Nie mogę zainstalowaćżadnego antywirusa


(Meus) #1

jakiś wirus mi zniszczył avasta a teraz nie mogęzainstalować żadnego antywirusa:

w przypadku avasta to zawsze brakuje mi kilku plików

między innymi ashavast.exe jeśli się nie mylę

w przypadku nortona 2007 mam taki komunikat

w przypadku pandy 2007 titanium nie mam dostępu do pliku

X:\TITANIUM\Files\Avciman.exe

w przypadku pandy 2007 platinum nie mam dostępu do pliku

X:\Platinum\Files\RFichero\NT\AVENGINE.EXE

W przypadku F-Secure Anti-Virus 2006

Nie mogłem też zainstalować spy boot search&destroy

Skanowałem komputer skanerami on-line:

  • panda

  • kaspersky

i usunąłem wszystkie wirusy jakie wykryto

Skanowałem też przeciw spyware:

  • ad adware-se (miałem już zainstalowany)

  • webroot spy sweeper

  • AVG Anti-Spyware 7.5

Co wykryłem to usunąłem.

Próbowałęm też postępować zgodnie z instrukcjami z poniższego wątku,

ale nie pomogło - podaje link

http://forum.idg.pl/index.php?showtopic=52886

Proszę o pomoc,

wiem że coś poblokowało dostęp do plików i niektórych rzeczy tak że nie mogę zainstalować żadnego antywirusa i nawet niektórych antyspyware.

ale nie wiem jak to naprawić.


(strażak) #2

Proponuję wkleić logi HijackThis, Silent Runners, a ktoś biegły w tych sprawach pewnie Ci pomoże.


(popula) #3

To może być jakiś rootkit. Proponuję użyć programu GMER (o ile da się zainstalować).


(Meus) #4

jutro wstawię logi, a gmer w zakłądce rootkit pokazuje:


(Gutek) #5
  • Bagle - m_hook.sys

    1. W zakładce Usługi z prawokliku skasować usługę m_hook.

    2. W zakładce CMD dla podopcji CMD wklej ten zestaw komend:

w Procesy opcja Zabij wszystko >>> powrót do CMD klikasz Uruchom

Reset kompa i nowe logi z Gmera.

  1. Rootkit=>szukaj=>bez zaznaczania pokaż wszystko=> Ctrl + V do posta wklej

  2. Rootkit => zaznaczone tylko Pokazuj wszystko + Usługi => Szukaj => Kopiuj => Ctrl + V do posta wklej


(Meus) #6

Nie mogęskasować usługi m_hook

'

oraz

Po wywołaniu konend w CMD


(adam9870) #7

W Gmerze:

  1. W zakładce Procesy kliknij Gmer awaryjny

  2. Zostanie uruchomiony system i zostaniesz spytany przez Gmera czy chcesz zabić wszystkie procesy na, co oczywiście się zgadzasz

  3. W zakładce Usługi skasuj z prawokliku usługę m_hook

  4. W zakładce Procesy kliknij Pliki i opróżnij i usuń:

C:\Documents and Settings\Zbigniew\Application Data\hidires

C:\Documents and Settings\Zbigniew\Ustawienia lokalne\Temp

C:\Documents and Settings\Zbigniew\Ustawienia lokalne\Temporary Internet Files

  1. Zrestartuj komputer przyciskiem na obudowie.

(Meus) #8

zrobiłem mniej więcej to samo tylko chaotycznie

zabiłem wszystkie procesy

uruchamiałem polecenia w cmd

ręcznie usunąłem wpisy autostartu w rejestrze

został mi jeszcze tylko jakiśsptd.sys, ale to jest chyba z deamon tools z którego korzystam

podobne problemy już były opisane na forum

wystarczy wpisać m_hook.sys na google

avast sie zainstalował normalnie i właśnie skanuje wszystkie dyski

dzięki za pomoc

teraz wiem że nie da sie w 100% zabezpieczyć

a te rootkity mogą zrobić dosłownie wszystko ....


(adam9870) #9

Proszę wkleić jeszcze na wszelki wypadek dwa logi z Gmer'a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Tak, to sterownik Deamona.

Rootkit którego miałeś powodował właśnie niemożliwość instalacji żadnych programów zabezpieczających.

Mogą zrobić wszystko, zwłaszcza typu Kernel Mode.


(Meus) #10

Ad.1


(adam9870) #11

Jest Ok.


(Meus) #12

ale to jeszcze nie wszystko

Ad.2


(Gutek) #13

No Ok

Skan AVG Anti-Spyware 7.5 po update :wink: