maxim72 Опубликовано 4 августа, 2009 Поделиться Опубликовано 4 августа, 2009 не запускается касперский 6.0 для рабочих станций, другие антивирусники тоже, если их переименовать тогда они запускаются, но ничего не находят. hijackthis.log virusinfo_syscheck.htm virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
antispy Опубликовано 4 августа, 2009 Поделиться Опубликовано 4 августа, 2009 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(9); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Изменено 4 августа, 2009 пользователем antispy Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 4 августа, 2009 Поделиться Опубликовано 4 августа, 2009 Здравствуйте! Выполните: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\drivers\glaide32.sys',''); DeleteService('glaide32'); QuarantineFile('D:\WINDOWS\system32\cpadvai.dll',''); DeleteFile('D:\WINDOWS\system32\drivers\glaide32.sys'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('glaide32'); ExecuteRepair(6); ExecuteRepair(9); BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. - Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
maxim72 Опубликовано 5 августа, 2009 Автор Поделиться Опубликовано 5 августа, 2009 Здравствуйте! Выполните: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\drivers\glaide32.sys',''); DeleteService('glaide32'); QuarantineFile('D:\WINDOWS\system32\cpadvai.dll',''); DeleteFile('D:\WINDOWS\system32\drivers\glaide32.sys'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('glaide32'); ExecuteRepair(6); ExecuteRepair(9); BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. - Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. выполнил скрипты, касперский загрузился. новые логи: virusinfo_syscheck.zip virusinfo_syscheck.htm hijackthis.log gmer.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 5 августа, 2009 Поделиться Опубликовано 5 августа, 2009 D:\WINDOWS\system32\cpadvai.dll - проверьте на Virustotal.com Выполните: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('glaide32'); DeleteFile('D:\WINDOWS\system32\drivers\glaide32.sys'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; BC_DeleteSvc('glaide32'); ExecuteRepair(9); ExecuteSysclean; BC_Activate; RebootWindows(true); end. Сделайте новые логи от AVZ, а также от гмер (по правилам). Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти