Перейти к содержанию

антивирус не запускается + отказано в доступе


Рекомендуемые сообщения

Сергей Ченаш

Всем привет.

Пытался разобратся с проблемой сам, но поняв что не хватит навыков) решил обратится к специалистам.
Перестал запускатся нод при старте винды. Плюс ко всему если запустить тотал и еще пару програм, то винда матерится на отсутствие доступа к указанному устройству.....
Кюритом немного почистил, но ситуация не изменилась. Autologer запускается, но распаковать его не получается - ошибка доступа на шаге распаковки avz.

 

Удалось запустить avz c переименованием и кучей приколов) в итоге сделал логи, помогите пожалуйста.

 

 

 

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
Сергей Ченаш

Autologger не запускается к сожалению... Ошибка - Отказано в доступе. как еще я могу сделать логи?

Ссылка на сообщение
Поделиться на другие сайты

 

 


Autologer запускается, но распаковать его не получается - ошибка доступа на шаге распаковки avz.
А откуда вы его запускаете? Попробуйте запустить с другого места, также попробуйте с корня диска.
Ссылка на сообщение
Поделиться на другие сайты
Сергей Ченаш

 

Autologer запускается, но распаковать его не получается - ошибка доступа на шаге распаковки avz.

А откуда вы его запускаете? Попробуйте запустить с другого места, также попробуйте с корня диска.

 

Да без разницы откуда его запускать или с рабочего стола или с корня диска С...

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты
Сергей Ченаш

 

с корня диска С

А если с корня диска D ?

 

И также проверьте в безопасном режеме тоже такая проблема?

 

С корня D та же ситуация. В безопасном тоже самое.

Ссылка на сообщение
Поделиться на другие сайты

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .

  5. Подробнее читайте в руководстве Как подготовить лог UVS.


 

Ссылка на сообщение
Поделиться на другие сайты
Сергей Ченаш

 

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.

 

 

SERVER_2017-05-13_23-32-36.7z

Ссылка на сообщение
Поделиться на другие сайты

Проблема похоже системная, а не вирусная.
 
1) Combofix зачем запускали? Покажите его лог.
 
2) REMOTE OFFICE MANAGER - сами ставили?
 
3)

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SYSTEMA\SVCHOST.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\SERVICEMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKCLEANER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKDEFRAG.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKDOCTOR.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKEXPLORER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKWIPER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DUPLICATEFILEFINDER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\FILERECOVERY.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\FILESHREDDER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\INTERNETOPTIMIZER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\REGCLEANER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\REGISTRYDEFRAG.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\RESCUECENTER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\STARTUPMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\SYSTEMINFORMATION.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\TASKMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\TRACKERASER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\TWEAKMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\UNINSTALL.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\UNINSTALLMANAGER.EXE
    apply
    restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
Сергей Ченаш

 

Проблема похоже системная, а не вирусная.

 

1) Combofix зачем запускали? Покажите его лог.

 

2) REMOTE OFFICE MANAGER - сами ставили?

 

3)

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.0.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SYSTEMA\SVCHOST.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\SERVICEMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKCLEANER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKDEFRAG.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKDOCTOR.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKEXPLORER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DISKWIPER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\DUPLICATEFILEFINDER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\FILERECOVERY.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\FILESHREDDER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\INTERNETOPTIMIZER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\REGCLEANER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\REGISTRYDEFRAG.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\RESCUECENTER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\STARTUPMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\SYSTEMINFORMATION.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\TASKMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\TRACKERASER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\TWEAKMANAGER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\UNINSTALL.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\UNINSTALLMANAGER.EXE
    apply
    restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.

 

1. Combofix в надежде хотя бы чем-то снять логи.

2. Remote Office Manager сам ставил.

3. Скрипт выполнил.

ComboFix.txt

Ссылка на сообщение
Поделиться на другие сайты

 

 


Combofix в надежде хотя бы чем-то снять логи.
Скорее рисковали добить систему окончательно, чтобы уже наверняка.

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

Скачайте OTCleanIt, запустите, нажмите Clean up.
 

 

По проблеме создайте тему в разделе Компьютерная помощь.


И когда там тему будете создавать, лучше сразу сделайте отчёт https://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=55906

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...