-
Junior Member
- Вес репутации
- 50
не могу установить ни один антивирус
Доброго времени суток! У меня такая проблема..... не могу поставить ни один антивирус... после его установки комп перезагружается или вылетает в "синий экран смерти".... например при установке Avast в самом конце установки комп перезагружается и после етого не загружается вообще пока не откатишься до контрольной точки.... при установки KIS 2011 нормально все проходит только вот при обновлении антивирусных баз уходит в "синий экран смерти"....без антивируса комп работает нормально... до этого момента я сканировал утилитами drweb cureit и AVPTool они находили различные вирусы и удалили их....но проблема так и осталось.... еще одно но.... после посещения хотя бы одной из страниц интернета (не важно какой) у меня появляется не понятная таблица маршрутизации и она растет забивая тем самым трафик интернета... поэтому у меня просьба подскажите что мне делать? возможно что то в системе осталось? заранее благодарен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\ryso.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\mogyvuw.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\letzxdzuh.sys','');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\mogyvuw.exe');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\ryso.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','liweku');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','liweku');
WhatService('letzxdzuh');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('t6aous1s');
ExecuteWizard('TSW',2,3,true);
SaveLog(GetAVZDirectory+'letzxdzuh.log');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Пожалуйста, сделайте лог MBAM.
Приложите letzxdzuh.log из папки AVZ к следующему сообщению.
-
-
- Скачайте "OSAM" Online Solutions Autorun Manager тут.
В меню драйверов правой кнопкой по letzxdzuh и выберите "Turn Run Off". Перезагрузку подтвердите.
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\letzxdzuh.sys','');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\ryso.exe','');
DeleteService('t6aous1s');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\mogyvuw.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\mogyvuw.exe','');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\mogyvuw.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','liweku');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','liweku');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','liweku');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\mogyvuw.exe');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\ryso.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\letzxdzuh.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 95.32.37.185:3128
Сами прописывали? Если нет, профиксите в HijackThis
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Высылаю новые логи для hedgars
-
Junior Member
- Вес репутации
- 50
polword скрипты выполнил.... карантин выслал только спешил и не поставил пароль на архив нарушив правила... извиняйте меня....., ProxyServer = 95.32.37.185:3128 прописывал сам была необходимость в этом.... вот и новые логи
Последний раз редактировалось Heo; 07.04.2011 в 22:17.
-
Последний раз редактировалось thyrex; 08.04.2011 в 00:50.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
thyrex, вы посмотрели логи?
Добавлено через 46 секунд
thyrex, после выше приведенных скриптов все стало нормуль?
Последний раз редактировалось Heo; 08.04.2011 в 00:48.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
ну тогда спасибо ВСЕМ за помощь .... закрываем тему
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\application data\\microsoft\\mogyvuw.exe - Trojan-Dropper.Win32.Agent.elga ( DrWEB: Trojan.DownLoader2.15961, BitDefender: Trojan.Generic.6011173, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\drivers\\letzxdzuh.sys - Rootkit.Win32.Bubnix.ect ( DrWEB: Trojan.Spambot.9828, BitDefender: Gen:Variant.Taterf.21, AVAST4: Win32:Bubak [Rtk] )
-