Что было:
Изначально стоял NOD (версию и состояние баз не могу сказать)
Подключен интернет, в основном дети играли игрушки.
До нового года я видел этот комп, всё было, а порядке.
На днях винда перестала загружаться.
Что предпринималось:
При помощи ERD Commandera удалил более 20 разнообразных вредоносов (предварительно сохранив их себе на память )
ОС стала благополучно загружаться и довольно таки быстро и адекватно работать.
Но при этом не даёт работать антивирусным программам,
невозможно запустить антивирусные программы и сканеры.
Отключил восстановление системы.
Сеть и интернет не работали,
Пробовал по сети подключиться к соседнему компу, он даже не пинговался, но интернет трафик явно был.
Во избежание докачки новых вредоносов из интернета, выдернул сетевой кабель.
Скачал Kaspersky Rescue Disk 10, выполнил проверку.
Он нашёл, вылечил или удалил несколько сот вредоносов, лог прилагаю.
Вирус не дает запускать антивирус
Скачал Dr.Web® LiveUSB, он ни чего нового не нашёл.
В ОС видимых изменений не произошло.
Как и вначале не работают антивирусы и сканеры.
Пробовал запускать:
AutoRuns, Process Explorer, HiJackThis, Runscanner, ComboFix, GMER, OTC, Anvirrus и много подобных – результат один, при обращении к процессу вредоноса все они снимаются и повторно не запускаются.
Удалось установить:
KIS 11.0.2.556
Ставиться, но на заключительном этапе при попытке запустить GUI сообщает об отсутствии прав.
Повторный запуск не возможен.
DrWeb 6.0
Ставиться, запускается, работает и не падает.
Но его сканер снимается через считанные секунды после запуска.
И ещё курсор мыши ежесекундно моргает, переходя в ожидание и обратно.
MS Essentials2
Ставится, запускается, но не работает т.к. требуются обновления для начала работы.
Обновления не скачиваются, соответственно он висит в холостую
KIS 12.0.0.242
Поставил ради смеха
По окончании установки так же не смог запустить GUI, но после перезагрузки ОС запустился, хотя и без сервисной части, соответственно ни обновиться, ни полноценно функционировать не может.
MBAM
Ставится, запускается, снимается при попытке сканирования
CureIt слетает сразу после начала сканирования.
AVPTool 9 на удивление работает стабильнее 11 версии, которая периодически снимается вредоносом.
AVPTool не могла удалить Trojan.Win32.PMax.p. после перезагрузки файл вновь восстанавливался.
Частично удалось избавиться путём отключения прав доступа к папке для всех учётных записей,
Но откуда он постоянно ставился не понятно.
Решил попробовать самый банальный способ – подключил винчестер к компу с установленным KIS 2011. Он не нашёл ни единого подозрительного объекта
Каков итог:
Имеется вполне рабочая ОС, наличие интернета больше не рискую проверять.
Всё бы хорошо, но антивиры то не работают!
Заметил интересное действие вредоноса – новых заражений файлов не происходит. Флэшку регулярно проверяю на компе с установленным кисом и Essential.
Не открывается антивирусный сайт? Не скачивается антивирус? Не устанавливается антивирус? Решено!
Все вредоносные действия сводятся к тому, что исполняемые файлы антивирусов после первого запуска получают ограниченные права доступа (Специальный доступ (DPO)), в результате чего не могут повторно запуститься.
При этом есть права на удаления файла, а на чтение или запись нет :sarcastic:
Для исправления достаточно установить стандартные права, но действует это до первого запуска.
В итоге удалось выяснить только то, что зверь маскируется хитрым образом и не даёт к себе прикасаться. Запускается вот так:
globalrootdevicesvchost.exesvchost.exe
В общем как то так…
Есть ли у кого свежие идеи, как извести этого зверя?
