пользователь Опубликовано 4 января, 2010 Опубликовано 4 января, 2010 Уже пролечил 2 раза в безопасном режиме и 1 раз ... в "опасном". Утилита Kaspersky Virus Removal TOOL 2010. Сделайте логи (как их сделать читайте в сообщении vit9696). Может быть у вас еще остались новые, неизвестные вирусы. 1
tarasitm Опубликовано 4 января, 2010 Автор Опубликовано 4 января, 2010 Сделайте логи (как их сделать читайте в сообщении vit9696). Может быть у вас еще остались новые, неизвестные вирусы. Ok, делаю Пожалуй стоит послушать Kaprala, сделайте логи.http://forum.kasperskyclub.ru/index.php?showtopic=1698 - как сделать. Можно в этой теме выкладывать, если надо, думаю модеры перенесут. Здравствуйте vit9696! 1. Спасибо за балл. 2. Сделал логи и выкладываю их здесь.
thyrex Опубликовано 5 января, 2010 Опубликовано 5 января, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Больше ничего плохого 1
tarasitm Опубликовано 5 января, 2010 Автор Опубликовано 5 января, 2010 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Больше ничего плохого Скрипт выполнен, ПК перезагрузился, но хвосты Каспера все так же на месте и все так же отказываются удаляться. На все равно спасибо. Кстати THYREX, просвятите пожалуйста доверчивого юзера, о чем был Ваш скрипт? Задача продолжает оставаться нерешенной. Кто еще чего посоветует? Изменено 5 января, 2010 пользователем tarasitm
vit9696 Опубликовано 5 января, 2010 Опубликовано 5 января, 2010 Удалил ASK toolbar для веббраузеров, который нашими хелперами детектится как угроза, когда мне уже давали на него ссылку.... http://www.searchengines.ru/news/archives/005787.html - вот нагуглил
sergio342 Опубликовано 5 января, 2010 Опубликовано 5 января, 2010 но хвосты Каспера все так же на месте и все так же отказываются удаляться.Так и должно быть.Если это так принципиально удалить эти записи: В консоли set devmgr_show_nonpresent_devices=1 затем devmgmt.msc Вид-показать скрытые устройства-Драйверы несамонастраиваемых устройств Удаляем все kl* 1
tarasitm Опубликовано 5 января, 2010 Автор Опубликовано 5 января, 2010 (изменено) В очередной раз спасибо за разъяснения Vit9696! Serqio342, cудя по названию выше указанных хвостов Каспера в реестре, хвосты эти относятся к его защите? И что это за консоль такая? С позором опускаю глаза... . Изменено 5 января, 2010 пользователем tarasitm
tarasitm Опубликовано 5 января, 2010 Автор Опубликовано 5 января, 2010 Пуск-Выполнить-cmd Все сделал, как вы и говорили. Только ключ k/* побоялся применять. Удалил одну ссылку на Kaspersky прямо из диспетчера ус-в. Затем залез в Jv16 PoverTools2009 и удалил все что там было на Kaspersky. В этот раз получилось. Вот только, после перезагрузки опять всплывает последний хвост Каспера (см. скрин). Как его убрать? Спасибо за помощь и терпимость.
sergio342 Опубликовано 5 января, 2010 Опубликовано 5 января, 2010 Не за что. Я бы ничего не трогал больше. Это никак не повлияет на установку и работоспособность.
tarasitm Опубликовано 5 января, 2010 Автор Опубликовано 5 января, 2010 Не за что.Я бы ничего не трогал больше. Это никак не повлияет на установку и работоспособность. А все же интересно и осталось нерешенным: 1. Если хвост каспера из реестра вычищается, а при перезагрузке снова вносится, то значит есть среди файлов кто-то, кто эту запись в реестр снова добавляет. Интересно, кто и зачем? 2. И все-же, если вирусов нет, то почему DrWebCutIt не запускается? Ему-то кто мешает? Какие будут соображения?
Mark D. Pearlstone Опубликовано 5 января, 2010 Опубликовано 5 января, 2010 А все же интересно и осталось нерешенным: 1. Если хвост каспера из реестра вычищается, а при перезагрузке снова вносится, то значит есть среди файлов кто-то, кто эту запись в реестр снова добавляет. Интересно, кто и зачем? 2. И все-же, если вирусов нет, то почему DrWebCutIt не запускается? Ему-то кто мешает? Какие будут соображения? Выполните, для ознакомления.
tarasitm Опубликовано 5 января, 2010 Автор Опубликовано 5 января, 2010 (изменено) Выполните, для ознакомления. Понял Mark D. Pearlstone, исполняю. 1. "Далее скопируйте ссылку на протокол с адресной строки браузера и разместите её в вашей теме на форуме": http://www.getsysteminfo.com/read.php?file...04d6eb44184f4d0 А ВОТ И РЕЗУЛЬТАТ ТЕСТИРОВАНИЯ: Красный свет: Обнаружены драйверы, требующие обновления : [1] Обнаружены приложения, требующие обновления : [0] Найдены неизвестные объекты : [23] Untrusted object(s) : [0] Обнаружено потенциально несовместимое программное обеспечение : [110] Hosts : измененный Возможно зараженный объект : [1] 2. "Помимо ссылки также обязательно прикрепите к сообщению файл с протоколом": См. вложение Изменено 5 января, 2010 пользователем tarasitm
Mark D. Pearlstone Опубликовано 5 января, 2010 Опубликовано 5 января, 2010 Понял Mark D. Pearlstone, исполняю.См. вложение Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\. Удалите Spybot - Search & Destroy. Проверьте этот файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe на http://www.virustotal.com/ru/. Попробуйте запустить Curelt. В следующем сообщении дайте ссылку на результат проверки с virustotal и запустился ли Curelt.
tarasitm Опубликовано 5 января, 2010 Автор Опубликовано 5 января, 2010 Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\. Удалите Spybot - Search & Destroy. Проверьте этот файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe на http://www.virustotal.com/ru/.Попробуйте запустить Curelt. В следующем сообщении дайте ссылку на результат проверки с virustotal и запустился ли Curelt. Уважаемый Mark D. Pearlstone, 1. Папку C:\Documents and Settings\Admin\Local Settings\Temp\ очистил полностью. 2. Программу Spybot - Search & Destroy удалил. Однако, она была скачана и установлена после того, как CutIt перестал работать. 3. Как я понимаю, по мнению http://www.virustotal.com/ru/ файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe заражен? "Результат: 33/41 (80.49%)" Даю ссылку http://www.virustotal.com/ru/analisis/ebfc...28f4-1262652605 Алкоголик (признаюсь честно, цельнотянутый) стоит около 2-х мес. и нормально уживался с KAV6... и сейчас, по мнеию http://www.getsysteminfo.com/ он "возможно заражен". CutIt великолепно уживался с Алкоголиком. 4. На всякий случай снова воспользовался автоанализом системы (файл прилагается), вот ссылка: http://www.getsysteminfo.com/read.php?file...38f9cf2053e7c80 Красный свет: Обнаружены драйверы, требующие обновления : [1] Обнаружены приложения, требующие обновления : [0] Найдены неизвестные объекты : [1] Untrusted object(s) : [0] Обнаружено потенциально несовместимое программное обеспечение : [1] Hosts : измененный Возможно зараженный объект : [1] 5. CutIt до сих пор не заводится. 6. Последний хвост Каспера все по прежнему обнаруживается.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти