StasM Posted June 30, 2010 Report Share Posted June 30, 2010 log.txtinfo.txtvirusinfo_syscure.zipvirusinfo_syscheck.zipКупили NOD32. При установке сообщение - Отсутствуют полномочия для запуска системных служб, и установка прекращается. Наши действия: 1) Проводим чистку системы с помощью ATF Cleaner 2) Создаем контрольную точку восстановления 3) перегружаемся в безопасный режим и проверяем систему CureIT (обнаруженные трояны удаляем) 4) перегружаемся в рабочий режим и запускаем RSIT, AVZ (3 и 2 скрипт поочередно), при этом файл запуска AVZ приходится переименовать (avz.exe не запускается) Помогите, пожалуйста, в дальнейшей борьбе с сим злом virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Link to comment Share on other sites More sharing options...
kingstonы Posted June 30, 2010 Report Share Posted June 30, 2010 Сначала удалите Avira. Link to comment Share on other sites More sharing options...
StasM Posted June 30, 2010 Author Report Share Posted June 30, 2010 Сначала удалите Avira. Avira ранее стоял, но был удален через "Установку/удаление". Видимо в реестре ключики остались Link to comment Share on other sites More sharing options...
edde Posted June 30, 2010 Report Share Posted June 30, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Link to comment Share on other sites More sharing options...
шпилька Posted June 30, 2010 Report Share Posted June 30, 2010 Видимо в реестре ключики остались StasM, почитайте Чистка системы после некорректного удаления антивирусов. Удалите "хвостики" от Avirы в безопасном режиме. Link to comment Share on other sites More sharing options...
StasM Posted June 30, 2010 Author Report Share Posted June 30, 2010 ComboFix.zip Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Спасибо, Прогнал ComboFix. Выкладываю log: StasM, почитайте Чистка системы после некорректного удаления антивирусов. Удалите "хвостики" от Avirы в безопасном режиме. Спасибо за ссылку. Обязательно ознакомимся ComboFix.zip Link to comment Share on other sites More sharing options...
Diongo Posted June 30, 2010 Report Share Posted June 30, 2010 StasM: Выполните скрипты в AVZ. var j:integer; NumStr:string;beginfor j:=0 to 999 dobeginif j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j);if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end;if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end;end;SaveLog(GetAVZDirectory + 'fystemRoot.log');end. beginExecuteRepair(9);RebootWindows(true);end. Повторите логи 1 Link to comment Share on other sites More sharing options...
StasM Posted July 2, 2010 Author Report Share Posted July 2, 2010 info.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip StasM: Выполните скрипты в AVZ. var j:integer; NumStr:string;beginfor j:=0 to 999 dobeginif j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j);if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end;if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end;end;SaveLog(GetAVZDirectory + 'fystemRoot.log');end. beginExecuteRepair(9);RebootWindows(true);end. Повторите логи Извините за долгое отсутствие (не было доступа к компу). Скрипты выполнил. Логи выкладываю info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
Diongo Posted July 2, 2010 Report Share Posted July 2, 2010 StasM: А что с проблемой после выполнения скриптов? Link to comment Share on other sites More sharing options...
StasM Posted July 2, 2010 Author Report Share Posted July 2, 2010 StasM: А что с проблемой после выполнения скриптов? Большое спасибо всем! Проблема решена. Антивирус установлен. Link to comment Share on other sites More sharing options...
edde Posted July 2, 2010 Report Share Posted July 2, 2010 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Link to comment Share on other sites More sharing options...
thyrex Posted July 2, 2010 Report Share Posted July 2, 2010 Установите SP3 (может потребоваться активация) + все новые патчи Установите Internet Explorer 8 (даже если им не пользуетесь) Установите Adobe Acrobat 9.3 или удалите старый Обновите JavaRE Link to comment Share on other sites More sharing options...
StasM Posted July 5, 2010 Author Report Share Posted July 5, 2010 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Спасибо. Все выполнил. Установите SP3 (может потребоваться активация) + все новые патчи Установите Internet Explorer 8 (даже если им не пользуетесь) Установите Adobe Acrobat 9.3 или удалите старый Обновите JavaRE Спасибо. Будем обновляться Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now