-
Junior Member
- Вес репутации
- 51
Проблема с ESS
Установил последнюю версию данного антивируса.
Через пару дней после включения компа пропал значек антивируса в системном трее.
Принудительный запуск антивируса через меню программ выдает сообщение: "ошибка обмена данных с ядром"
Антивруса нет в автозапуске (msconfig), диспетчере процессов и даже в Службах.
Предпринимаю штатными средствами удалить антивирус с целью его переустановить. Болт - "операция возможна только для установленных программ".
Посредством программы jv16 powertools вижу что в автозагрузке и диспетчере реестра (отображает все когда-либо установленные программы на компе) полное отсутствие антивируса. В разделе Диспетчер программ однако запись о ESS есть. Пытаюсь деинсталировать его - ответ примерно тот же: "ядро отклонило запрос".
Запускаю комп в безопасном режиме.
Специальной утилитой для удаления ESS с офф-сайта производителя благополучно удаляю антивирус, зачищаю на компе все упоминания о нем отовсюду (реестр, временные папки, даже ярлыки и временные файлы интернета).
Прогоняю комп Куреитом, АВЗ и он-лайн сканером с офф-сайта НОД (ESS).
Результатов ноль, грязи нет, комп чист как Ева до прикосновения к райскому яблоку.
Перезапускаю комп в нормальном режиме загрузки. Устанавливаю снова последнюю версию антивируса, ставлю файл лицензии, обновляю базы, прогоняю комп проверкой.
Все чисто, все работает.
На следующий день загружаю комп - о5-25. Таже чехорда с антивирусом этим...
Подозреваю что вселилась какая-то зараза которая убивает антивирус. Много подобных проблем читал в инете, у всех почти были какие-то трояны и червячки...
Прожу дать указания что делать, что вам прислать, какие действия осуществить чтобы выявить заразу и восстановить работоспособность системы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 51
что-то уж очень долго проги морочились над моей машиной... никогда так долго не работали подобные утилиты...
12 часов ожиданий и вот результат))
Последний раз редактировалось OZZ70; 30.05.2010 в 01:32.
-
- virusinfo_cure.zip - удалите из темы, прикреите - virusinfo_syscure.zip
-
-
Junior Member
- Вес репутации
- 51
что надо удалить - удалил из темы
а вот virusinfo_syscure.zip нет... просто нет на компе
В папке LOG вот только эти файлы:
virusinfo_cure.zip
virusinfo_syscheck.htm
virusinfo_syscheck.xml
virusinfo_syscheck.zip
Выполнил скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" повторно на всякий случай... файл virusinfo_syscure.zip не появился...
Последний раз редактировалось OZZ70; 30.05.2010 в 03:11.
-
Сообщение от
OZZ70
а вот virusinfo_syscure.zip нет... просто нет на компе
Наверное, проделки Outpost-а.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath',
GetEnvironmentVariable ('WinDir')+'\System32\svchost.exe -k netsvcs');
ExecuteWizard('TSW', 2, 2, true);
end.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-