Здравствуйте. Возникла проблема. Не запускается антивирус Avira , все началось после того как на компе появилась программа BestMolware , я ее успешно удалил с компа.
Но она свое дело сделала. Теперь при запуске Avira, появляется оповещение ""Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети". Скачивал Касперского установил, запустил работает нормально, сканировал систему нашел кучу вирусов которые удалил , проблему не решило, Avira не запускается.

Вот

Neadekvatnui, привет :)

Проверьте сами на http://www.virustotal.com файл

f:\windows\explorer.exe

ссылку на результат запостите здесь

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('F:\WINDOWS\SET3.tmp');
DeleteFile('F:\WINDOWS\SET4.tmp');
DeleteFile('F:\WINDOWS\SET8.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

O1 - Hosts: 89.248.160.148 www.google.com
O1 - Hosts: 178.17.165.3 www.google.com
O1 - Hosts: 89.248.160.148 www.google.com.au
O1 - Hosts: 178.17.165.3 www.google.com.au
O1 - Hosts: 89.248.160.148 www.google.be
O1 - Hosts: 178.17.165.3 www.google.be
O1 - Hosts: 89.248.160.148 www.google.com.br
O1 - Hosts: 178.17.165.3 www.google.com.br
O1 - Hosts: 89.248.160.148 www.google.ca
O1 - Hosts: 178.17.165.3 www.google.ca
O1 - Hosts: 89.248.160.148 www.google.ch
O1 - Hosts: 178.17.165.3 www.google.ch
O1 - Hosts: 89.248.160.148 www.google.de
O1 - Hosts: 178.17.165.3 www.google.de
O1 - Hosts: 89.248.160.148 www.google.dk
O1 - Hosts: 178.17.165.3 www.google.dk
O1 - Hosts: 89.248.160.148 www.google.fr
O1 - Hosts: 178.17.165.3 www.google.fr
O1 - Hosts: 89.248.160.148 www.google.ie
O1 - Hosts: 178.17.165.3 www.google.ie
O1 - Hosts: 89.248.160.148 www.google.it
O1 - Hosts: 178.17.165.3 www.google.it
O1 - Hosts: 89.248.160.148 www.google.co.jp
O1 - Hosts: 178.17.165.3 www.google.co.jp
O1 - Hosts: 89.248.160.148 www.google.nl
O1 - Hosts: 178.17.165.3 www.google.nl
O1 - Hosts: 89.248.160.148 www.google.no
O1 - Hosts: 178.17.165.3 www.google.no
O1 - Hosts: 89.248.160.148 www.google.co.nz
O1 - Hosts: 178.17.165.3 www.google.co.nz
O1 - Hosts: 89.248.160.148 www.google.pl
O1 - Hosts: 178.17.165.3 www.google.pl
O1 - Hosts: 89.248.160.148 www.google.se
O1 - Hosts: 178.17.165.3 www.google.se
O1 - Hosts: 89.248.160.148 www.google.co.uk
O1 - Hosts: 178.17.165.3 www.google.co.uk
O1 - Hosts: 89.248.160.148 www.google.co.za
O1 - Hosts: 178.17.165.3 www.google.co.za
O1 - Hosts: 89.248.160.148 www.bing.com
O1 - Hosts: 178.17.165.3 www.bing.com
O1 - Hosts: 89.248.160.148 search.yahoo.com
O1 - Hosts: 178.17.165.3 search.yahoo.com
O1 - Hosts: 89.248.160.148 uk.search.yahoo.com
O1 - Hosts: 178.17.165.3 uk.search.yahoo.com
O1 - Hosts: 89.248.160.148 ca.search.yahoo.com
O1 - Hosts: 178.17.165.3 ca.search.yahoo.com
O1 - Hosts: 89.248.160.148 de.search.yahoo.com
O1 - Hosts: 178.17.165.3 de.search.yahoo.com
O1 - Hosts: 89.248.160.148 fr.search.yahoo.com
O1 - Hosts: 178.17.165.3 fr.search.yahoo.com
O1 - Hosts: 89.248.160.148 au.search.yahoo.com
O1 - Hosts: 178.17.165.3 au.search.yahoo.com
O1 - Hosts: 89.248.160.148 www.google-analytics.com
O1 - Hosts: 178.17.165.3 www.google-analytics.com


логи повторяем +

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Здравствуйте, SolarSpark выполнил все ваши инструкции. После того как выполнил скрипт Avira запустилась без проблем. Запустил Hijack отображены и фиксить их не пришлось. Malwarebytes' Anti-Malware нашол "тьму" зараженных файлов.

