SonOfGades 0 Опубликовано 27 июня, 2009 Share Опубликовано 27 июня, 2009 Это снова я...уже достал наверное... Ребята не могу установить касперски и даже АВЗ не запускается... При попытке установки или запуска АВЗ,просто сворачивается антивирус и все... Банально и просто... Диспетчер задач и регедит запрещены якобы администратором... Что это и как бороться? Только что переставил WindXP,но не помогло вирус вероятно на Д диске,но удалить не могу...там 230гб музы а я Диджей... КАТАСТРОФА! Цитата Ссылка на сообщение Поделиться на другие сайты
SOL. 185 Опубликовано 27 июня, 2009 Share Опубликовано 27 июня, 2009 прочитай http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 27 июня, 2009 Share Опубликовано 27 июня, 2009 Попробуйте полиморфный AVZ из моей подписи Дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. *Если не получится сделать логgmer в обычном режиме, попробуйте сделать в безопасном Цитата Ссылка на сообщение Поделиться на другие сайты
SonOfGades 0 Опубликовано 27 июня, 2009 Автор Share Опубликовано 27 июня, 2009 прочитай http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ну и нафига ты мне это создал? Блин все такие умные ппц...я же написал,что нифага не работает,сворачивает все... Я не ТУПОЙ и знаю что нужны ЛОГИ! Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 27 июня, 2009 Share Опубликовано 27 июня, 2009 Пробуйте этот AVZ. И сделайте лог гмер согласно рекомендациям из поста №3. Цитата Ссылка на сообщение Поделиться на другие сайты
SonOfGades 0 Опубликовано 27 июня, 2009 Автор Share Опубликовано 27 июня, 2009 прочитай http://forum.kasperskyclub.ru/index.php?showtopic=1698 Вот,получилось через полиморфный... Сообщение от модератора Falcon Убрал карантин. SCAN.log hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 27 июня, 2009 Share Опубликовано 27 июня, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\htmnnn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\htmnnn.sys'); DeleteFile('D:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
SonOfGades 0 Опубликовано 27 июня, 2009 Автор Share Опубликовано 27 июня, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\htmnnn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\htmnnn.sys'); DeleteFile('D:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Здравствуйте, autorun.inf, autorun_0.inf - Trojan-GameThief.Win32.OnLineGames.rry Эти файлы определяются антивирусом. Обновите антивирусные базы. Большое спасибо Сергей 1 за то, что Вы напомнили про логи, а то я и не заметил... Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 28 июня, 2009 Share Опубликовано 28 июня, 2009 Повторите логи. rojan-GameThief.Win32.OnLineGames.rry В on-line игры играете? Елси да, то меняйте пароли. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.