Что-то нетак с компом

Maniakxxl · 10.12.2010, 16:17

Стоял антивирус NOD 32 4.0 и в один прекрасный день он отказался обновляться. Сначала я не обратил особого внимания, и вот через пару дней когда пытался зайти на свою страничку ВКонтакте, оказалось что "идут технические работы", естесственно, с телефона мой контакт работает исправно, это связано как я предполагаю с тем, что что-то на компе изменило путь к файлу hosts, потому что он у меня чистый.
Тогда то я решил удалить NOD и поставить Kaspersky Internet Security 2010. Вот тут и он обновлялся только до 62% и дальше вылазила ошибка работы с файлами. Ни один из способов решения проблемы на форуме Касперского я так и не нашел.
Решил удалить KIS и поставил новую версию нода 4.2. Обновления опять же не работают

Как только жму на кнопку "Обновить", на секунду появляется окошко с обновлением, затем исчезает как ни в чем не бывало.
ОС: Windows 7
Подскажите пожалуйста, что мне делать и что предоставить в эту тему? Скан программы AVZ? Или еще что?

Pavlucha · 10.12.2010, 16:21

Вот здесь читайте:http://pchelpforum.ru/f26/t6442/
Нужны логи AVZ и HiJackThis.

Maniakxxl · 10.12.2010, 16:54

Лог avz4 - http://webfile.ru/4965415
Лог HiJackThis - http://webfile.ru/4965433

Гарад · 10.12.2010, 18:44

Выполните в AVZ скрипт (Файл - Выполнить скрипт):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('mkdrv');
 SetServiceStart('mkdrv', 4);
 DeleteService('mkdrv');
 DeleteFile('C:\Windows\dasf.sys');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 DeleteFile('C:\Windows\system32\49dd0d59.exe');
 DeleteFile('C:\Windows\system32\82689e11.exe');
 DeleteFile('C:\systemhost.exe\systemhost.exe');
 DeleteFile('C:\Windows\System32\H@tKeysH@@k.DLL');
 DeleteFile('C:\Users\Maniak\appdata\roaming\microsoft\windows\start menu\programs\startup\chkntfs.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Maniakxxl · 10.12.2010, 19:27

После выполнения скрипта компьютер перезагрузился с синим экраном смерти о_О
Вот новый архив - http://webfile.ru/4965888

Гарад · 10.12.2010, 19:39

Maniakxxl, не запомнили с какой ошибкой экран был??
Выполните в AVZ скрипт (Файл - Выполнить скрипт):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\system32\49dd0d59.exe');
 DeleteFile('C:\Windows\system32\82689e11.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Плюс выполните еще лог МВАМ:http://pchelpforum.ru/showpost.php?p=206554&postcount=5

Maniakxxl · 10.12.2010, 20:57

нет к сожалению( слишком быстро он пояился и исчез.
сейчас все сделаю.

---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 18:48 ----------

В этот раз все перезагрузилось без проблем.
Лог AVZ - http://webfile.ru/4965994
Лог MBAM - извеняюсь, сделал неправильный лог, щас новый залью
P.S. ВКонтакте уже работает, за что большое спасибо )
Антивирус все еще не обновляет

Iljeben · 10.12.2010, 21:40

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\dasf.sys','');
 DeleteFile('C:\Windows\dasf.sys');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\systemhost.exe\systemhost.exe');
 DeleteService('mkdrv');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

В папках с имеющиемися браузерами проверьте наличие файла setupapi.dll если есть удаляем (ишем только в папках с браузерами!!!).

Maniakxxl · 10.12.2010, 22:00

Вот лог из программы MBAM - http://webfile.ru/4966298 , что там удалить надо?

Гарад · 10.12.2010, 22:08

Maniakxxl, в папках с установленными браузерами поищите файл C:\Program Files\имя браузера\setupapi.dll ну или куда они у вас установлены!