P.S.: Респект автору зверька. такого живучего зверя ещё не встречал
Источник: www.safezone.cc
Вирус не позволяет установить антивирусную программу
Если раньше компьютерные вирусы создавались в основном с целью повреждения операционной системы, то большинство вредоносов современности используются злоумышленниками для похищения конфиденциальных данных пользователя. Не нарушая в целом работу Windows, такое вредоносное программное обеспечения может долго оставаться незамеченным до тех пор, пока пользователь не предпримет действия, направленные на анализ и повышение уровня безопасности, например, плановое сканирование системы, запуск или установку антивирусного ПО.
↑ Вирус не позволяет установить антивирусную программу
Если пользователь неожиданно для себя обнаруживает, что не может запустить штатный или сторонний антивирус, не может установить новую антивирусную программу или у него не открываются сайты разработчиков антивирусного ПО, всё это может указывать на наличие на компьютере активного вируса. Что делать? Разумеется, не паниковать и не спешить с переустановкой операционной системы, снести или сбросить Windows, потеряв при этом все свои настройки и установленные программы вы всегда успеете. Действовать в описанной ситуации нужно последовательно, переходя от простых решений к более радикальным.
• Первым делом откройте Диспетчер задач и внимательно изучите список активных процессов. Если какой-то из них покажется вам подозрительным, проверьте его исполняемый файл на VirusTotal, поищите об этом процессе информацию в интернете.
Для большего удобства анализа процессов можете воспользоваться утилитой Process Explorer. • Воспользовавшись утилитой AutoRuns, проверьте автозагрузку на предмет подозрительных элементов. Определите исполняемые файлы подозрительных элементов и проверьте их на VirusTotal. Если вы уверены в своих силах, попробуйте отключить сомнительное автозагружаемое приложение, закрыть его процесс и запустить/установить антивирус. • Постарайтесь вспомнить, какие программы вы устанавливали незадолго до появления проблемы. Если вы установили ПО из ненадёжного источника, удалите его и связанные с ним каталоги и ключи реестра с помощью Revo Uninstaller.
↑ Запуск антивирусного ПО в безопасном режиме
Если на ПК не запускается/устанавливается обычный антивирус, это ещё не значит, что вы не сможете запустить его в безопасном режиме. Напоминаем, что загружаться в безопасном режиме в Windows можно с помощью штатной оснастки msconfig, активировав на вкладке «Загрузка» одноименную опцию. Для проверки компьютера на предмет заражения вы также можете воспользоваться антивирусным сканером, например, Dr.Web CureIt. Утилита полностью бесплатна для домашнего использования, чтобы её скачать, вам нужно будет указать рабочий email, — на него будет отправлена ссылка на скачивание.
Dr.Web CureIt хорош тем, что как раз создавался для подобных случаев, этот сканер не нуждается в установке, следовательно, вы можете записать его на флешку и подключить её к загруженному в безопасном режиме заражённому компьютеру. 
Сканер поддерживает быстрый и выборочный режимы сканирования, используйте выборочный режим для более тщательной и глубокой проверки. Нажмите в главном окне утилиты «Выбрать объекты для проверки», отметьте все пункты и только потом запустите сканирование. 
↑ Сканирование из-под LiveCD
Если запустить сканер в безопасном режиме не удаётся, для проверки компьютера придётся использовать загрузочные диски с антивирусным ПО на борту. Распространяются такие LiveCD в формате ISO, перед использованием их нужно будет записать на флешку с помощью Rufus или аналогичного инструмента. Антивирусный загрузочный сканер Dr.Web LiveDisk доступен для скачивания с сайта компании Доктор Веб.
Загрузив ПК с LiveCD с антивирусным сканером, запустите с рабочего стола утилиту Dr.Web CureIt, выберите расширенный режиме сканирования и запустите процедуру проверки. 
Dr.Web LiveDisk не единственный программный продукт, позволяющий сканировать компьютер в загрузочном режиме. Подобными инструментами располагают и другие известные разработчики антивирусного ПО. Таковыми инструментами являются Kaspersky Rescue Disk, Avira Rescue System, Windows Defender Offline, Trend Micro Rescue Disk, Antivirus Live CD, COMSS Boot USB, ESET SysRescue Live, Norton Bootable Recovery Tool и так далее.
