Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не могу установить антивирус

Ответить
Настройки темы
Не могу установить антивирус

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(24.1 Kb, 3 просмотров)
Тип файла: txt log.txt
(70.3 Kb, 6 просмотров)
Коллега принес ноутбук, говорит поймал вирус когда Вконтакте гулял. С его слов, в любом поисковике ищется какая-то береберда, сам не проверял.
Win 7 SP1 32 bit Home Basic. Стоит McAfee, ничего не находит. Защитник Windows ругается на Trojan: Win32\Vundo.gen! AW, удалить сам не смог его.
Нашел я в автозагрузке непонятный файл (netprotocol.exe), удалил его и ещё с ним: netprotdrvss.exe, user_63.exe.
Защитник перестал ругаться. Решил поставить ему каспера. Удалил McAfee, почистил еще фирменной утилитой для удаления, пытаюсь ставить каспера, а в ответ ошибка 1310:Ошибка записи в файл C:\ProgramData\Kaspersky Lab\AVP9\Bases\kdb-i386-0607g.xml Убедитесь, что вы обладаете правами доступа к папке.
Запускал от имени администратора установку, не помогает. Помогите разобраться. Логи прилагаются.

Отправлено: 11:52, 15-08-2011

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Смотрю логи скоро отвечу

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('mkdrv', 4);
 StopService('mkdrv');
 QuarantineFile('C:\windows\fgths.sys','');
 QuarantineFile('C:\Users\user\AppData\Roaming\netprotocol.exe','');
 QuarantineFile('C:\windows\system32\zojzwbk.dll','');
 QuarantineFile('C:\Users\user\AppData\Roaming\codi.exe','');
 QuarantineFile('C:\windows\system32\9BC1.tmp','');
 DeleteFile('C:\Users\user\AppData\Roaming\netprotocol.exe');
 DeleteFile('C:\windows\system32\9BC1.tmp');
 DeleteFile('C:\Users\user\AppData\Roaming\codi.exe');
 DeleteFile('C:\windows\system32\zojzwbk.dll');
 DeleteFile('C:\windows\fgths.sys');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Netprotocol');
 DeleteService('mkdrv');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\windows\fgths.sys');
 BC_DeleteSvc('mkdrv');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:24, 15-08-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2011-08-18 (15-44-24).txt
(906 байт, 3 просмотров)
Тип файла: txt info.txt
(24.2 Kb, 1 просмотров)
Тип файла: txt log.txt
(70.7 Kb, 3 просмотров)

Всё выполнил, вот логи!
Спасибо за помощь

Отправлено: 20:51, 22-08-2011 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Как самочувствие системы?

-------
Лечение через PM не провожу.

Отправлено: 21:23, 22-08-2011 | #4


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вроде бы всё нормально. Человек не жалуется. Спасибо за помощь!

Отправлено: 13:40, 10-09-2011 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не могу установить антивирус

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Установка - Не могу установить XP на 7 из за несовместимости. artrocker Microsoft Windows 2000/XP 8 27-05-2010 11:40
Не могу открыть антивирус stan88 Лечение систем от вредоносных программ 10 18-04-2010 10:37
Ошибка - Не могу установить Антивирус из-за политик ограничения ПО Denis_rus Microsoft Windows 2000/XP 1 27-07-2009 12:59
Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить starling Лечение систем от вредоносных программ 4 06-05-2009 13:33
Установка - Не могу установить висту. Igor32123 Microsoft Windows Vista 8 16-06-2008 01:01


« Предыдущая тема | Следующая тема »


 
Переход