SonOfGades Опубликовано 27 июня, 2009 Поделиться Опубликовано 27 июня, 2009 Это снова я...уже достал наверное... Ребята не могу установить касперски и даже АВЗ не запускается... При попытке установки или запуска АВЗ,просто сворачивается антивирус и все... Банально и просто... Диспетчер задач и регедит запрещены якобы администратором... Что это и как бороться? Только что переставил WindXP,но не помогло вирус вероятно на Д диске,но удалить не могу...там 230гб музы а я Диджей... КАТАСТРОФА! Ссылка на комментарий Поделиться на другие сайты Поделиться
SOL. Опубликовано 27 июня, 2009 Поделиться Опубликовано 27 июня, 2009 прочитай http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 27 июня, 2009 Поделиться Опубликовано 27 июня, 2009 Попробуйте полиморфный AVZ из моей подписи Дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. *Если не получится сделать логgmer в обычном режиме, попробуйте сделать в безопасном Ссылка на комментарий Поделиться на другие сайты Поделиться
SonOfGades Опубликовано 27 июня, 2009 Автор Поделиться Опубликовано 27 июня, 2009 прочитай http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ну и нафига ты мне это создал? Блин все такие умные ппц...я же написал,что нифага не работает,сворачивает все... Я не ТУПОЙ и знаю что нужны ЛОГИ! Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 27 июня, 2009 Поделиться Опубликовано 27 июня, 2009 Пробуйте этот AVZ. И сделайте лог гмер согласно рекомендациям из поста №3. Ссылка на комментарий Поделиться на другие сайты Поделиться
SonOfGades Опубликовано 27 июня, 2009 Автор Поделиться Опубликовано 27 июня, 2009 прочитай http://forum.kasperskyclub.ru/index.php?showtopic=1698 Вот,получилось через полиморфный... Сообщение от модератора Falcon Убрал карантин. SCAN.log hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 27 июня, 2009 Поделиться Опубликовано 27 июня, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\htmnnn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\htmnnn.sys'); DeleteFile('D:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
SonOfGades Опубликовано 27 июня, 2009 Автор Поделиться Опубликовано 27 июня, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\htmnnn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\htmnnn.sys'); DeleteFile('D:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Здравствуйте, autorun.inf, autorun_0.inf - Trojan-GameThief.Win32.OnLineGames.rry Эти файлы определяются антивирусом. Обновите антивирусные базы. Большое спасибо Сергей 1 за то, что Вы напомнили про логи, а то я и не заметил... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 июня, 2009 Поделиться Опубликовано 28 июня, 2009 Повторите логи. rojan-GameThief.Win32.OnLineGames.rry В on-line игры играете? Елси да, то меняйте пароли. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти