|
Не устанавливаются антивирусы
Здравствуйте,у меня возникла проблема с установкой антивируса(а конкретно Касперского),он просто не станавливается,либо устанавливается но не запускается.Как я понимаю в этом виноваты вирусы,есть ли возможность удалить их вручную?
В поиск не посылать,ибо поюзал,и все предложенные там варианты использовал,Dr Web,тоже не хочет даже запускаться... Буду очень признателен,если мне поможете с этой проблемой. |
Comandante, видно, вирусы не дают запустить. Вариант номер один: скачать любой из загрузочных дисков и пройтись ним. Я бы порекомендовал Авиру или Вэба.
Не получится - дальше будем думать. |
Цитата:
Былы какие-то сообщения от Касперского ? Скачайте сканер cureIt здесь отметьте полную проверку и сканируйте. И сообщите , что найдено. Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. |
|
igorgn,iskander-k Dr.Wed даже не запускается.
Цитата:
Я отнёс соседу винт свой,проверил на вирусы,нашел пару троянов и авторунов. Установил Касперский Интерне Секюрити,он не запускается. iskander-k вот лог: Malwarebytes' Anti-Malware 1.36 Версия базы данных: 1966 Windows 5.1.2600 Service Pack 2 11.04.2009 18:06:36 mbam-log-2009-04-11 (18-06-33).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 142425 Прошло времени: 43 minute(s), 57 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 1 Заражено параметров реестра: 1 Заражено папок: 0 Заражено файлов: 4 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Spyware.OnlineGames) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: D:\Разное\Программы\Sony Sound Forge v8.0d\Crack\keygen.exe (Trojan.Downloader) -> No action taken. D:\Games\Mini Games\SolSuite_2008_81.1_2baksa.net\Patch\SolSuite.2007.Universal.Patch.exe (Trojan.Downloader) -> No action taken. C:\AutoRuN.inf (Trojan.Agent) -> No action taken. C:\Winny.exe (Trojan.Agent) -> No action taken. |
Comandante, скачай HijackThis и выложи лог. Посмотрим. А чтобы запустить
Цитата:
|
igorgn я сразу как только скачал переименовал,но пользы 0.
Лог: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:58:55, on 11.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svсhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Opera\Opera.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\QIP\qip.exe C:\Program Files\Light Alloy\LA.exe C:\Documents and Settings\RED\Desktop\HiJackThis.exe O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Статистика защиты веб-трафика - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O20 - Winlogon Notify: cryptsrv - C:\WINDOWS\SYSTEM32\uyuksidy.dll O21 - SSODL: NTClient - {23170F69-32C1-278A-1000-777100031337} - uyuksidy.dll (file missing) O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3550 bytes |
Comandante, Запустите CureIt в безопасном режиме.
В разделе " Лечение .." создайте тему и Выложите логи в соответствии с этими инструкциями. |
iskander-k в безопасном режиме,CureIt так же не запускается.
Спасибо,сейчас создам тему. |
Comandante, выделяешь, т.е. ставишь галки:
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll ------ это какие-то надстройки браузера/ Если не нужны, можешь грохнуть. Без них будет шустрее. O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O20 - Winlogon Notify: cryptsrv - C:\WINDOWS\SYSTEM32\uyuksidy.dll O21 - SSODL: NTClient - {23170F69-32C1-278A-1000-777100031337} - uyuksidy.dll (file missing) ------ эти все грохаешь O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe ------ эти службы не нужны. Также можешь отключить. Хотя, к вирусам не относятся. И для тебя не нужны. Зачем ресурсы жрать. После перезагружаешься, и снова запускаешь Вэба. |
igorgn извеняюсь за глупый вопрос...но где эти галочки ставить?
|
Цитата:
Есть ещё неплохая прога, если Вэб всё-таки не запустится. Скачай ComboFix, сохрани на рабочем столе, лучше переименуй. Запустите Combofix. Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу. Далее Combofix используя программу Erunt создаст копию реестра. После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос “Combofix has detected that this machine does not have the Windows Recovery console”, то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes. Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен. После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера. После перезагрузки должно всё работать. Снова пытаемся Вэба запустить... |
| Время: 06:35. |
Время: 06:35.
© OSzone.net 2001-