Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] антивирус автоматически выключается (http://forum.oszone.net/showthread.php?t=235402)

flabberpwnz 26-05-2012 11:30 1922908
антивирус автоматически выключается
 
ну в общем проблема такая ... любой антивирус какой я бы не запустил через 2 секунды сам отключается (kaspersky/avast (installer)/AVZ toje), (остальные программы без проблем работают) а иногда совсем исчезает с винчестера. вчера переустановил windows (поставил другой windows) , отформатировал HDD полностью но все по прежнему ... пробовал запускать avz в безопасном режиме windows, но при запуске синий экран и перезагрузка.

смог запустить толико Random's System Information Tool (RSIT).
сейчас стоит система windows xp sp3

iskander-k 26-05-2012 13:55 1922950
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Потом

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

flabberpwnz 26-05-2012 15:41 1922977
Цитата:
Цитата iskander-k
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Потом
Сделайте еще лог Universal Virus Sniffer (UVS)
Скачайте Universal Virus Sniffer (UVS)
Как подготовить лог UVS
Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. »

S.R 26-05-2012 15:56 1922983
flabberpwnz, у Вас файловый вирус sality.

Скачайте Kaspersky Rescue Disk или Dr.Web LiveCD и запишите образ на диск на минимальной скорости. Сделайте это на чистом ПК!
Загрузитесь с записанного диска. Выполните полное сканирование заражённого ПК.
Реакция на вирусы - лечить, неизлечимые - удалять.

Отчёт о работе прикрепите к сообщению.

flabberpwnz 26-05-2012 16:23 1922991
Цитата:
Цитата S.R
flabberpwnz, у Вас файловый вирус sality.
Скачайте Kaspersky Rescue Disk или Dr.Web LiveCD и запишите образ на диск на минимальной скорости. Сделайте это на чистом ПК!
Загрузитесь с записанного диска. Выполните полное сканирование заражённого ПК.
Реакция на вирусы - лечить, неизлечимые - удалять.
Отчёт о работе прикрепите к сообщению. »
а как он выжил если я отформатировал весь hdd? и как он передается?
будет трудно найти чистый пк..:)

iskander-k 26-05-2012 17:55 1923019
Цитата:
Цитата flabberpwnz
а как он выжил если я отформатировал весь hdd? »
Зараженные файлы находятся Либо на втором локальном диске , либо на флэшке , либо у вас заражены программы которые вы устанавливаете.
По имеющимся логам заражение у вас через флэшку.

flabberpwnz 26-05-2012 20:01 1923052
Цитата:
Цитата S.R
Отчёт о работе прикрепите к сообщению. »
как все запущено :D

iskander-k 26-05-2012 21:39 1923085
Теперь скачайте новый АВЗ !!! и сделайте логи. Старый АВЗ и другие утилиты удалите.

flabberpwnz 26-05-2012 22:40 1923116
Цитата:
Цитата iskander-k
Теперь скачайте новый АВЗ !!! и сделайте логи. Старый АВЗ и другие утилиты удалите. »

iskander-k 26-05-2012 23:36 1923153
Временно отключите:
Антивирус/Файерволл


Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\drivers\hnppo.sys','');
 DeleteFile('c:\windows\system32\drivers\hnppo.sys');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 DeleteService('amsint32');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

flabberpwnz 27-05-2012 19:32 1923500
все сделал

iskander-k 27-05-2012 21:17 1923550
И лог UVS тоже повторите новый сделайте и тоже скачайте новую UVS. !!
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

flabberpwnz 27-05-2012 21:39 1923564
Цитата:
Цитата iskander-k
И лог UVS тоже повторите новый сделайте и тоже скачайте новую UVS. !!
* Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
* Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
* Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
* Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
* Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
* Прикрепите файл к следующему сообщению. »

flabberpwnz 28-05-2012 11:23 1923819
Цитата:
Цитата flabberpwnz
Вложения
Тип файла: txt checkup.txt
(1017 байт, 1 просмотров)
Тип файла: rar CTRLSOFT-434656_2012-05-27_20-34-24.rar
(202.4 Kb, 0 просмотров) »
пытался установить kaspersky internet security 2012, установка прошла успешно, но он не запускается...

S.R 28-05-2012 16:58 1924008
Anti-malware/Other Utilities Check:
Java(TM) 6 Update 21
Java version out of date!
Adobe Flash Player 10 Flash Player out of date!
Adobe Flash Player 11.2.202.235
Mozilla Firefox (3.0.5) Firefox out of Date!


Обновляйте всё вышеперечисленное.

Касперский что пишет? Какая ошибка?

flabberpwnz 28-05-2012 23:14 1924192
Цитата:
Цитата S.R
Касперский что пишет? Какая ошибка? »
ничего не пишет, просто не включается и все :)

S.R 29-05-2012 12:47 1924413
Полностью удалите антивирус, скачайте дистрибутив с сайта производителя и попробуйте снова. Некоторые файлы после заражения теряют свою функциональность.

flabberpwnz 31-05-2012 13:02 1925514
Цитата:
Цитата S.R
Полностью удалите антивирус, скачайте дистрибутив с сайта производителя и попробуйте снова. Некоторые файлы после заражения теряют свою функциональность. »
поставил ESET Smart Security 5.0.95.0, работает без проблем

спасибо всем за помощь !!!

Думаю, тему можно считать закрытой

S.R 31-05-2012 18:22 1925646
- Выполните 6 стандартный скрипт в AVZ.
- Удалите антивирусные утилиты, использованные в лечении.

- Выполните рекомендации для профилактики заражения.


Время: 09:14.

Время: 09:14.
© OSzone.net 2001-