остаюсь
[-]
здравствуйте.
начинаю сильно паниковать. дело в том, что у меня не функционируют антивирусы. после установки любой версии касперского или NOD32, при попытке активировать программу, окно с настройками закрывается. иными словами, если запускать какую-то из названных программ непосредственно из папки, куда она установлена, окно держится 5 секунд, а потом исчезает.
если же проверять файлы антивирусом непосредственно, то не обнаруживается никакой реакции вообще.
кстати, при скачивании любой защищающей компьютер программы, возникают проблемы. а именно, либо страница со скачиваемым файлом просто не открывается, либо выдается ошибка. так обстоит дело с доктором вебом, авастом, касперским и нодом.
как заставить работать хоть какую-нибудь антивирусную программу?
только пожалуйста, не советуйте переустанавливать систему - не за этим сюда обращаюсь
заранее большое спасибо.
здравствуйте.
начинаю сильно паниковать. дело в том, что у меня не функционируют антивирусы. после установки любой версии касперского или NOD32, при попытке активировать программу, окно с настройками закрывается. иными словами, если запускать какую-то из названных программ непосредственно из папки, куда она установлена, окно держится 5 секунд, а потом исчезает.
если же проверять файлы антивирусом непосредственно, то не обнаруживается никакой реакции вообще.
кстати, при скачивании любой защищающей компьютер программы, возникают проблемы. а именно, либо страница со скачиваемым файлом просто не открывается, либо выдается ошибка. так обстоит дело с доктором вебом, авастом, касперским и нодом.
как заставить работать хоть какую-нибудь антивирусную программу?
только пожалуйста, не советуйте переустанавливать систему - не за этим сюда обращаюсь
заранее большое спасибо.
-
-
08.02.2009 в 22:22попробуйте вот так
-
-
08.02.2009 в 22:36-
-
08.02.2009 в 23:13-
-
08.02.2009 в 23:28так же попробуйте антивирус AVZ ( www.z-oleg.com) он не требует инсталляции, просто распаковать архив и обновить базы.
или антирекламник www.malwarebytes.org
-
-
08.02.2009 в 23:32AVZ - это не антивирус! Работа в автоматическом режиме с ним бесполезна, а для ручного режима требуется опыт в использовании.
-
-
08.02.2009 в 23:37Некоторые трояны он убивает и в автоматическом режиме .
Если нет возможности запустить что-то другое, то нужно пробовать варианты.
Вы можете предложить антивирус, не требующий инстралляции ?
-
-
08.02.2009 в 23:54Возможно, это будет наиболее действенным вариантом.
-
-
09.02.2009 в 08:46-
-
09.02.2009 в 09:22может зря игнорируете данный совет, некорректная работа антивирусных программ свидетельствует о повреждении программных продуктов мелокосфт, радикальные методы в данном случаем помогают избегать фатальных ущербов...
Кстати ты не сказала после чего начались данного рода проблемы, сразу после переустановки ОС, может что-то удаляла, что устанавливала, может быть был обнаружен вирус и ты что-то нажимала, для колдовства с резидентными программами не помешали бы любого рода мелочи, и описание окружающей среды в которых существуют баги. Заковырка в том что у вас может просто не работать GUI интерфейс у резидентного ПО, а может быть ты просто поймала еще один типичный глюк с установкой KAV-а, который повлиял на работу всего ПО системы, случайно не решили вы переустанавливать этот зашибенный антивируснек, а может вы пользуетесь одной из ультра модных сборок ОС в которой есть очень приятные компоненты, которая ну везде везде работает и на всех компьютерах как верная жена, а на вашем терминале был словлена та одна миллионная случайность что привел к таким неудобствам, описывайте не ленитесь, вы же хотите что бы давали советы без доступа к вашему терминалу.
-
-
09.02.2009 в 11:09Это не совсем верно. Не дезинформируйте людей.
-
-
09.02.2009 в 11:41-
-
09.02.2009 в 13:01-
-
09.02.2009 в 20:33итак, ftp.drweb.com/pub/drweb/cureit/setup.exe у меня скачивать не получается. просто дальше половины процента дело не идет.
HiJackThis
с ping avast.com откровенно не справилась. кому командовать?) хотя не до шуток.
ссылка на AVZ, а именно на скачивание, не работает тоже. но если нужно все-таки его установить, то могу скачать с другого компьютера и попробовать, но здесь возникли разногласия, так что...
www.freedrweb.com/livecd/ - не работает также.
что касается - "с чего началось", то проблема очень похожа на ранее описанную techsupport.diary.ru/p58572635.htm?from=last, а именно повторяется в точности с "Explorer.EXE". но как-то позабыв об этом, спокойно себе работала в Total Commander, а потом касперский решил, что он не лицензионный и заблокировал ключ. я его сдуру и удалила. вот с этого и началось. больше ничего особо и не происходило.