Источник: remontcompa.ru
Почему антивирус не работает
Задача антивируса можно отнести – защищать систему компьютера от вредоносного программного обеспечения. Но, следует отметить, что антивирус также является программой, установленной на ПК. И, как все программы, он подвержен системным неисправностям, которые приводят к отказу в работе.
Статьи по теме:
- Почему антивирус не работает
- Как удалить вирус, который не дает установить антивирус
- Как восстановить антивирус
Основные причины, по которым антивирус не запускается
Можно выделить пять основных причин, почему не запускается антивирусная программа: истек срок лицензии, отсутствие важного компонента в корневой папке антивируса, присутствие на компьютере двух и более антивирусов, блокировка брандмауэром, несовместимость с системой.
Детальное рассмотрение данных причин
При истечении лицензии большинство антивирусов перестают использовать большую часть своих возможностей. Но есть и такие, которые полностью прекращают свою работу и возобновляются только после введения лицензионного ключа. Обычно, щелкая по иконке такого антивируса, вылетает окно, содержаще поле для поля для ключа и две вкладки «Купить продукт» и «Закрыть». Для устранения данной проблемы обзаведитесь лицензионным ключом или удалите старый антивирус и установите новый, который не требует лицензии.
Как правило, у антивирусов с лицензией рабочий потенциал больше, нежели у программ, не нуждающихся в лицензировании.
Отсутствие одного и более компонентов может возникнуть из-за их случайного удаления. Так, например, при установке какого-либо приложения, каким-то образом будет указан путь установки в паку с антивирусом, и один файл этого приложения заменит файл, с таким же названием, антивирусной программы. Подобная замена чревата отказом в работе компьютерного защитника.
При работе некоторых программ-деинсталляторов возникает такая же проблема. Очищая ПК от ошибок, деинсталлятор стирает ряд нужных файлов, принимая их за несущественные. Исправить эту ошибку можно путем удаления и повторного установки антивируса.
Ни в коем случае нельзя устанавливать на компьютер более одного антивируса! Подобная процедура приведет к возникновению системных ошибок и прекращению действия ОС. Самый простой способ решения такого коллапса – переустановить систему или воспользоваться функцией восстановления.
В подобном случае откат системы будет возможет только через BIOS.
Некоторые антивирусные программы не работают без доступа к сети. Выход в сеть им блокирует брандмауэр – стандартная программа линейки виндовс. Для того чтобы выключить его, воспользуйтесь следующим алгоритмом: Меню «Пуск» — «Панель управления» — «Брандмауэр Windows» — «Включение и отключение брандмауэра Windows» — «Отключить брандмауэр». На более поздних версиях виндовс брандмауэр можно не отключать, а лишь в самой программе поставьте галочку напротив «Разрешить программе доступ к сети».
У каждой программы есть минимальные системные требования, при отсутствии которых она работать на компьютере не будет. Чтобы избежать подобного случая, внимательного ознакомьтесь с требованиями антивирусника к системе.
Совет полезен?
Статьи по теме:
- Как возобновить антивирус
- Как включить антивирус
- Как проверить, работает ли антивирус
Добавить комментарий к статье
Похожие советы
- Почему не устанавливается Касперский
- Почему не загружаются приложения
- Антивирус Касперского: как запустить его на компьютере
- Как разблокировать антивирус Касперского
- Как восстановить антивирус Kaspersky
- Как удалить вирус, блокирующий антивирус
- Почему не запускается программа
- Что делать, если не открываются программы через Пуск
- Как разблокировать компьютер с вирусом
- Как удалить ошибку приложения
- Как удалить doctor web с компьютера
- Почему блокируется сайт
- Для чего нужна антивирусная программа
- Почему не работает ключ
- Как восстановить брандмауэр Windows
- Как быстро определить программу, которая тормозит компьютер?
- Почему не работает Internet Explorer
- Зачем нужен directХ
- Что делать, когда не работает электронная почта
Источник: www.kakprosto.ru