|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Доступ - Не запускаются антивирусные программы |
|
|
Доступ - Не запускаются антивирусные программы
|
|
Новый участник Сообщения: 39 |
Здравствуйте!
Прошу помочь в следующем: после того,как вставил в комп флешку,комп заразило странным вирусом - проверка Cureit-ом выявила,что заразились исключительно файлы с расширением EXE.Вроде бы Cureit их исцелила, AVZ же после лечения Cureit-а ничего вирусоподобного не обнаружила,однако вирус явно есть,так как при попытке запустить тот же AVZ.exe он запускается и тут же исчезает,чего не происходит после смены имени AVZ.exe на любое другое имя,не содержащее комбинации AVZ.То же касается и Avira Antivir-а,то есть заметно,что при попытке запустить инсталятор известного антивируса или сам антивирус вирус срабатывает и убивает процесс. Однако после банальной замены имени запускаемого файла,вирус не распознает его и процесс запускается.Странно,что при срабатывании вируса никакой чужой процесс в панели задач не виден и не появляется. Вроде бы все работает,но установить антивирус Касперского 2010 не удается - во время установки выдает сообщение Internal Error 2771: VirtualKeyboardFeature и установка прерывается, другой антивирус ставить не особо хочется,так как в сравнении с каспером они слабоваты и ,как указано выше, вируса они не разглядели (касается Avira,Cureit и AVZ с последними обновлениями). Надеюсь на полезные советы! |
|
|
Отправлено: 13:49, 18-07-2009 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Перед выполнением скрипта отключить все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Пофиксить в HiJack Код:
 R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [application] C:\WINDOWS\system32\wmpnetw.sys
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wmpnetw.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\qkkgfn.sys','');
DeleteService('asc3360pr');
DeleteFile('C:\WINDOWS\system32\drivers\qkkgfn.sys');
DeleteFile('C:\WINDOWS\system32\wmpnetw.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Сделайте новые логи |
|
------- Отправлено: 10:58, 19-07-2009 | #11 |
|
Новый участник Сообщения: 39
|
Профиль | Отправить PM | Цитировать Все выполнил,как указывали!
Получил ответ: Цитата:
Высылаю новые логи: |
|
|
Отправлено: 14:23, 19-07-2009 | #12 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать alexataa, а логи утилиты AVZ можно увидеть? В этой версии я ничего крамольного не вижу.
 |
|
------- Отправлено: 18:03, 19-07-2009 | #13 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Вопрос - [Архив] Антивирусные программы - ОБЩИЕ ВОПРОСЫ | FOX RED | Защита компьютерных систем | 67 | 21-11-2007 15:05 | |
| Разное - [решено] не запускаются программы | slaine | Microsoft Windows 2000/XP | 15 | 14-10-2007 03:21 | |
| Не запускаются программы по сети | foxm | Microsoft Windows NT/2000/2003 | 7 | 19-05-2006 21:22 | |
| антивирусные программы | ULIY | Хочу все знать | 9 | 05-05-2003 06:06 | |
| Не запускаются программы установки | Space | Microsoft Windows NT/2000/2003 | 9 | 30-01-2003 04:28 | |
|
|
Время: 22:59. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
