 |
|
|
09.02.2010, 16:45
|
#1 (ссылка) |
|
Новичок
Регистрация: 09.02.2010
Сообщений: 64
Репутация: 3
|
Не устанавливается антивирус, не удалить вирус.
На компьютере был вирус, который блокировал запуск и установку антивирусных программ, запуск диспетчера задач и восстановление системы и требовал активации через sms. После пожбора пароля, окно с требованием активации исчезло, диспетчер задач появился, но сам вирус остался и антивирусные программы не устанавливаются.
http://exfile.ru/83709 |
|
|
09.02.2010, 16:53
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Djulius,
скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
09.02.2010, 18:21
|
#7 (ссылка) |
|
Новичок
Регистрация: 09.02.2010
Сообщений: 64
Репутация: 3
|
http://exfile.ru/83738 вот ссылка на лог
|
|
|
|
09.02.2010, 18:40
|
#10 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Djulius,
Набор у вас знатный: и сетевой червь Kido и вирусы маскирующиеся в альтернативных потоках  запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\dghzeoyub');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\fvfcglg');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\fxeao');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\gjgrbvku');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\kfbks');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\mwujpuhv');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\zwjvwksk');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\dghzeoyub');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\fvfcglg');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\fxeao');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\gjgrbvku');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\kfbks');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\mwujpuhv');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\fxeao');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\dghzeoyub');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\fvfcglg');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\fxeao');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gjgrbvku');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\kfbks');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mwujpuhv');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\zwjvwksk');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\dghzeoyub');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\fvfcglg');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\zwjvwksk');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gjgrbvku');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\kfbks');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mwujpuhv');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\zwjvwksk');
DeleteService('mxcvr');
DeleteService('bwsmexciy');
DeleteService('dghzeoyub');
DeleteService('fvfcglg');
DeleteService('fxeao');
DeleteService('gjgrbvku');
DeleteService('mwujpuhv');
DeleteService('zwjvwksk');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SPService\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
DeleteFile('C:\WINDOWS\Help\sce.chm:eR6wUcvz:$DATA');
DeleteFile('C:\WINDOWS\Cursors\no_m.cur:eR6wUcvz:$DATA');
DeleteFile('C:\WINDOWS\Cursors\wait_il.cur:eR6wUcvz:$DATA');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('c:\documents and settings\all users\application data\adobe\sp.dll');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\bhopkoiz.dll');
DelCLSID('{96AFBE69-C3B0-4b00-8578-D933D2896EE2}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(12);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ ) После перезагрузки еще установите эти заплатки http://webfile.ru/3955291 |
|
|
|
09.02.2010, 19:13
|
#12 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Djulius,
Комп подчистили. Осталось удалить следы Avasta. Для этого скачайте эту утилитку http://files.avast.com/files/eng/aswclear.exe и с её помощью подчистите следы. После чего перезагрузитесь и пробуйте установить антивирус. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| как удалить антивирус | Vladimir50 | Безопасность | 15 | 07.02.2011 00:13 |
| не устанавливается антивирус из-за вирусов | TOLYAN180893 | Безопасность | 24 | 16.01.2011 00:58 |
| Не устанавливается антивирус,сделал всё как написано в теме.Выкладываю логи.Помогите. | Денис22 | Безопасность | 3 | 26.12.2010 19:35 |
| не устанавливается не один антивирус, помогите плиз!! | алекс11133 | Безопасность | 43 | 20.12.2010 01:24 |
| Не устанавливается не один антивирус! | Tomako | Безопасность | 24 | 23.11.2010 16:44 |
| Антивирус не устанавливается | FlyF1re | Windows 7 | 22 | 30.07.2010 19:52 |
| Не устанавливается антивирус Microsoft Security Essentials ! | sosnodub | Безопасность | 10 | 24.06.2010 14:13 |
| Не устанавливается ни один антивирус | Виталий85 | Безопасность | 52 | 09.06.2010 18:35 |
| Не устанавливается антивирус | VLAD KURASOV | Безопасность | 12 | 26.01.2010 11:15 |
| Не устанавливается ни один антивирус. | Иман | Безопасность | 46 | 04.11.2009 14:58 |
| Не устанавливается ни один антивирус | baev77 | Безопасность | 26 | 11.06.2009 23:41 |
