Проблемы с антивирусом, восстановлением и прочим

Ksonata · 08.02.2014, 15:36

Приветствую всех зашедших!
Заранее извиняюсь, если раздел не тот, но проблема многогранна.

Сегодня столкнулась с рядом проблем: не могу запустить антивирус (Microsoft Security Essentials) (отказано в доступе), невозможно запустить восстановление системы, проверку диска на наличие ошибок, так же не запускается утилита CureIt.

Подозреваю, что словила вирус, но как с этим бороться, увы, не знаю. Надеюсь на вашу помощь.

KaAd · 08.02.2014, 15:38

выложите в тему логи по инструкции http://pchelpforum.ru/f26/t6442/

Ksonata · 08.02.2014, 15:44

Цитата:

Сообщение от KaAd

выложите в тему логи по инструкции http://pchelpforum.ru/f26/t6442/

Отказано в доступе при запуске start.exe

KaAd · 08.02.2014, 15:45

в безопасном режиме делайте.

Ksonata · 08.02.2014, 16:44

uVS: http://rghost.ru/52284040
AVZ: http://rghost.ru/52284072

safety · 08.02.2014, 17:03

скрипт выполните так же из безопасного режима

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\{$1284-9213-2940-1289$}\COMHOST.EXE
delall %SystemDrive%\PROGRAMDATA\{$1284-9213-2940-1289$}\COMHOST.EXE
zoo %SystemDrive%\USERS\ДАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GOOGLE.COM.URL
delall %SystemDrive%\USERS\ДАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GOOGLE.COM.URL
delall NSJW.EXE
hide %SystemDrive%\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\3FB908F6\DRSUPDATE.10165912_RUNASUSER.EXE
hide %SystemDrive%\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\33020A60\DRSUPDATE.12601159_RUNASUSER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMBLER.NET/?IM

; Adobe Media Player
exec msiexec /qb /x {DE3A9DC5-9A5D-6485-9662-347162C7E4CA}

deltmp
delnfr
;-------------------------------------------------------------
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту safety@chklst.ru, sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

Ksonata · 08.02.2014, 17:28

Ничего не изменилось. Файлы выслала. Сейчас просканирую.

safety · 08.02.2014, 17:34

+ добавьте лог выполнения скрипта в uVS. это файл дата_времяlog.txt из папки uVS

Ksonata · 08.02.2014, 17:54

MBAM-лог: http://rghost.ru/private/52285798/5e...eb22c700968ae3
Всё остальное выслано на почту.

safety · 08.02.2014, 17:56

все запрашиваемые логи надо добавить на форум. в почту только карантины, которые мы запрашиваем. лог выполнения скрипта посмотрел, ждем лог малваребайт

--------
по логу мбам, удалите все найденное в мбам,

перегрузите систему,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

Ksonata · 08.02.2014, 17:59

Удалить даже то, что галками не помечено?

safety · 08.02.2014, 18:20

в мбам, да... все отметьте галками и удалите.
если что-то есть полезное для вас (кейгены и т.п.) снимите галки.
и далее

перегрузите систему,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

Ksonata · 08.02.2014, 18:30

Лог AdwCleaner: http://rghost.ru/private/52286726/95...19b69c302875e7

safety · 08.02.2014, 18:41

на записи с mail.ru в секции folder снимите галки,

остальное все удалите в Адвклинере по кнопке clean

пишем результат

Ksonata · 08.02.2014, 18:51

Ничего не изменилось. К антивирю "отказано в доступе".
А exe'шник восстановления системы по всей видимости вообще был стёрт до начала старта темы.

08.02.2014, 15:36	#1 (ссылка)
Ksonata Новичок Регистрация: 15.08.2012 Сообщений: 28 Репутация: 0	Проблемы с антивирусом, восстановлением и прочим Приветствую всех зашедших! Заранее извиняюсь, если раздел не тот, но проблема многогранна. Сегодня столкнулась с рядом проблем: не могу запустить антивирус (Microsoft Security Essentials) (отказано в доступе), невозможно запустить восстановление системы, проверку диска на наличие ошибок, так же не запускается утилита CureIt. Подозреваю, что словила вирус, но как с этим бороться, увы, не знаю. Надеюсь на вашу помощь.

