Перейти к содержанию
Правила раздела

AVZ 4 в Windows Vista [OK]

Олег (Булка)

От Олег (Булка)
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога на рабочем столе, полученный файл прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Олег (Булка)

    15

  • thyrex

    5

  • SLASH_id

    3

  • akoK

    3

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

akoK Ветеран

akoK

Опубликовано
Опубликовано

Вижу следы KIS7 + McAfee - это уже причина возможных глюков.

 

Проверьте на www.virustotal.com (ссылки на результаты запостите)

C:\Windows\System32\drivers\StkCSF.sys

C:\Windows\BricoPackFoldersDelete.cmd

C:\Windows\BricoPackUninst.cmd

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)
Вижу следы KIS7 + McAfee - это уже причина возможных глюков.

 

Проверьте на www.virustotal.com (ссылки на результаты запостите)

C:\Windows\System32\drivers\StkCSF.sys

C:\Windows\BricoPackFoldersDelete.cmd

C:\Windows\BricoPackUninst.cmd

На самом деле "McAfee" она была встроеная в Висту, на Английском языке и ей постоянно, что то надо. После текущего решения о скорости ОС, хочу удалить данную программу - считаю, Касперского достаточно.

Отчёты сохранил в формате "Документ Microsoft Word", прилагаю.

BricoPackFoldersDelete.doc

BricoPackUninst.doc

StkCSF.doc

Изменено пользователем Олег (Булка)
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано
Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

Попробуйте изменить расширение на com

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано
Цитата(Олег (Булка) @ 14.06.2009, 22:58)

Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif))

 

Попробуйте изменить расширение на com

Получилось.

Уж не знаю, чем "полиморфный AVZ" отличается от того "AVZ", что делал в самом начале - внешне одинаковы (интерфейсом), Вам по видимому виднее. Я вообще не очень то понимаю, что делаю, скачал уже с десяток сканирующих программ все логи даю, может, может кто ни будь сказать, что то по сути, чё так тормозить стал ноутбук со своими тремя гигами оперативки? Я не против, если надо ещё дам инфу какую скажите, тока скажите хоть чего нибудь ;)

PS. Да, в "полиморфном AVZ" строка "обновить базы" была не активна, сканировал так. И вот его отчёты.

 

Сообщение от модератора wise-wistful
Удалил virusinfo_cure.zip, хоть и не опасный, но карантин, а он в теме не нужен

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0100681244906004mcinstcleanup.sys','');
DeleteService('0100681244906004mcinstcleanup');
DeleteFile('0100681244906004mcinstcleanup.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделать новые логи

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)

Скрипт сделал. Карантин отправил. Вот повторные логи.

 

 

 

В присланном Вами файле не найдено ничего вредоносного.

 

 

http://www.kaspersky.ru http://www.viruslist.ru

 

Сообщение от модератора wise-wistful
virusinfo_cure.zip и имя аналитика удалил

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

Предлагаю такой скрипт, выполнять только после согласования с модератором!)

 

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0083921245246659mcinstcleanup.sys','');
DeleteService('0083921245246659mcinstcleanup');
SetServiceStart('0083921245246659mcinstcleanup', 4);
StopService('0083921245246659mcinstcleanup');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif','');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImApp.exe.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImMangrU.dll.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\ImUtilsU.dll.BAK','');
QuarantineFile('C:\Program Files\IncrediMail\bin\IncMail.exe.BAK','');
QuarantineFile('D:\ИГРЫ\Birds on a Wire\All_Games_from_LoLo_ru_&_Mail_ru_New_Cracked_exe_by_[TLG]Mysterio\showcase.exe','');
QuarantineFile('D:\ИГРЫ\Birds on a Wire\showcase.exe','');
QuarantineFile('D:\Оформление\Скриншот\scrnstcr2_0_final\scrnstcr.exe','');
QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif','');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif');
BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif');
BC_DeleteFile('0083921245246659mcinstcleanup.sys');
DeleteFile('0083921245246659mcinstcleanup.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

 

После перезагрузки

 

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

 

Карантин -хелперам!.

 

зы. Восстановление системы: включено

правило не выполнено.

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SetServiceStart('0083921245246659mcinstcleanup', 4);
BC_DisableSvc('0083921245246659mcinstcleanup');
BC_DeleteSvc('0083921245246659mcinstcleanup');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Попробуем так. Логи повторите.

Ссылка на комментарий
Поделиться на другие сайты
Олег (Булка) Новичок

Олег (Булка)

Опубликовано
  • Автор
Опубликовано (изменено)
Олег (Булка) что в корзине находится? Разне версии АВЗ

полиморфный AVZ

 

зы. Восстановление системы: включено

правило не выполнено.

В отчётах я тоже это видел, что Восстановление системы: включено. По этому креплю скриншот.

post-8181-1245332138_thumb.jpg

Изменено пользователем Олег (Булка)
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com отправляли? Если нет то отправьте в письме укажите пароль на архив virus. После того как получите ответ запостите нам.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      Часы Windows
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • costa2323
      Перестал работать whatsapp для windows
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • zimok
      Ansible install KES Windows
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
    • ilia_.7
      PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b & Windows PowerShell
      От ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
×
×
  • Создать...