил подтверждение деинсталяции, подтвердил, включает проверку системы, все как описано на сайте nod. Тут же появляется виндовсовское окошко отладка из-за ошибки памяти.
    Uninstaler выключается.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    c:\windows\system32\nod32p.exe удалите вручную и попробуйте заново
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    29
    [QUOTE=thyrex;602504]Ссылка на результат анализа http://www.getsysteminfo.com/read.ph...1cb45b978e6428

    Не понимаю, что делать с этой ссылкой. Объясните, если можно подробно. В System32 нашел Nod32p exe.
    При удалении через Total пишет "не могу удалить ... снимите защиту от записи"
    Последний раз редактировалось vad68; 13.03.2010 в 00:35. Причина: Добавлено

  • Уважаемый(ая) vad68, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не работают антивирусы
      От St. Nightmare в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.05.2011, 22:36
    2. Не работают антивирусы
      От Jimi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2010, 14:22
    3. Не работают антивирусы
      От elay3000 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.09.2010, 14:09
    4. Не работают антивирусы
      От proview111 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.02.2010, 15:06
    5. Не работают антивирусы
      От Friday в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2010, 10:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01259 seconds with 16 queries