Дмитрий Д. Posted March 6, 2015 Report Share Posted March 6, 2015 Установил COMODO Internet Security, а он пишет "Под угрозой". Сканирование вроде запускается, но через секунду пишет "Сканирование прервано", ни одного файла не проверив. Обновления вроде скачиваются, но не устанавливаются. Иногда при сканировании антивирусными сканерами комп сваливается в синий экран (ошибка ..0000077). Иногда во время работы заметно подтормаживание компа. Dr.Web CureIt! ничего не нашёл, но всё-таки подозреваю вирус. Логи сделал, прикладываю. CollectionLog-2015.03.06-13.54.zip CollectionLog-2015.03.06-13.54.zip Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 6, 2015 Author Report Share Posted March 6, 2015 В дополнение. Avira вообще не устанавливается. А в защищённом режиме комп почему-то очень сильно тормозит. Quote Link to comment Share on other sites More sharing options...
Sandor Posted March 6, 2015 Report Share Posted March 6, 2015 Здравствуйте! Антивирусов многовато: COMODO Internet Security Premium HitmanPro 3.7 FortiClient AntiVirus Оставьте один, остальные удалите: Чистка системы после некорректного удаления антивируса. Ace Stream Media 3.0.11 устанавливали самостоятельно? Прочтите о нем статью. Если надумаете удалять, удаляйте также и все его расширения из браузеров. После этого повторите сбор логов и приложите новый CollectionLog. Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 6, 2015 Author Report Share Posted March 6, 2015 COMODO оставил. FortiClient криво вставал и потом нормально не удалился. Почистил его в реестре (не знаю - удалось ли). HitmanPro деинсталлировал. Ace Stream Media устанавливал самостоятельно. Пока оставлю. Его требует Торрент-ТВ. Логи снова сделал. COMODO в том же ступоре остался. CollectionLog-2015.03.06-17.25.zip CollectionLog-2015.03.06-17.25.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted March 10, 2015 Report Share Posted March 10, 2015 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); StopService('4F97190BC8C470B8'); StopService('BAPIDRV'); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\2F35BD2DC54.sys', ''); QuarantineFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\360AvFlt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\BAPIDRV.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\BAPIDRV.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\360AvFlt.sys','32'); DeleteFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl','32'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\2F35BD2DC54.sys', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls','Avira AntiVir Personal - Free Antivirus'); DeleteService('4F97190BC8C470B8'); DeleteService('BAPIDRV'); DeleteService('360AvFlt');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 10, 2015 Author Report Share Posted March 10, 2015 Я тут в выходные покуролесил - почистил от Авиры регистр с помощью avira_registry_cleaner, что-то вручную удалял от "360". (файла 360AvFlt.sys в папке C:\WINDOWS\system32\DRIVERS\ сейчас нет, BAPIDRV.sys - есть) Чистил реестр и Vit Registry Fix -ом. Авира установилась теперь (устанавливал не-онлайн установщиком), поставил только антивирус, без веб-блока. Сейчас работает - сканирует, обновляется. (Может, строку " DeleteFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl','32');" исключить из скрипта?) COMODO снёс полностью, потом почистил ейным спец-чистильщиком, потом поставил только COMODO-файрвол. Тоже сейчас работает, обновляется, проводит "рейтинговое сканирование" файлов. Ошибок вроде не кажет. Но подозрения всё равно остались. Quote Link to comment Share on other sites More sharing options...
Sandor Posted March 10, 2015 Report Share Posted March 10, 2015 Да, исключите две строки: DeleteFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls','Avira AntiVir Personal - Free Antivirus'); По окончании повторите логи. Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 10, 2015 Author Report Share Posted March 10, 2015 Файл quarantine.zip отправил через форму. Логи здесь. CollectionLog-2015.03.10-12.19.zip CollectionLog-2015.03.10-12.19.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted March 10, 2015 Report Share Posted March 10, 2015 Чисто. Выполните скрипт в AVZ при наличии доступа в интернет: varLogPath : string;ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Выполните рекомендации после лечения. Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 10, 2015 Author Report Share Posted March 10, 2015 (edited) Спасибо большое! Так что-то было? Следы или кто-то сидел? Скрипт в AVZ сделал, что-то полечилось, + 19 уязвимостей - все на обновления системы. Скачал, установил вручную. Сейчас включил Автоматическое обновление" в Windows XP, запустил на середине пишет - "Выполняется установка Уведомление о результатах проверки подлинности Windows (KB905474) (обновление 63 из 149)..." - приостановилось на этом, запустило "Средство уведомления о результатах проверки подлинности Windows — мастер установки" и ждёт от меня "Далее >". Пока не нажал, висит. Думаю-незнаю, что делать. Edited March 10, 2015 by Дмитрий Д. Quote Link to comment Share on other sites More sharing options...
Sandor Posted March 10, 2015 Report Share Posted March 10, 2015 Были следы adware и несколько антивирусов, что само по себе - проблема. Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 10, 2015 Author Report Share Posted March 10, 2015 ... несколько антивирусов Да, сейчас комп стал значительно резвее, спасибо. Следую рекомендациям "после удаления". Кстати, в реестре нашёл несколько веток по слову FORTI (напрмиер, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FORTIAPD\), но удалять их система не даёт - "Отказано в доступе". Это не от FortiClient AntiVirus осталось? (вот ещё имена из реестра LEGACY_FORTISHIELD, LEGACY_FORTIRDR, LEGACY_FORTIPS, LEGACY_FORTILOADER) Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 11, 2015 Author Report Share Posted March 11, 2015 Слетел инет после обновлений. Значок сети есть, пишет "подключено", а в интернет не выйти. В чём может быть проблема? Меню "Исправить подключение" не помогает. (пишу с чужого компа) Quote Link to comment Share on other sites More sharing options...
Sandor Posted March 11, 2015 Report Share Posted March 11, 2015 Скачайте утилиту MiniToolBox и сохраните на рабочем столе проблемного ПК. Запустите при подключённом интернете, отметьте следующие пункты: Список настроек прокси Internet Explorer Список настроек прокси Firefox Список из файла Hosts Список настроек IP Список настроек Winsock Список последних 10 записей журнала событий Только проблемных и нажмите Старт. После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита. Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 11, 2015 Author Report Share Posted March 11, 2015 MiniToolBox отчёт - Result.txt Result.txt Quote Link to comment Share on other sites More sharing options...
Sandor Posted March 12, 2015 Report Share Posted March 12, 2015 Подключаетесь через роутер? Если да, другие устройства выходят в сеть через этот роутер? Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 12, 2015 Author Report Share Posted March 12, 2015 второй комп (Вин7) через этот же роутер - инет работает Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 12, 2015 Author Report Share Posted March 12, 2015 Интересно, что на моём компе, где сейчас нет инета, запускается и показывает ТВ-программы IpTvPlayer! Quote Link to comment Share on other sites More sharing options...
Sandor Posted March 12, 2015 Report Share Posted March 12, 2015 На проблемном компьютере повторите, пожалуйста, сбор логов и приложите свежий CollectionLog. Quote Link to comment Share on other sites More sharing options...
Дмитрий Д. Posted March 12, 2015 Author Report Share Posted March 12, 2015 новые логи сегодня CollectionLog-2015.03.12-11.08.zip CollectionLog-2015.03.12-11.08.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted March 12, 2015 Report Share Posted March 12, 2015 По-прежнему видны два антивируса: Комодо и Авира. Удалите оба, проверьте сеть. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.