Удалите в МВАМ:

Цитата:

Заражённые файлы:
c:\Users\Maniak\AppData\LocalLow\Sun\Java\deployme nt\cache\6.0\19\3cc97a93-4492bf67 (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Maniak\AppData\LocalLow\Sun\Java\deployme nt\cache\6.0\21\26cc7915-39616939 (Trojan.Agent) -> No action taken.
c:\Users\Maniak\AppData\LocalLow\Sun\Java\deployme nt\cache\6.0\49\3f8a631-745863d6 (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Maniak\AppData\LocalLow\Sun\Java\deployme nt\cache\6.0\56\79861f78-6666f58f (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Maniak\AppData\LocalLow\Sun\Java\deployme nt\cache\6.0\58\267e59ba-114b224a (Trojan.Agent) -> No action taken.
c:\Users\Maniak\Desktop\Проги\Свалка\херь всякая\Games\4it\badboy5\BaDBoYv5.exe (Trojan.Armin) -> No action taken.

Maniakxxl · 10.12.2010, 22:26

Скрипт, написанный Iljeben'ом выполнил, вот новый лог файл - http://webfile.ru/4966375
Все зараженные файлы выше МВАМ удалил успешно
Файл setupapi.dll в папке с браузероми отсутствует

Iljeben · 10.12.2010, 22:38

Что с проблемой?

Maniakxxl · 10.12.2010, 22:41

Антивирус все еще не обновляется, щас попробую поспрашивать у друзей настройки антивируса , поставлю их себе, глядишь и поможет. Спасибо за помощ ребят)

Гарад · 10.12.2010, 22:44

Вот такой лог еще выполните:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\System32\drivers\mgntpyrf.sys');
 BC_DeleteFile('C:\Windows\System32\drivers\mgntpyrf.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Выполните лог GMER: http://pchelpforum.ru/showpost.php?p=252281&postcount=6

Maniakxxl · 10.12.2010, 23:27

щас сделаю

---------- Добавлено в 22:27 ---------- Предыдущее сообщение было написано в 22:05 ----------

Неуспел сделать, выключать компьютер нужно. Завтра сделаю и отправлю логи , хорошо?

10.12.2010, 16:17	#1 (ссылка)
Maniakxxl Новичок Регистрация: 27.01.2010 Сообщений: 45 Репутация: 0	Что-то нетак с компом Стоял антивирус NOD 32 4.0 и в один прекрасный день он отказался обновляться. Сначала я не обратил особого внимания, и вот через пару дней когда пытался зайти на свою страничку ВКонтакте, оказалось что "идут технические работы", естесственно, с телефона мой контакт работает исправно, это связано как я предполагаю с тем, что что-то на компе изменило путь к файлу hosts, потому что он у меня чистый. Тогда то я решил удалить NOD и поставить Kaspersky Internet Security 2010. Вот тут и он обновлялся только до 62% и дальше вылазила ошибка работы с файлами. Ни один из способов решения проблемы на форуме Касперского я так и не нашел. Решил удалить KIS и поставил новую версию нода 4.2. Обновления опять же не работают Как только жму на кнопку "Обновить", на секунду появляется окошко с обновлением, затем исчезает как ни в чем не бывало. ОС: Windows 7 Подскажите пожалуйста, что мне делать и что предоставить в эту тему? Скан программы AVZ? Или еще что?

10.12.2010, 19:39	#6 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Maniakxxl, не запомнили с какой ошибкой экран был?? Выполните в AVZ скрипт (Файл - Выполнить скрипт): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\49dd0d59.exe'); DeleteFile('C:\Windows\system32\82689e11.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс выполните еще лог МВАМ:http://pchelpforum.ru/showpost.php?p=206554&postcount=5

10.12.2010, 20:57	#7 (ссылка)
Maniakxxl Новичок Регистрация: 27.01.2010 Сообщений: 45 Репутация: 0	нет к сожалению( слишком быстро он пояился и исчез. сейчас все сделаю. ---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 18:48 ---------- В этот раз все перезагрузилось без проблем. Лог AVZ - http://webfile.ru/4965994 Лог MBAM - извеняюсь, сделал неправильный лог, щас новый залью P.S. ВКонтакте уже работает, за что большое спасибо ) Антивирус все еще не обновляет Последний раз редактировалось Maniakxxl; 10.12.2010 в 21:06.

