 |
|
|
16.01.2011, 20:12
|
#33 (ссылка) |
|
Новичок
Регистрация: 19.12.2010
Сообщений: 55
Репутация: 0
|
Здравствуйте. Не устанавливается kaspersky IS11 (купил лицензию). Чистил комп Virus Removal Tool`ом, но возможно какие-то вирусы могли остаться. Сделал лог AVZ, можно узнать что там?
virusinfo_syscheck.zip Последний раз редактировалось wreder; 16.01.2011 в 20:28. |
|
|
16.01.2011, 23:30
|
#36 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('qjgpm');
QuarantineFile('C:\WINDOWS\System32\drivers\kurx.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\kurx.sys');
DeleteService('qjgpm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
17.01.2011, 11:55
|
#38 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Удалите в MBAM:
Код:
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\P13EG2CI\ascxhu[1].bmp (Extension.Mismatch) -> No action taken. c:\WINDOWS\system32\PKey.exe (PUP.PSWTool.ProductKey) -> No action taken. c:\WINDOWS\system32\vegpruk.dll (Worm.Downadup) -> No action taken. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
C:\WINDOWS\System32\Drivers\UserPort.sys Повторите 2-й стандартный скрипт и приложите к сообщению. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
|
17.01.2011, 17:05
|
#39 (ссылка) |
|
Новичок
Регистрация: 19.12.2010
Сообщений: 55
Репутация: 0
|
Помошник, в mbam что нужно удалил. Вот ссылка на VirusTotal:
http://www.virustotal.com/file-scan/...c17-1295269221 и AVZ log: virusinfo_syscheck.zip RSIT: log.txt info.txt Последний раз редактировалось wreder; 17.01.2011 в 17:14. |
|
|
|
17.01.2011, 18:54
|
#41 (ссылка) |
|
Новичок
Регистрация: 19.12.2010
Сообщений: 55
Репутация: 0
|
Помошник, все так же. А логи чистые, да? Может тогда проблема не в вирусах, при установке скаченного дистрибутева KIS11 возникает еррор: "Данная установка запрещена политикой заданной системным администратором". А при установке с купленного диска - пишет что комп скорее всего заражен вирусами и установка невозможна, дескать чистите Virus Removal Tool`ом. После чистки проблема не ушла.
|
|
|
|
17.01.2011, 19:35
|
#42 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(' C:\WINDOWS\System32\drivers\dwshd.sys','');
DeleteFile(' C:\WINDOWS\System32\drivers\dwshd.sys');
QuarantineFile('C:\WINDOWS\system32\drivers\vdezmza0.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\vdezmza0.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
|
|
|
17.01.2011, 20:37
|
#43 (ссылка) |
|
Новичок
Регистрация: 19.12.2010
Сообщений: 55
Репутация: 0
|
Помошник, вот второй скрипт AVZ:
virusinfo_syscheck.zip Gmer после кнопки Scan возникает BSOD 0х00000044. Эмуляторов диска и антивирусников нет. |
|
|
|
17.01.2011, 20:59
|
#44 (ссылка) | |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Цитата:
Давайте так, Вы пройдётесь утилитой удаления продуктов ЛК, затем сделайте лог Gmer. |
|
|
|
|
17.01.2011, 21:03
|
#45 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
wreder, пролечитесь для начала этим http://www.freedrweb.com/cureit/?lng=ru
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Уверен. вирусы! но нужна вша помощь!!!! | Пeneral Volf | Безопасность | 4 | 09.01.2011 16:00 |
| Подозрение на вирусы. | Sinlol | Безопасность | 10 | 04.01.2011 22:42 |
| Подозрение на вирусы | Istarion | Безопасность | 6 | 11.11.2010 21:33 |
| Есть подозрение на вирусы | nekto202 | Безопасность | 5 | 09.11.2010 01:24 |
| Подозрение на вирусы. | SacredHash | Безопасность | 0 | 02.09.2010 19:56 |
| Подозрение на вирусы | Слепой Пью | Безопасность | 2 | 07.06.2010 16:47 |
| Подозрение на вирусы | Настя5 | Безопасность | 1 | 31.03.2010 21:47 |
| Решено: Подозрение на вирусы | Ferera | Безопасность | 39 | 22.03.2010 07:38 |
| Подозрение на вирусы | Vo Vo | Безопасность | 4 | 13.03.2010 10:35 |
| Есть подозрение на вирусы | серый кот | Безопасность | 9 | 25.01.2010 18:43 |
| Подозрение на вирусы | isx | Безопасность | 12 | 17.01.2010 20:22 |
