Показано с 1 по 14 из 14.

Не могу установить AVG FreeФайловые вирусы сканером от DrWeb вычистил. При инсталляции AVG компьютер зависает на проверке системы и дальше инсталляция не идет. (заявка № 77729)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36

    Exclamation Не могу установить AVG FreeФайловые вирусы сканером от DrWeb вычистил. При инсталляции AVG компьютер зависает на проверке системы и дальше инсталляция не идет.

    Файловые вирусы сканером от DrWeb вычистил.
    При инсталляции AVG компьютер зависает на проверке системы и дальше инсталляция не идет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    О, вроде я уже понял в чем проблема, надо IE переустановить.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\YB6E4~1.NES\LOCALS~1\Temp\Fhf     .exe','');
     QuarantineFile('C:\WINDOWS\Fbuqab.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\WHU26yyJ.exe','');
     QuarantineFile('C:\WINDOWS\Fonts\4CeImQ7I.com','');
     QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\Documents and Settings\Y.Nesterov\av_md.exe','');
     SetServiceStart('k', 4);
     DeleteService('k');
     QuarantineFile('C:\WINDOWS\system32\o.sys','');
     QuarantineFile('c:\windows\system32\les32.exe','');
     DeleteFile('C:\WINDOWS\system32\o.sys');
     DeleteFile('C:\Documents and Settings\Y.Nesterov\av_md.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','av_md');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\Fonts\4CeImQ7I.com');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\WHU26yyJ.exe');
     DeleteFile('C:\WINDOWS\Fbuqab.exe');
     DeleteFile('C:\DOCUME~1\YB6E4~1.NES\LOCALS~1\Temp\Fhf     .exe');
    DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
    DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
    DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    Скрипт выполнил. Карантин прислал. Логи повторил.
    Последний раз редактировалось freecorn; 06.05.2010 в 15:53.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Код:
    Пофиксите в HiJack
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\SJXkj7a.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('Chipmunk', 4);
     DeleteService('Chipmunk');
     QuarantineFile('c:\windows\system32\rpm\temp_gads.exe','');
     TerminateProcessByName('c:\windows\system32\les32.exe');
     DeleteFile('c:\windows\system32\les32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи полиморфным AVZ (ссылка в моей подписи) + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    карантин прислал.
    логи прилагаю.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    В этой группе файлов вирус дописал лишние пробелы перед расширением. Оставьте по одному экземпляру каждого файла, удалив лишние пробелы
    Код:
    <pre>
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe
    c:\program files\Camera Assistant Software for Toshiba\traybar .exe
    c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
    c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager .exe
    c:\program files\iTunes\iTunesHelper .exe
    c:\program files\QuickTime\qttask                         .exe
    c:\program files\QuickTime\qttask                        .exe
    c:\program files\QuickTime\qttask                       .exe
    c:\program files\QuickTime\qttask                      .exe
    c:\program files\QuickTime\qttask                     .exe
    c:\program files\QuickTime\qttask                    .exe
    c:\program files\QuickTime\qttask                   .exe
    c:\program files\QuickTime\qttask                  .exe
    c:\program files\QuickTime\qttask                 .exe
    c:\program files\QuickTime\qttask                .exe
    c:\program files\QuickTime\qttask               .exe
    c:\program files\QuickTime\qttask              .exe
    c:\program files\QuickTime\qttask             .exe
    c:\program files\QuickTime\qttask            .exe
    c:\program files\QuickTime\qttask           .exe
    c:\program files\QuickTime\qttask          .exe
    c:\program files\QuickTime\qttask         .exe
    c:\program files\QuickTime\qttask        .exe
    c:\program files\QuickTime\qttask       .exe
    c:\program files\QuickTime\qttask      .exe
    c:\program files\QuickTime\qttask     .exe
    c:\program files\QuickTime\qttask    .exe
    c:\program files\QuickTime\qttask   .exe
    c:\program files\QuickTime\qttask  .exe
    c:\program files\QuickTime\qttask .exe
    </pre>
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\TEMP\~TM1E.tmp
    
    Driver::
    
    Folder::
    
    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysgif32]
    
    FileLook::
    c:\windows\system32\les2005ut.exe
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    готово
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Это поправьте
    Код:
    <pre>
    c:\program files\Synaptics\SynTP\SynTPEnh .exe
    c:\program files\uTorrent\uTorrent   .exe
    </pre>
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\les2005ut.exe
    
    Driver::
    
    Folder::
    
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe"
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysgif32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe -atboottime"
    
    FileLook::
    c:\windows\system32\les2005ut.exe
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    есть логи
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Что с установкой антивируса?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    порядок. установил. работает.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Удалите ComboFix

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 43
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\whu26yyj.exe - Trojan.Win32.Powp.ahe ( DrWEB: Trojan.Siggen1.26788, BitDefender: Trojan.Generic.3840410, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\les32.exe - Trojan-Downloader.Win32.Agent.dmoy ( DrWEB: Trojan.DownLoad1.57202, BitDefender: Gen:Trojan.Heur.PT.bmGfamH1e1k, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) freecorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 18.03.2011, 02:53
    2. Ответов: 1
      Последнее сообщение: 03.12.2010, 21:20
    3. Не могу установить DrWeb
      От BMW в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.06.2010, 12:08
    4. Ответов: 15
      Последнее сообщение: 22.02.2009, 05:10
    5. Ответов: 1
      Последнее сообщение: 18.03.2008, 16:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01316 seconds with 17 queries