dastan89 Опубликовано 2 сентября, 2009 Поделиться Опубликовано 2 сентября, 2009 Не стал жадничать и купил официальную версию KIS 2009. Специально для того чтоб он работал на абсолютно чистом компе, переустановил Windows XP. Однако парнишка который переустанавливал, оказыться, не форматнул диск-D, на котором скорее всего остались вирусы, трояны и т.д. Значит, KIS 2009 успешно устанавливается, токо после установки должно выскочить окошко с настройками проги, а он не хочет. Кликаю на ярлык KIS 2009, ниче не происходит. Прикрепляю к сообщению скрипты. Заранее спосибо. А мне дистрбюторы сказали, что здесь в течении часа ответят( Сообщение от модератора User две темы собрал в одну Прежде чем выполнять правила смотрим на время и числа. Спасибо за внимание virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 2 сентября, 2009 Поделиться Опубликовано 2 сентября, 2009 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\explorer.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\wuauc1t.exe',''); DeleteFile('C:\WINDOWS\system32\wuauc1t.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\explorer.exe'); DeleteFile('D:\explorer.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Изменено 2 сентября, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
dastan89 Опубликовано 3 сентября, 2009 Автор Поделиться Опубликовано 3 сентября, 2009 Тут ещё кое-что. После успешной установки KIS 2009 и обновления провел полную проверку компьютера и после этого у меня на рабочем столе не высвечиваются ни иконки ни меню Пуск. Explorer вообще нигде не вижу. Спасибо за оперативность. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
dastan89 Опубликовано 3 сентября, 2009 Автор Поделиться Опубликовано 3 сентября, 2009 После успешной установки KIS 2009 и обновления провел полную проверку компьютера и после этого у меня на рабочем столе не высвечиваются ни иконки ни меню Пуск. Explorer вообще нигде не вижу. Заранее спасибо! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 3 сентября, 2009 Поделиться Опубликовано 3 сентября, 2009 (изменено) Через диспетчер задач C:\windows\explorer.exe запустить тоже не удается? Показ скрытых и систем ных файлов включен? Обновите базы AVZ. Выполните скрипт в AVZ begin ExecuteRepair(16); SetAVZPMStatus(True); RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи Изменено 3 сентября, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 3 сентября, 2009 Поделиться Опубликовано 3 сентября, 2009 По идеи чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
dastan89 Опубликовано 3 сентября, 2009 Автор Поделиться Опубликовано 3 сентября, 2009 Через диспетчер задач не видит вообще. Залезть в настройки видимости скрытых и системных файлов тоже не могу так как комп у меня вообще никакого explorera не показывает и соответственно свойства к нему. Такое впечатление как-будто KIS мне explorer ваще удалил. Пробовал перезагрузиться в безопасном режиме, выскочил синий экран сообщая о системной ошибке, мол, есть вирус, либо Hardware неправильно установлен. Скрипт в AVZ запустил, перезагрузился, ничё не изменилось. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 3 сентября, 2009 Поделиться Опубликовано 3 сентября, 2009 (изменено) В HijackThis пофиксите: O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') В AVZ выполните скрипт: begin ExecuteRepair(5); ExecuteRepair(8); ExecuteRepair(16); RebootWindows(true); end. Что с проблемой? зы. зачем тему новую создали? Изменено 3 сентября, 2009 пользователем миднайт Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 3 сентября, 2009 Поделиться Опубликовано 3 сентября, 2009 (изменено) Выполните скрипт в AVZ begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Компьютер перезагрузится. Попробуйте с помощью файлового менеджера (Total Commander, Far и др.) проверить наличие файла explorer.exe В отчетах антивируса посмотрите, выполнял ли он лечение файла explorer.exe Изменено 3 сентября, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
ROME'D'ROS Опубликовано 3 сентября, 2009 Поделиться Опубликовано 3 сентября, 2009 (изменено) Проверьте файл: c:\windows\system32\taskmgr.exe на http://www.virustotal.com/ru , результат выложите здесь, остальное вам напишут хэлперы. Точнее уже написАли)) Изменено 3 сентября, 2009 пользователем ROME'D'ROS Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 3 сентября, 2009 Поделиться Опубликовано 3 сентября, 2009 Немного подправлю скрипт thyrex . Опечатка вкралась. begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Ссылка на комментарий Поделиться на другие сайты Поделиться
dastan89 Опубликовано 3 сентября, 2009 Автор Поделиться Опубликовано 3 сентября, 2009 MD5: 75196de8329ac2104063128e97196ed1 First received: 2009.05.26 15:19:15 UTC Дата: 2009.05.26 15:19:15 UTC [>99D] Результаты: 0/40 Permalink: analisis/4b7285b0b6e4863ccbc5c41650ad868dfd8031d1afa269209714c13626e7556e-1243351155 Кстати проверил отчеты. Thyrex, взгляни, plz. Кажется он удалил explorer.exe И вот еще последние логи. Отчет_полной_проверки_KIS2009.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Отчет_полной_проверки_KIS2009.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 3 сентября, 2009 Поделиться Опубликовано 3 сентября, 2009 Нет не удалил(если речь о легетимном файле). Вы вот это делали: Попробуйте с помощью файлового менеджера (Total Commander, Far и др.) проверить наличие файла explorer.exe Последний скрипт выполняли? Ссылка на комментарий Поделиться на другие сайты Поделиться
dastan89 Опубликовано 3 сентября, 2009 Автор Поделиться Опубликовано 3 сентября, 2009 Последний скрипт выполнил. Нет, total commander explorer. exe не находит. Однако в папке windows есть файл explorer.scf. Может я чёт путаю, где настроить "Показ скрытых и системных файлов"? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 3 сентября, 2009 Поделиться Опубликовано 3 сентября, 2009 (изменено) Выполните скрипт в AVZ begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Компьютер перезагрузится. Панель управления - Свойства папки - Вид - отметить Показывать скрытые файлы и папки - Применить - Ок explorer.exe не нашелся? В Total Commander показ скрытых файлов в настройках включен? Диск, с которого система устанавливалась, есть? Возможно файл просто удален вирусом заранее. Тогда придется восстанавливать с дистрибутива Изменено 3 сентября, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти