MerlinFighter 0 Опубликовано 26 июня, 2016 Share Опубликовано 26 июня, 2016 Доброго всем.проблема в win10, KAV купленный не ставится, ругается на вирусы.AVZ прочистил, потом руками попробовал, но всё-равно не хочет устанавливаться...прилагаю текущий отчёт avz, может поможете разобраться, что ещё вырезать? 111.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 июня, 2016 Share Опубликовано 26 июня, 2016 При обращении в данный раздел необходимо выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
MerlinFighter 0 Опубликовано 26 июня, 2016 Автор Share Опубликовано 26 июня, 2016 KVR и CureIt выполнялись, точку восстановления пересоздал. вот текущий отчёт автологгера CollectionLog-2016.06.26-11.37.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 июня, 2016 Share Опубликовано 26 июня, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Temp\00008143\casrss.exe',''); QuarantineFile('C:\WINDOWS\Temp\E95F.tmp',''); QuarantineFile('C:\Program Files (x86)\ttwifi\tiantianwifi.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\service90132.exe',''); QuarantineFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe',''); QuarantineFile('C:\Program Files (x86)\Doroghtshejas\doroghtshejasmoduletask.exe',''); DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}'); DelBHO('{289500A9-251E-418E-9516-554F7F3A9042}'); QuarantineFile('C:\Program Files\Geccimu\Okeipmue.dll',''); QuarantineFile('C:\Users\User\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Users\User\AppData\Local\RuahnwxkuwbMiwe\jjqalOwYIXvLreJ1.bat',''); DeleteService('FaiDoepauj'); DeleteService('Geccimu Updater'); DeleteService('toticocuzbt'); DeleteService('zigipyro'); QuarantineFile('C:\Users\User\AppData\Local\2D3296DA-1466857082-E311-B2A0-6CC217E9ADF7\qnso2F48.tmp',''); QuarantineFile('C:\Program Files (x86)\2D3296DA-1445515424-E311-B2A0-6CC217E9ADF7\knse327E.tmp',''); QuarantineFile('C:\Program Files\Geccimu\Wokiug.exe',''); QuarantineFile('C:\Program Files\Geccimu\FaiDoepauj.exe',''); QuarantineFile('C:\Program Files (x86)\Doroghtshejas\doroghtshejasmoduleservice.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}',''); QuarantineFile('C:\Program Files\Geccimu\Igieiiuf.exe',''); DeleteService('2DE4F59E-6A31-405B-a342-5C6D6F5FA835'); DeleteFile('C:\Program Files\Geccimu\Igieiiuf.exe','32'); DeleteFile('C:\Program Files\Geccimu\FaiDoepauj.exe','32'); DeleteFile('C:\Program Files\Geccimu\Wokiug.exe','32'); DeleteFile('C:\Program Files (x86)\2D3296DA-1445515424-E311-B2A0-6CC217E9ADF7\knse327E.tmp','32'); DeleteFile('C:\Users\User\AppData\Local\2D3296DA-1466857082-E311-B2A0-6CC217E9ADF7\qnso2F48.tmp','32'); DeleteFile('C:\Users\User\AppData\Local\RuahnwxkuwbMiwe\jjqalOwYIXvLreJ1.bat','32'); DeleteFile('C:\Users\User\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\Program Files\Geccimu\Okeipmue.dll','32'); DeleteFile('C:\WINDOWS\system32\Tasks\0915tbUpdateInfo','64'); DeleteFile('C:\ProgramData\Avg_Update_0915tb\0915tb_{3CF28AFE-36F7-4A82-9B42-7ECBA1D0EA1F}.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\MAXDriverUpdaterRunAtStartup','64'); DeleteFile('C:\WINDOWS\system32\Tasks\MAXDriverUpdater_UPDATES','64'); DeleteFile('C:\WINDOWS\system32\Tasks\PPTAssistantNotifyTask_User','64'); DeleteFile('C:\Users\User\AppData\Local\PPTAssist\assistupdate.exe','32'); DeleteFile('C:\Users\User\AppData\Local\PPTAssist\notify.exe','32'); DeleteFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Pritc','64'); DeleteFile('C:\WINDOWS\system32\Tasks\svchost','64'); DeleteFile('C:\WINDOWS\system32\Tasks\tasklist','64'); DeleteFile('C:\Users\User\AppData\Roaming\service90132.exe','32'); DeleteFile('C:\WINDOWS\Temp\E95F.tmp','32'); DeleteFile('C:\Users\User\AppData\Local\Temp\00008143\casrss.exe','32'); DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\UCBrowserUpdater','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.