Вирус не дает установить антивирус
Хочу поделиться личным опытом. В офисе есть один ноутбук, работает вроде как без капризов с единственной странностью: не запускается антивирус. Вернее, запустится и тут же пропадет, не оседая в трее. Немного подумав, я взялся за переустановку самого антивируса, потому что у него должна быть продумана защита ключевых файлов во время инсталляции. Антивирус Касперского «встал» с первого раза, а вот ключи в файл вставить не дал — окно тут же пропало. Такая же история случилась и с другой версией, и с антивирем Avast. Причину проблемы подсказала автозагрузка, выдав подозрительный список из win.exe, df. exe и прочих следов вируса.
После долгих проб и ошибок я обратил внимание на функцию «Проверить на вирусы», обозначенную на установочных дисках Windows. Если антивирус удастся побороть еще до того, как загрузилась операционнная система, ее не придется ставить с нуля вместе с потерей содержимого жестких дисков и массы времени. На сайте всеми любимого Доктора Веба я скачал образ диска, затем воспользовался Nero и прожег CD. Когда образ развернулся на диск, можно было начать работать с самим антивирусом. После этого выставил в BIOS загрузку с дисковода и нажал Старт для запуска сканера. Когда сканирование кончилось, я выделил все, что нашел DrWeb и удалил «врагов» с жесткого диска. Вернув настройки БИОСа и перезагрузив систему, я понял, что цель достигнута и можно снять вредоносные файлы из автозагрузки через Пуск-Выполнить-msconfig.
Увы, выкорчевать хитрые вирусы из работающей ОСи очень часто невозможно, но предложенный способ наверняка сработает при любых вирусных угрозах для семейства Windows.
Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл. Программу можно взять на официальном сайте продукта.
Решение проблемы вируса, который не дает установить антивирус
Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.
Вернув Windows в родной сердцу полноценный режим, нужно отправиться в Диспетчер задач (Ctrl-Alt-Delete) и по очереди выключить процессы, не относящиеся к системе. Но и тут не нужно распаляться и удалять все подряд, иначе Windows может просто отказать. Когда лишние процессы и службы будут вычищены, нужно попробовать еще раз удалить вредный файл.
Чуть более продвинутые пользователи, которые имеют обыкновение создавать контрольные точки до появления проблем с ОС, могут попытаться восстановить систему в ее чистое состояние до появления вирусов.
Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.
Вирус не дает установить антивирус
Хочу поделиться личным опытом. В офисе есть один ноутбук, работает вроде как без капризов с единственной странностью: не запускается антивирус. Вернее, запустится и тут же пропадет, не оседая в трее. Немного подумав, я взялся за переустановку самого антивируса, потому что у него должна быть продумана защита ключевых файлов во время инсталляции. Антивирус Касперского «встал» с первого раза, а вот ключи в файл вставить не дал — окно тут же пропало. Такая же история случилась и с другой версией, и с антивирем Avast. Причину проблемы подсказала автозагрузка, выдав подозрительный список из win.exe, df. exe и прочих следов вируса.
После долгих проб и ошибок я обратил внимание на функцию «Проверить на вирусы», обозначенную на установочных дисках Windows. Если антивирус удастся побороть еще до того, как загрузилась операционнная система, ее не придется ставить с нуля вместе с потерей содержимого жестких дисков и массы времени. На сайте всеми любимого Доктора Веба я скачал образ диска, затем воспользовался Nero и прожег CD. Когда образ развернулся на диск, можно было начать работать с самим антивирусом. После этого выставил в BIOS загрузку с дисковода и нажал Старт для запуска сканера. Когда сканирование кончилось, я выделил все, что нашел DrWeb и удалил «врагов» с жесткого диска. Вернув настройки БИОСа и перезагрузив систему, я понял, что цель достигнута и можно снять вредоносные файлы из автозагрузки через Пуск-Выполнить-msconfig.
Увы, выкорчевать хитрые вирусы из работающей ОСи очень часто невозможно, но предложенный способ наверняка сработает при любых вирусных угрозах для семейства Windows.
Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл. Программу можно взять на официальном сайте продукта.
Решение проблемы вируса, который не дает установить антивирус
Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.
Вернув Windows в родной сердцу полноценный режим, нужно отправиться в Диспетчер задач (Ctrl-Alt-Delete) и по очереди выключить процессы, не относящиеся к системе. Но и тут не нужно распаляться и удалять все подряд, иначе Windows может просто отказать. Когда лишние процессы и службы будут вычищены, нужно попробовать еще раз удалить вредный файл.
Чуть более продвинутые пользователи, которые имеют обыкновение создавать контрольные точки до появления проблем с ОС, могут попытаться восстановить систему в ее чистое состояние до появления вирусов.
Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.
Не запускается ни один антивирус
Будем жить, Маэстро.
Сообщения: 6695
Благодарности: 1392
Конфигурация компьютера | |
Материнская плата: ABIT IS7-E2 i865PE+ICH5, S-478 VC 6ch SB Lan ATX 2 DDR 400 | |
HDD: SAMSUNG HD103SJ (1000 Гб, SATA) | |
Звук: Интегрированный звук | |
CD/DVD: LG DVD-RW, GSA-H30N RBBB (SATA) | |
ОС: Windows XP Professional (SP-3) Russian. Special Edition XP | |
надо выполнять при отключенном интернете? » |
——-
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]
Сообщения: 9
Благодарности:
Вложения
![]() |
osam2.rar |
(6.4 Kb, 7 просмотров) |
Сообщения: 2244
Благодарности: 633
Конфигурация компьютера |
Я оказался прав
1. Запустите OSAM
2. В меню драйверов правой кнопкой по srosa и выберите «Turn Run Off», потом подтвердите перезагрузку.
