Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Не запускается антивирус-сканирование COMODO


Рекомендуемые сообщения

Установил COMODO Internet Security, а он пишет "Под угрозой". Сканирование вроде запускается, но через секунду  пишет "Сканирование прервано", ни одного файла не проверив. Обновления вроде скачиваются, но не устанавливаются.

Иногда при сканировании антивирусными сканерами комп сваливается в синий экран (ошибка ..0000077). Иногда во время работы заметно подтормаживание компа.

Dr.Web CureIt! ничего не нашёл, но всё-таки подозреваю вирус.

Логи сделал, прикладываю.

CollectionLog-2015.03.06-13.54.zip

150306140859_1.jpg

150306141007_2.jpg

CollectionLog-2015.03.06-13.54.zip

post-120616-0-56898000-1425641556_thumb.

post-120616-0-95378100-1425641583_thumb.

Ссылка на комментарий
Поделиться на другие сайты

В дополнение. Avira вообще не устанавливается. А в защищённом режиме комп почему-то очень сильно тормозит.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Антивирусов многовато:

 

COMODO Internet Security Premium

HitmanPro 3.7

FortiClient AntiVirus

 

Оставьте один, остальные удалите:

Чистка системы после некорректного удаления антивируса.

 

 

Ace Stream Media 3.0.11

устанавливали самостоятельно?

Прочтите о нем статью. Если надумаете удалять, удаляйте также и все его расширения из браузеров.

 

После этого повторите сбор логов и приложите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

COMODO оставил. FortiClient криво вставал и потом нормально не удалился. Почистил его в реестре (не знаю - удалось ли). HitmanPro деинсталлировал.

Ace Stream Media устанавливал самостоятельно. Пока оставлю. Его требует Торрент-ТВ.

Логи снова сделал. COMODO в том же ступоре остался.

 

CollectionLog-2015.03.06-17.25.zip

CollectionLog-2015.03.06-17.25.zip

Ссылка на комментарий
Поделиться на другие сайты


 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('4F97190BC8C470B8');
 StopService('BAPIDRV');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\2F35BD2DC54.sys', '');
 QuarantineFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\360AvFlt.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\BAPIDRV.sys','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BAPIDRV.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\360AvFlt.sys','32');
 DeleteFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl','32');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\2F35BD2DC54.sys', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls','Avira AntiVir Personal - Free Antivirus');
 DeleteService('4F97190BC8C470B8');
 DeleteService('BAPIDRV');
 DeleteService('360AvFlt');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
 

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

 

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Ссылка на комментарий
Поделиться на другие сайты

Я тут в выходные покуролесил - почистил от Авиры регистр с помощью avira_registry_cleaner, что-то вручную удалял от "360". (файла 360AvFlt.sys в папке C:\WINDOWS\system32\DRIVERS\ сейчас нет, BAPIDRV.sys - есть)

Чистил реестр и Vit Registry Fix -ом.

Авира установилась теперь (устанавливал не-онлайн установщиком), поставил только антивирус, без веб-блока. Сейчас работает - сканирует, обновляется.

(Может, строку " DeleteFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl','32');" исключить из скрипта?)

 

COMODO снёс полностью, потом почистил ейным спец-чистильщиком, потом поставил только COMODO-файрвол.

Тоже сейчас работает, обновляется, проводит "рейтинговое сканирование" файлов. Ошибок вроде не кажет.

Но подозрения всё равно остались. :yak:

Ссылка на комментарий
Поделиться на другие сайты

Да, исключите две строки:

 

 

 DeleteFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls','Avira AntiVir Personal - Free Antivirus');

 

По окончании повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Файл quarantine.zip отправил через форму. Логи здесь.

CollectionLog-2015.03.10-12.19.zip

CollectionLog-2015.03.10-12.19.zip

Ссылка на комментарий
Поделиться на другие сайты

Чисто.

 

Выполните скрипт в AVZ при наличии доступа в интернет:
 
varLogPath : string;ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt';   if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');       exit;      end;  end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)end.
 
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
 
Ссылка на комментарий
Поделиться на другие сайты

Спасибо большое! Так что-то было? Следы или кто-то сидел?

Скрипт в AVZ сделал, что-то полечилось, + 19 уязвимостей - все на обновления системы. Скачал, установил вручную.

Сейчас включил Автоматическое обновление" в Windows XP, запустил на середине пишет - "Выполняется установка Уведомление о результатах проверки подлинности Windows (KB905474) (обновление  63 из 149)..." - приостановилось на этом, запустило "Средство уведомления о результатах проверки подлинности Windows — мастер установки" и ждёт от меня "Далее >". Пока не нажал, висит.

Думаю-незнаю, что делать.

Изменено пользователем Дмитрий Д.
Ссылка на комментарий
Поделиться на другие сайты

... несколько антивирусов

Да, сейчас комп стал значительно резвее, спасибо.

Следую рекомендациям "после удаления". 

Кстати, в реестре нашёл несколько веток по слову FORTI

(напрмиер, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FORTIAPD\), но удалять их система не даёт - "Отказано в доступе".

Это не от FortiClient AntiVirus осталось?

(вот ещё имена из реестра LEGACY_FORTISHIELD, LEGACY_FORTIRDR, LEGACY_FORTIPS, LEGACY_FORTILOADER)

Ссылка на комментарий
Поделиться на другие сайты

Слетел инет после обновлений. Значок сети есть, пишет "подключено", а в интернет не выйти. В чём может быть проблема? Меню "Исправить подключение" не помогает. (пишу с чужого компа)

Ссылка на комментарий
Поделиться на другие сайты

Скачайте утилиту MiniToolBox и сохраните на рабочем столе проблемного ПК.

Запустите при подключённом интернете, отметьте следующие пункты:

 


Список настроек прокси Internet Explorer

Список настроек прокси Firefox

Список из файла Hosts

Список настроек IP

Список настроек Winsock

Список последних 10 записей журнала событий

Только проблемных


 

 

и нажмите Старт.

 

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Ссылка на комментарий
Поделиться на другие сайты

второй комп (Вин7) через этот же роутер - инет работает

Ссылка на комментарий
Поделиться на другие сайты

Интересно, что на моём компе, где сейчас нет инета, запускается и показывает ТВ-программы IpTvPlayer!

Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...