если нужны подробности - расскажу абсолютно все-все. просто, может быть, что-то забыла.
жду помощи.
-
-
09.02.2009 в 20:41Только вы не пропадайте на сутки, а то мы будем решать проблему две недели.
Лучше в режиме чата (т.е. без перерывов) работать - в голове держатся нюансы, в противном случае нужно анализировать заново ситуацию и искать вредоносные объекты...
Попробуйте скачать AVZ через депозит: depositfiles.com/files/6850725
-
-
09.02.2009 в 20:42C:\DOCUME~1\nata\LOCALS~1\Temp\dslgm.exe
C:\DOCUME~1\nata\LOCALS~1\Temp\brgp.exe
C:\DOCUME~1\nata\LOCALS~1\Temp\dgfy.exe
И вот это:
C:\Documents and Settings\nata\winpad32.exe (потому что нафига какой-то софт хранить рядом с ntuser.dat, где больше ничего и нет?)
Ну а вот это 100% вирусня:
C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe
а потом касперский решил, что он не лицензионный и заблокировал ключ. я его сдуру и удалила.
Кстати, мне по этому поводу вспомнился один гениальный вирус, который просто менял текущую дату на годик-другой вперёд и антивирусы начинали думать, что у них кончилась лицензия.
На самом деле можно жить и без антивируса, но при этом надо чётко представлять, откуда вирусы могут появиться, а откуда не могут.
-
-
09.02.2009 в 20:48Еще парочку записей пропустил.
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 - заблокирован редактор реестра.
-
-
09.02.2009 в 21:01скачала. установила. и опять, при запуске окно держится секунд 6. но я успеваю нажать на "пуск". запускается... и я краем глаза выхватываю, кроме обычных синих проверенных файлов красные с текстом типа "функция такая-то перехвачена, перехватчик sistem32", даже скриншот не успеваю сделать.
-
-
09.02.2009 в 21:05попробуйте загрузится в безопасном режиме и запустить AVZ
так же попробуйте скачать программу icesword
www.securitylab.ru/software/299709.php
-
-
09.02.2009 в 21:08и еще. у меня отключился диспетчер задач. просто не активен. ничего для этого не делала.
-
-
09.02.2009 в 21:11-
-
09.02.2009 в 21:14Проверь, запустится ли AVZ, потом возвращайся в тему и сообщи, работает ли или нет.
и еще. у меня отключился диспетчер задач. просто не активен. ничего для этого не делала.
Это поправимо через AVZ, нам теперь главное его запустить.
-
-
09.02.2009 в 21:14-
-
09.02.2009 в 21:16нажимать f8 клавишу при включении компьютера после загрузки биос .
сначала может появится выбор устройств, с которых производится загрузка, выбрать ваш жесткий диск, нажать ентер, и продолжить нажимать f8
-
-
09.02.2009 в 21:261) Запусти HiJackThis
2) Выполни сканирование, как сделала раньше. В программе отобразится лог автозапуска.
Отметьте галочками следующее:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [12CFG914-K641-26SF-N31P] C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
и нажмите кнопку FIX Checked.
Далее:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B2B02F3-0303-4B72-8224-E61C924FA5FD}: NameServer = 172.29.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AF27A4A-029A-43D5-BDD4-B6C361B2A3AD}: NameServer = 172.29.1.1 172.29.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B2B02F3-0303-4B72-8224-E61C924FA5FD}: NameServer = 172.29.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B2B02F3-0303-4B72-8224-E61C924FA5FD}: NameServer = 172.29.1.1
Вам известны эти IP адреса?
C:\Documents and Settings\nata\winpad32.exe - попробуй зайти на www.virustotal.com/ru/ и отправить его проверку на этот ресурс.
-
-
09.02.2009 в 21:30если ждать - то просто идет перезагрузка снова, если на Esc - то же самое.
-
-
09.02.2009 в 21:38-
-
09.02.2009 в 21:41Эх...
В гугле говорят, что он от DT, но я что-то не уверен...
У тебя есть Daemon Tools (программа для создания виртуальных приводов)?
-
-
09.02.2009 в 21:43Она читала и уже выложила лог согласно данной инструкции.
иа
Я имел ввиду, что помимо блокнота пункты диагностики будут в окне самой программы и их можно будет выделять галочками.
-
-
09.02.2009 в 21:45Trotil, Daemon Tools был установлен месяц назад, после чего удален. кстати! я сейчас... да!!! точно!!! как раз с этого момента и начались все проблемы. да.
-
-
09.02.2009 в 22:07Trotil немного неудачно выразился. Когда вы делаете сканирование с помощью HijackThis, то у вас не только отдельный файл с логом появляется, а ещё почти всё то же самое, но с галочками отображается в окне самой программы. Вот там поставьте на описанных пунктах галочки и нажмите «FIX Checked».