3. Запустите OSAM
4. Снимите метки с пункта sK9Ou0s (раздел драйверов) и с пунктов
«drvsyskit» «Info soft» C:Documents and SettingsUserApplication Datadriverswinupgro.exe «german.exe» C:WINDOWSwintems.exe «mule_st_key» C:Documents and SettingsUserApplication Datamflec006.exe |
После этого скачайте еще раз утилиту AVZ и пробуйте сделать логи
Сделайте дополнительно
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы — сила!
Не запускается антивирус
Антивирус не работает | не обновляется
Сервисный центр Антарес, СПб Большой Проспект Петроградской Стороны дом 100 офис 305 телефон (812) 922-98-73
Задача антивируса можно отнести – защищать систему от вредоносного программного обеспечения. Но, следует отметить, что антивирус также является программой, установленной на ноутбук. И, как все программы, он подвержен системным неисправностям, которые приводят к отказу в работе.
Настройка операционной системы ноутбука, программного обеспечения от 1000 рублей в мастерской сервисного центра
Стоимость работ — Сроки выполнения один — один два рабочих дня
работа удаление вирусов | стоимость / руб |
---|---|
Удаление вирусов | 1500 |
Переустановка системы | 2000 |
Возврат к заводским параметрам софта с настройкой ноутбука | 2000 |
Возврат к заводским параметрам софта без настройки ноутбука | 1000 |
Социальные сети стали настоящим кладезем распространения вирусов в интернете. Опишем здесь еще один интересный вирус. Итак, вы установили антивирус и в один прекрасный день его просто не стало в вашей системе, на вашем ноутбуке, давайте разберемся. Как Вы уже поняли у вас вирус. Как же он попал на Ваш ноутбук, Вы ведь никуда не заходили, ничего не скачивали, а в результате вирус. Оказывается, есть такой вирус, вредоносная программа, распространяется с зараженного сайта в домене .ru под видом архивов с личной информацией, принадлежащей пользователям социальной сети В Контакте
Вирус называется Trojan.VkBase.1
Как работает Trojan.VkBase.1
Скачивается исполнительный exe-файл, который формируется на вредоносном сайте динамически, в зависимости от параметров поиска, которые ввёл пользователь. При запуске трояна выводится окно, внешне напоминающее интерфейс проводника Windows с содержащимися в нем необходимыми приватными сведениями. Затем программа устанавливает себя в систему в качестве сервиса с именем zipdrivers.
После созданный сервис запускается и производит поиск установленных в системе антивирусных продуктов. Далее производится перезагрузка компьютера в безопасный режим Windows и удаление из системы антивирусные программы Kaspersky, Comodo, AGAVA, Symantec, McAfee, Avast, Avira, NOD 32.
Для перезагрузки системы в безопасном режиме Trojan.VkBase.1 редактирует системный файл boot.ini, в результате этих действий к параметрам загрузки системы добавляется параметр /safeboot:network, что соответствует запуску системы в безопасном режиме с поддержкой сети.
Для запуска сервиса вируса в безопасном режиме Windows, в системном реестре создаётся следующая запись:
После загрузки системы в безопасном режиме сервис вредоносной программы автоматически стартует и удаляет установленный в системе антивирус.
Далее отключается сервис контроля учётных записей пользователей (UAC), а также вносятся изменения в работу системы, которые позволят впоследствии вирусу запускать исполняемые файлы, загружаемые из Интернета без уведомления пользователя.
Программа создаёт свою копию в файле
WINDOWSTEMPtray_tmp.exe
и дополнительно устанавливает себя на запуск в ветке системного реестра:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
После этого параметры загрузки системы возвращаются в исходное состояние и система перезагружается в обычном режиме, загружает с вредоносного сервера два исполняемых файла, именуются как
Trojan.Winlock.2477 и Trojan.Fakealert.19448.
Последний загружается лишь в том случае, если удаление установленного в системе антивируса завершилось успешно. Trojan.Winlock.2477 записывается в каталог Windows под именем win32boot.exe, после запускается. Trojan.Fakealert.19448 записывается в каталог Windows под именем av_soft.exe, также запускается. Файл tray_tmp.exe после всех этих действий остаётся в системной папке и продолжает запускаться.
При этом сервис zipdrivers также продолжает запускаться, хотя и остаётся неактивным. При своём запуске tray_tmp.exe проверяет наличие файла, соответствующего Trojan.Winlock.2477 и в случае его отсутствия снова загружается с сервера и запускается.
Вирус блокирует сайты антивирусных программ
Антивирус не обновляется, при этом ключ рабочий.
- Смотрите файл hosts по ветке WINDOWSsystem32driversetchosts
- Заходим в меню Пуск/Выполнить и вводим команду ping ftp.drweb.com
- Пингуем сайт DrWeb. В результате есои сайт не найден. Через команду nslookup ftp.drweb.com. узнаем ip-адрес сайта 81.176.67.170. Теперь опять следует пропинговать сайт, ping 81.176.67.170. Если нет ответа то мы убедились, что в системе ноутбука вирус.
- Закачиваем CureIT после ее запуска будет обнаружен вирус Win32.HLLW.Shadow.based. Именно этот вирус заблокировал ваши обновления.
- Заходим в меню
- Пуск/Выполнить, набираем CMD
- Затем соответственно нажать Выполнить
- Далее вводим route –f , жмем ввод
- После того как окно закрылось, необходимо перезагрузить ПК. Вот и очистили кэш-маршруты, все заработало
Напоминаем о лицензионности софта. При лицензионном софте, вирусы проникают значительно реже, чем при пиратском. Так, что выбор за Вами.
Остались вопросы? Свяжитесь с нами по телефону: +7 (812) 922 98 73