08.02.2014, 17:03	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	скрипт выполните так же из безопасного режима выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\{$1284-9213-2940-1289$}\COMHOST.EXE delall %SystemDrive%\PROGRAMDATA\{$1284-9213-2940-1289$}\COMHOST.EXE zoo %SystemDrive%\USERS\ДАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GOOGLE.COM.URL delall %SystemDrive%\USERS\ДАША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GOOGLE.COM.URL delall NSJW.EXE hide %SystemDrive%\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\3FB908F6\DRSUPDATE.10165912_RUNASUSER.EXE hide %SystemDrive%\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\33020A60\DRSUPDATE.12601159_RUNASUSER.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMBLER.NET/?IM ; Adobe Media Player exec msiexec /qb /x {DE3A9DC5-9A5D-6485-9662-347162C7E4CA} deltmp delnfr ;------------------------------------------------------------- CZOO restart перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту safety@chklst.ru, sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблемы с восстановлением файлов.	PYROman	Безопасность	6	01.11.2010 22:10
Проблемы с восстановлением MBR	DIEZ919191	Windows XP	6	09.01.2010 14:03
Проблемы с восстановлением системы из скрытого раздела ноутбука	gg_allin	Неисправности, настройка	2	29.12.2009 10:16
Помогите разобраться с Дефрагментацией диска, Восстановлением системы и антивирусом.	VALIMA	Безопасность	23	12.06.2009 14:35

08.02.2014, 15:38	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	выложите в тему логи по инструкции http://pchelpforum.ru/f26/t6442/

08.02.2014, 15:45	#4 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	в безопасном режиме делайте.

08.02.2014, 16:44	#5 (ссылка)
Ksonata Новичок Регистрация: 15.08.2012 Сообщений: 28 Репутация: 0	uVS: http://rghost.ru/52284040 AVZ: http://rghost.ru/52284072

08.02.2014, 17:28	#7 (ссылка)
Ksonata Новичок Регистрация: 15.08.2012 Сообщений: 28 Репутация: 0	Ничего не изменилось. Файлы выслала. Сейчас просканирую.

08.02.2014, 17:34	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ добавьте лог выполнения скрипта в uVS. это файл дата_времяlog.txt из папки uVS

08.02.2014, 17:54	#9 (ссылка)
Ksonata Новичок Регистрация: 15.08.2012 Сообщений: 28 Репутация: 0	MBAM-лог: http://rghost.ru/private/52285798/5e...eb22c700968ae3 Всё остальное выслано на почту.

08.02.2014, 17:56	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	все запрашиваемые логи надо добавить на форум. в почту только карантины, которые мы запрашиваем. лог выполнения скрипта посмотрел, ждем лог малваребайт -------- по логу мбам, удалите все найденное в мбам, перегрузите систему, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

08.02.2014, 17:59	#11 (ссылка)
Ksonata Новичок Регистрация: 15.08.2012 Сообщений: 28 Репутация: 0	Удалить даже то, что галками не помечено?

08.02.2014, 18:20	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в мбам, да... все отметьте галками и удалите. если что-то есть полезное для вас (кейгены и т.п.) снимите галки. и далее перегрузите систему, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

08.02.2014, 18:30	#13 (ссылка)
Ksonata Новичок Регистрация: 15.08.2012 Сообщений: 28 Репутация: 0	Лог AdwCleaner: http://rghost.ru/private/52286726/95...19b69c302875e7

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

08.02.2014, 18:41	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	на записи с mail.ru в секции folder снимите галки, остальное все удалите в Адвклинере по кнопке clean пишем результат

08.02.2014, 18:51	#15 (ссылка)
Ksonata Новичок Регистрация: 15.08.2012 Сообщений: 28 Репутация: 0	Ничего не изменилось. К антивирю "отказано в доступе". А exe'шник восстановления системы по всей видимости вообще был стёрт до начала старта темы.