Jump to content
СофтФорум - всё о компьютерах и не только

Не устанавливаются антивирусные программы

StasM
 Share

Recommended Posts

StasM

StasM

Posted
Posted

log.txtinfo.txtvirusinfo_syscure.zipvirusinfo_syscheck.zipКупили NOD32. При установке сообщение - Отсутствуют полномочия для запуска системных служб, и установка прекращается.

Наши действия:

1) Проводим чистку системы с помощью ATF Cleaner

2) Создаем контрольную точку восстановления

3) перегружаемся в безопасный режим и проверяем систему CureIT (обнаруженные трояны удаляем)

4) перегружаемся в рабочий режим и запускаем RSIT, AVZ (3 и 2 скрипт поочередно), при этом файл запуска AVZ приходится переименовать (avz.exe не запускается)

Помогите, пожалуйста, в дальнейшей борьбе с сим злом

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Link to comment
Share on other sites
StasM

StasM

Posted
  • Author
Posted

Сначала удалите Avira.

Avira ранее стоял, но был удален через "Установку/удаление". Видимо в реестре ключики остались

Link to comment
Share on other sites
edde

edde

Posted
Posted

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Link to comment
Share on other sites
шпилька

шпилька

Posted
Posted
Видимо в реестре ключики остались

StasM, почитайте Чистка системы после некорректного удаления антивирусов. Удалите "хвостики" от Avirы в безопасном режиме.

Link to comment
Share on other sites
StasM

StasM

Posted
  • Author
Posted

ComboFix.zip

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Спасибо,

Прогнал ComboFix. Выкладываю log:

StasM, почитайте Чистка системы после некорректного удаления антивирусов. Удалите "хвостики" от Avirы в безопасном режиме.

Спасибо за ссылку. Обязательно ознакомимся

ComboFix.zip

Link to comment
Share on other sites
Diongo

Diongo

Posted
Posted

StasM: Выполните скрипты в AVZ.

var j:integer; NumStr:string;beginfor j:=0 to 999 dobeginif j=0 then	NumStr:='CurrentControlSet' else 	if j<10 then		NumStr:='ControlSet00'+IntToStr(j) else		if j<100 then			NumStr:='ControlSet0'+IntToStr(j) else			NumStr:='ControlSet'+IntToStr(j);if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end;if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end;end;SaveLog(GetAVZDirectory + 'fystemRoot.log');end.
beginExecuteRepair(9);RebootWindows(true);end.

Повторите логи

  • Upvote 1
Link to comment
Share on other sites
StasM

StasM

Posted
  • Author
Posted

info.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip

StasM: Выполните скрипты в AVZ.

var j:integer; NumStr:string;beginfor j:=0 to 999 dobeginif j=0 then	NumStr:='CurrentControlSet' else 	if j<10 then		NumStr:='ControlSet00'+IntToStr(j) else		if j<100 then			NumStr:='ControlSet0'+IntToStr(j) else			NumStr:='ControlSet'+IntToStr(j);if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end;if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end;end;SaveLog(GetAVZDirectory + 'fystemRoot.log');end.
beginExecuteRepair(9);RebootWindows(true);end.

Повторите логи

Извините за долгое отсутствие (не было доступа к компу). Скрипты выполнил. Логи выкладываю

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites
StasM

StasM

Posted
  • Author
Posted

StasM: А что с проблемой после выполнения скриптов?

Большое спасибо всем!

Проблема решена. Антивирус установлен.

Link to comment
Share on other sites
StasM

StasM

Posted
  • Author
Posted

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Спасибо. Все выполнил.

Установите SP3 (может потребоваться активация) + все новые патчи

Установите Internet Explorer 8 (даже если им не пользуетесь)

Установите Adobe Acrobat 9.3 или удалите старый

Обновите JavaRE

Спасибо. Будем обновляться

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...