StasM Опубликовано 30 июня, 2010 Жалоба Поделиться Опубликовано 30 июня, 2010 log.txtinfo.txtvirusinfo_syscure.zipvirusinfo_syscheck.zipКупили NOD32. При установке сообщение - Отсутствуют полномочия для запуска системных служб, и установка прекращается. Наши действия: 1) Проводим чистку системы с помощью ATF Cleaner 2) Создаем контрольную точку восстановления 3) перегружаемся в безопасный режим и проверяем систему CureIT (обнаруженные трояны удаляем) 4) перегружаемся в рабочий режим и запускаем RSIT, AVZ (3 и 2 скрипт поочередно), при этом файл запуска AVZ приходится переименовать (avz.exe не запускается) Помогите, пожалуйста, в дальнейшей борьбе с сим злом virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kingstonы Опубликовано 30 июня, 2010 Жалоба Поделиться Опубликовано 30 июня, 2010 Сначала удалите Avira. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
StasM Опубликовано 30 июня, 2010 Автор Жалоба Поделиться Опубликовано 30 июня, 2010 Сначала удалите Avira. Avira ранее стоял, но был удален через "Установку/удаление". Видимо в реестре ключики остались Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 30 июня, 2010 Жалоба Поделиться Опубликовано 30 июня, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 30 июня, 2010 Жалоба Поделиться Опубликовано 30 июня, 2010 Видимо в реестре ключики остались StasM, почитайте Чистка системы после некорректного удаления антивирусов. Удалите "хвостики" от Avirы в безопасном режиме. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
StasM Опубликовано 30 июня, 2010 Автор Жалоба Поделиться Опубликовано 30 июня, 2010 ComboFix.zip Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Спасибо, Прогнал ComboFix. Выкладываю log: StasM, почитайте Чистка системы после некорректного удаления антивирусов. Удалите "хвостики" от Avirы в безопасном режиме. Спасибо за ссылку. Обязательно ознакомимся ComboFix.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Diongo Опубликовано 30 июня, 2010 Жалоба Поделиться Опубликовано 30 июня, 2010 StasM: Выполните скрипты в AVZ. var j:integer; NumStr:string;beginfor j:=0 to 999 dobeginif j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j);if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end;if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end;end;SaveLog(GetAVZDirectory + 'fystemRoot.log');end. beginExecuteRepair(9);RebootWindows(true);end. Повторите логи 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
StasM Опубликовано 2 июля, 2010 Автор Жалоба Поделиться Опубликовано 2 июля, 2010 info.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip StasM: Выполните скрипты в AVZ. var j:integer; NumStr:string;beginfor j:=0 to 999 dobeginif j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j);if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end;if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end;end;SaveLog(GetAVZDirectory + 'fystemRoot.log');end. beginExecuteRepair(9);RebootWindows(true);end. Повторите логи Извините за долгое отсутствие (не было доступа к компу). Скрипты выполнил. Логи выкладываю info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Diongo Опубликовано 2 июля, 2010 Жалоба Поделиться Опубликовано 2 июля, 2010 StasM: А что с проблемой после выполнения скриптов? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
StasM Опубликовано 2 июля, 2010 Автор Жалоба Поделиться Опубликовано 2 июля, 2010 StasM: А что с проблемой после выполнения скриптов? Большое спасибо всем! Проблема решена. Антивирус установлен. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 июля, 2010 Жалоба Поделиться Опубликовано 2 июля, 2010 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 2 июля, 2010 Жалоба Поделиться Опубликовано 2 июля, 2010 Установите SP3 (может потребоваться активация) + все новые патчи Установите Internet Explorer 8 (даже если им не пользуетесь) Установите Adobe Acrobat 9.3 или удалите старый Обновите JavaRE Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
StasM Опубликовано 5 июля, 2010 Автор Жалоба Поделиться Опубликовано 5 июля, 2010 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Спасибо. Все выполнил. Установите SP3 (может потребоваться активация) + все новые патчи Установите Internet Explorer 8 (даже если им не пользуетесь) Установите Adobe Acrobat 9.3 или удалите старый Обновите JavaRE Спасибо. Будем обновляться Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.