10.12.2010, 21:40	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\dasf.sys',''); DeleteFile('C:\Windows\dasf.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\systemhost.exe\systemhost.exe'); DeleteService('mkdrv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. В папках с имеющиемися браузерами проверьте наличие файла setupapi.dll если есть удаляем (ишем только в папках с браузерами!!!).

10.12.2010, 22:44	#14 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Вот такой лог еще выполните: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\System32\drivers\mgntpyrf.sys'); BC_DeleteFile('C:\Windows\System32\drivers\mgntpyrf.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните лог GMER: http://pchelpforum.ru/showpost.php?p=252281&postcount=6

10.12.2010, 16:21	#2 (ссылка)
Pavlucha Стажёр Регистрация: 26.01.2010 Сообщений: 1,454 Репутация: 101	Вот здесь читайте:http://pchelpforum.ru/f26/t6442/ Нужны логи AVZ и HiJackThis.

10.12.2010, 16:54	#3 (ссылка)
Maniakxxl Новичок Регистрация: 27.01.2010 Сообщений: 45 Репутация: 0	Лог avz4 - http://webfile.ru/4965415 Лог HiJackThis - http://webfile.ru/4965433

10.12.2010, 19:27	#5 (ссылка)
Maniakxxl Новичок Регистрация: 27.01.2010 Сообщений: 45 Репутация: 0	После выполнения скрипта компьютер перезагрузился с синим экраном смерти о_О Вот новый архив - http://webfile.ru/4965888

10.12.2010, 22:00	#9 (ссылка)
Maniakxxl Новичок Регистрация: 27.01.2010 Сообщений: 45 Репутация: 0	Вот лог из программы MBAM - http://webfile.ru/4966298 , что там удалить надо?

10.12.2010, 22:26	#11 (ссылка)
Maniakxxl Новичок Регистрация: 27.01.2010 Сообщений: 45 Репутация: 0	Скрипт, написанный Iljeben'ом выполнил, вот новый лог файл - http://webfile.ru/4966375 Все зараженные файлы выше МВАМ удалил успешно Файл setupapi.dll в папке с браузероми отсутствует

10.12.2010, 22:38	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Что с проблемой?

10.12.2010, 22:41	#13 (ссылка)
Maniakxxl Новичок Регистрация: 27.01.2010 Сообщений: 45 Репутация: 0	Антивирус все еще не обновляется, щас попробую поспрашивать у друзей настройки антивируса , поставлю их себе, глядишь и поможет. Спасибо за помощ ребят)

10.12.2010, 23:27	#15 (ссылка)
Maniakxxl Новичок Регистрация: 27.01.2010 Сообщений: 45 Репутация: 0	щас сделаю ---------- Добавлено в 22:27 ---------- Предыдущее сообщение было написано в 22:05 ---------- Неуспел сделать, выключать компьютер нужно. Завтра сделаю и отправлю логи , хорошо?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Что то с компом!	Emelu	Windows XP	21	25.11.2010 19:45
Что то с компом	M@kRoff@G	Неисправности, настройка	7	10.10.2010 16:06
Что-то с компом	Traim	Железо	10	08.10.2010 20:38
проблема с компом	onic	Неисправности, настройка	2	25.09.2010 01:17
Что случилось с компом	QWERTYклава	Железо	2	25.09.2010 00:14
У меня что -то с компом.	Vbkfyrf2010	Безопасность	1	15.08.2010 01:06
Что с компом???	art623094	Неисправности, настройка	15	11.08.2010 23:57
что-то с компом...	Casha212	Неисправности, настройка	2	11.07.2010 10:02
Чо-то с компом	huku4stels	Неисправности, настройка	9	12.03.2010 17:31
Проблемы с компом!	Sasori	Windows XP	7	15.08.2009 14:57
Проблема с компом	Smerf	Железо	5	25.07.2009 12:33
что то с компом	qwert83	Windows XP	12	29.02.2008 15:06

Ads