Перейти к содержанию

Прошу помощи (не могу удалить какой то вирус в компе) [ОК]


okuz

Рекомендуемые сообщения

Не открывается сайт kaspersky.ru kaspersky.com и всё остальное, что более менее связано с этой системой официально. Дома у меня стационарный компьютер и ноутбук подруги.

Сейчас пишу с ноутбука, с него всё прекрасно работает. С компа сайт даже не пингуется. Пишет, что не удаётся обнаружить сервер такой-то. При таком положении дел, соовтетсвено, и трассеровка до сервера не идёт.

Связь с инетом естественно есть. Никакие больше странички не блокируются.

Вначале подумала, что есть вероятность вируса. Снесла систему, всё переустановила и открыла ваш сайт. Всё тоже самое. =(

 

Недавно приобрела ключ по акции Зачетный антивирус (KIS) по интернету на ноуте подруги.

При установке и активировании программы необходима связь с интернетом. Очевидно, что всю информацию, которую будет докачивать файл установки, находится на том же серваке, на котором находятся вышеописанные сайты. Поэтому ничего удивительного нет как в том, что программа после установки не запускается, так и в том, что ключ я не могу активировать. Сам файл установки был скачан с ноута и перенесён по флэшке на комп.

Скорее всего какой-то косяк в операционной системе. Но я своими силами пока не могу его найти. И в интернете из похожих проблем нашла только эту тему http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

сделала все как написано в http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

мой емайл jnej@mail.ru

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем okuz
Ссылка на комментарий
Поделиться на другие сайты

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

 

сделала все как вы написали.

 

ниже прикрепленный лог

1.log

Изменено пользователем okuz
Ссылка на комментарий
Поделиться на другие сайты

Просьба не использовать полное цитирование предыдущего сообщения :)

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

gmer.exe -del service rhufg
gmer.exe -del file "C:\WINDOWS\system32\umrkm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rhufg"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rhufg"
gmer.exe -reboot

И запустите cleanup.bat

Компьютер перезагрузится

 

Сделать новый лог gmer

Ссылка на комментарий
Поделиться на другие сайты

извиняюсь,не буду больше цитровать. :)

 

после следующего лога gmer решила попробовать открыть этот форум и заработало Большое спасибо Вам! :)

 

а что это было у меня?

2.txt

Изменено пользователем okuz
Ссылка на комментарий
Поделиться на другие сайты

В логе чисто.

 

А было у Вас вот это http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

Желательно выполнить все инструкции, описанные в этой статье

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • vasili_rb
      От vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • EuroMan
      От EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • Danila05
      От Danila05
      Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.
      CollectionLog-2025.02.12-12.10.zip
    • LeoWels
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
    • Malus_Vir
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
×
×
  • Создать...