ссылку на проверку explorer.exe сделаю утром. Спасибо!

Удалите в МВАМ все, что она нашла КРОМЕ этого

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражённые файлы:
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Soft\fitW\fitW.exe (Malware.Packer.Gen) -> No action taken.
f:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
f:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.


Все остальные найденные "полезности"/кейгены/кряки могут содержать вредоносный код. Удаление по вашему желанию.
c:\program files\pegasys inc\tmpgenc 4.0 xpress\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\Games 1\Alawar\Бегалки\алекс гордон.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\воздушный ксоникс.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\гонки. экстрим на машинках.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\Грибоед.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\лисенок попрыгунчик.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\Непоседа.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\побег макса.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\приключения фрогги.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\снежок. охотник за сокровищами ii.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бегалки\тайны пирамид.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бизнес\доставщик еды.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бизнес\карапузы и прикиды.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бизнес\пиратская монополия.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Бизнес\чудо ферма.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\волшебные пузыри.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\герои эллады.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\джевел квест. пасьянс.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\Доктрис.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\долина фей.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\древняя мозаика.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\загадка эльфов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\загадки египта.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\западная граница.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\игра слов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\книжные истории. в поисках слов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\кристаликс.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\Кубозоид.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\магия чисел.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\маджонг артефакт.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\маджонг матч.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\машина сокровищ.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\мини гольф.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\новогодние пазлы.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\5 карточных королевств.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\=пасьянс. сад камней.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\путеводство.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\радужная загадка.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\разумный мышонок.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\симпаплекс.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\снежные загадки ii.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\снежные загадки.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\снежок. приключения на островах.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\тайны египта.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\умный грузчик.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\ферма джо.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\цветочные загадки.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\Электра.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\энциклопедия пасьянсов. том i.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\зов джунглей.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\головоломки\ольга ростова и сердце египта.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\=гений обороны.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\авианалет ii.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\морхухн 2. перезагрузка.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\морхухн! революция.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\приключения викингов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\просто морхухн.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\стрелялки\Танчики.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\город самоцветов.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\железная лягушка.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\модные штучки.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\птички на проводе.exe (Trojan.Dropper) -> No action taken.
d:\Games 1\Alawar\Шарики\храм инков.exe (Trojan.Dropper) -> No action taken.
d:\D\полезности\Японский\smileycentralsetup2.2.60.4.exe (Adware.MyWebSearch) -> No action taken.
d:\games\new games!!!!!\pingvin.exe (Trojan.Meredrop) -> No action taken.

В обязательном порядке чистим контрольную точку и временные файлы

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

Меняем важные пароли.

Ну и, конечно, раз хотите оставить Авиру, удалите с ПК Касперского.

Neadekvatnui, немного не так, загружаете файл, нажимаете кнопку Reanalyse
Как будут видны результаты проверки, копируем ссылку в адресной строке браузера и вставляем сюда в сообщение - брать в теги не надо.

http://www.virustotal.com/file-scan/report.html?id=93051a8c101aa2af8efb97a819aa3c9312288ab48c7e8e3dd455ae194d4cccda-1304574050

ок, жалобы остались?
после того, как удалите указанное мною в МВАМ, прикрепите лог в следующее сообщение

Вроде все работает. Уточните пожалуйста какой именно лог или все?

только лог МВАМ

вот нужный лог

Neadekvatnui, все отлично, вы здоровы

Спасибо большое.