Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не могу открыть антивирус (http://forum.oszone.net/showthread.php?t=172855)

stan88 11-04-2010 20:52 1390284
Не могу открыть антивирус
 
Вчера мой Avast Professional 4.8 обнаружил вирус, ну я его как обычно удалил. После перезагрузки компа не могу теперь запустить антивирус с ярлыка, сам антивирус работает ( иконка в панели задач ) , но карантин можно только с ярлыка открыть и проверить, при запуске как обычно появляется окошко и идет проверка запущенных программ, после этого оно закрывается и ничего не происходит. Пробовал Dr Web Cureit он также не открывается но в диспетчере задач висит процесс как будто он открыт в то время как процесс запуска аваста сам исчезал. И еще симптом от некоторых программ после закрытия остается рисунок кнопки ( ну например после закрытия internet explorer остается рисунок кнопки 'назад' и висит на экране ( у меня такое с программой Graphite для черчения ) и обновление рабочего стола не помогает.

thyrex 11-04-2010 21:30 1390308
Выполните правила и предоставьте логи.
Если AVZ не будет запускаться, используйте полиморфный AVZ (ссылка в моей подписи)

okshef 11-04-2010 23:19 1390395
stan88, приведите, пожалуйста, рисунок в соответствие с пунктом 3.9 Правил или спрячьте под тэг [more][/more]

stan88 14-04-2010 15:48 1392445
Извиняюсь за тупой вопрос, но как сохранить логи, просто никогда не пользовался AVZ

thyrex 14-04-2010 17:09 1392500
Что выполнять и где искать логи, читаем в правилах, на которые я давал ссылку

Прикреплять логи нужно через кнопку Прикрепить файл справа от окна написания сообщения

stan88 14-04-2010 23:50 1392834
Вложений: 1
вот логи, пожалуйста.

Drongo 15-04-2010 11:33 1393154
stan88, вот такие рекомендации.

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: Shell=%windir%\Explorer.exe
F2 - REG:system.ini: UserInit=\WINDOWS\system32\userinit.exe,
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ELK1B2.tmp','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ELK1B2.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(13);
 ExecuteRepair(16);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Обновите базы AVZ и повторите логи.

stan88 15-04-2010 16:05 1393368
все сделал, все отправил теперь жду ответа. А повторить логи после получения ответа ????

thyrex 15-04-2010 16:37 1393414
Пока будете ждать ответ, новые логи успеете сделать

stan88 18-04-2010 00:28 1395178
Ну вот дождался, сегодня полетел Windows щас пищу с windows live cd, переустановлю всетаки я виндовс надежней будет :)

Drongo 18-04-2010 10:37 1395324
Ну что ж, тогда тема закрыта в связи с переустановкой системы. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил


Время: 19:28.

Время: 19:28.
© OSzone.net 2001-