Нищо не мога да инсталирам!!! ВИРУС - Незнам!

[periel]

Здравеите,
След като се опитах да активирам един КЕЙГен (сканиран предварително) антивирусната програма изчезна!!! (АВАСТ) В програм фаилс останаха само няколко фаила без нито едно от екзетата на програмата. Добре! Опитах преинсталация... ДА, АМА НЕ! след като мине инсталатора в папката на АВАСТА се показват екзетата за малко и ИЗЧЕЗВАТ пак. Зариазах Аваста, но се оказа, че проблема е сащия с всяка антивирусна програма, опит за ОнЛайн сканиране, програми за чистене на регистри, Антивируси пуснати от БАРТ ЦД-та (Hiren'sBootCD, AVAST Bart) при стартиране на антивирусна от такова ЦД излиза собщение от сорта, че "важен фаил за работата на сканирането не може да бъде намерен".... Всичко инсталирано преди КЕЙГена си работи, но вече е невазможно да инсталирам друга програма. Срещал ли е някой подобен проблем и дали има оправяне на Windows-a. Решаването на задачата с преинсталация ми е ясен, но се опитвам да реша задачата по по-друг начин, ако е вазможно, или поне да разбера причината за това и какво го причинява.
Помагайте за отговорите

[FearMe]

най-лесното е харда на друг комп и сканиране оттам

[Pat]

Антивируси пуснати от БАРТ ЦД-та (Hiren'sBootCD, AVAST Bart) при стартиране на антивирусна от такова ЦД излиза собщение от сорта, че "важен фаил за работата на сканирането не може да бъде намерен"....

Toва под уйндоус ли го пускаш или бутваш от дисковете?

[bestman]

Това трябва да е някаква версия на Brontok - блокира антивирусните .ехе-та и забранява достъпа до антивирусни сайтове. Не можеш да стартираш и regedit.exe, защото създава regedit.com (.com се изпълнява преди .ехе)
Виж тук и тук и/или потърси още за Brontok.



PS: Всъщност няма да можеш да отвориш линковете, ако съм прав!
Ето линк с кратко описание - клик.
Не знам дали ще стане, но опитай да коригираш C:\WINDOWS\system32\drivers\etc\hosts
Оригиналния hosts съдържа само това:


# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost


Така може би ще получиш достъп до линковете и до антивирусните сайтове.


Успех

[periel]

Благодариа, bestman! regedit-a не се стартира (това ми беше парвата работа, след като отказа ресторсистем-а) localhost-a го поправих веднага - имаше и там намеса, беха добавени редове. Сега пиша от домашния компютър и добре, че не си боднах USB-то, иначе нямаше да мога да прегледам линковете и от вкъщи Засядам да чета за тоя "Brontok.N" до сега не сам попадал на него... служебния комп е главно за тестване на софтуер и мнооого четене в интернет по разни спецялизирани саитове - не е болка и да го преинсталирам, но е важно да се натрупа още опит.
FearMe, това за сканирането на харда(дяла) го правих, имам втора ОС (WinVista ) на компа и през нея сканирах дяла, но явно Аваста, колкото и да го оважавам като антивирус, не мойа да открие ни6то - и на подробно сканиране(имам време да чакам )пак каза че няма ни6то, освен няколко фаила от "System Volume Information" папката дето не мойа да ги отвори и про4ете - явно е там гадината, не не позволи никаква манипулация върху тези фаилове...
Ако в понеделник изчегъртам гадината ще пиша за резултати, а дотогава давайте идеи как да стане разстрела

[Black Adder]

За пореден път ще препоръчам сканиране с Dr.Web CureIt!®
Щом имаш друг дял с Vista (и си сигурен че не е зарезен) - сканирай през него, но аз лично предпочитам зареждане на система от LiveCD.
И още един съвет, щом си любител на Кракове, Генератори и прочее, преди да ги пуснеш, пускай ги на тази страница да ги сканира:
http://www.virustotal.com/


Без да се засягаш, но обърни и малко внимание на правописа си

БлагодарЯ, bestman! regedit-a не се стартира (това ми беше пЪрвата работа, след като отказа ресторсистем-а) ......

Дразнещо е.

[periel]

Не че съм "любител" на кракове, пачове и кейгенове, но демо версиите на някои софтуери не предлагат пълна функционалност и не се добива представа за предимствата или недостатъците спрямо други подобни софтуери. Ако бях "любител", щях да съм по-добре информиран относно вируси и сканиращи сайтове. Вече зная, че хората който предлагат кракове, пачове и т.н. в сървърите на "eMule" не са добронамерени. А за правописа... уча се... старая се... Отново обещавам да напиша резултатите от изследването на служебния компютър, въпреки че има желание за "OFF TOPIC".

[periel]

След като сканирах с Dr.Web CureIt!® служебния компютър РАБОТИ!
Саитът: www.virustotal.com вече е добавен в предпочитани, след като ме предупреди за 100% опасност от заразяване, ако стартирам файла, които им изпратих за сканиране а фаила дето им изпратих беше въпросния KeyGen!.
След сканиране на системата CureIt намери 36 заразени фаила в %WINDOWS\system32\drivers\down. След "излекуване" което си е направо изтриване, и след рестарт на заразения Win, и повторно сканиране, пак откри същите заразени фаилове. "Излекувах" ги отново и заредих WinVista-та. след сканиране на дяла на WinXP, CureIt-a амери нови 56 заразени файла в %System Volume Information\_restore, което обясни генерирането на файловете в %WINDOWS\system32 директорията. Сканирах целия компютър с LiveCD на Nortan ( което ми отне 1ч. и 45мин. - един хубав обяд ) и не откри нито един заразен файл, пуснах WinXP-то и вече всичко работи.
Публикувам списъка със заразените фаиловете от двете сканирания, може на някои да му потрябва:

First Scan:

mdelk.exe C:\WINDOWS\system32 Win32.HLLM.Beagle
106171.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
121343.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
128562.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
134671.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
14614328.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
14618515.exe C:\WINDOWS\system32\drivers\down Trojan.PWS.Nerf
23653609.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
23663687.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
23665250.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
36140.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
36937.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
39734.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
43125.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
43359.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
43578.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
47515.exe C:\WINDOWS\system32\drivers\down Trojan.PWS.Nerf
47562.exe C:\WINDOWS\system32\drivers\down Trojan.PWS.Nerf
50265.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
50484.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
52250.exe C:\WINDOWS\system32\drivers\down Trojan.PWS.Nerf
53546.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
56156.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
56453.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
56734.exe C:\WINDOWS\system32\drivers\down Trojan.PWS.Nerf
56906.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
57390.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
58250.exe C:\WINDOWS\system32\drivers\down Trojan.PWS.Nerf
59609.exe C:\WINDOWS\system32\drivers\down Trojan.PWS.Nerf
61562.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
61781.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
80593.exe C:\WINDOWS\system32\drivers\down Trojan.PWS.Nerf
82562.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
9093609.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
9104125.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle
91687.exe C:\WINDOWS\system32\drivers\down Win32.HLLM.Beagle

Second Scan:

A0000001.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000002.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000013.sys C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000022.sys C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000023.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000024.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000039.sys C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000040.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000041.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000056.sys C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000057.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000058.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000072.sys C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000073.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000074.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000164.sys C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000165.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000166.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000222.sys C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000224.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0000225.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001222.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001223.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001224.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001225.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001226.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001227.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001228.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Trojan.PWS.Nerf
A0001229.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001230.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001231.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001232.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001233.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001234.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001235.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001236.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001237.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001238.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Trojan.PWS.Nerf
A0001239.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Trojan.PWS.Nerf
A0001240.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001241.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001242.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Trojan.PWS.Nerf
A0001243.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001244.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001245.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001246.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Trojan.PWS.Nerf
A0001247.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001248.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001249.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Trojan.PWS.Nerf
A0001250.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Trojan.PWS.Nerf
A0001251.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001252.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001253.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Trojan.PWS.Nerf
A0001254.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001255.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001256.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle
A0001257.exe C:\System Volume Information\_restore{892696E2-A24B-4601-831A-36CDF94CFA45}\RP1 Win32.HLLM.Beagle