пользователь Опубликовано 4 января, 2010 Share Опубликовано 4 января, 2010 Уже пролечил 2 раза в безопасном режиме и 1 раз ... в "опасном". Утилита Kaspersky Virus Removal TOOL 2010. Сделайте логи (как их сделать читайте в сообщении vit9696). Может быть у вас еще остались новые, неизвестные вирусы. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
tarasitm Опубликовано 4 января, 2010 Автор Share Опубликовано 4 января, 2010 Сделайте логи (как их сделать читайте в сообщении vit9696). Может быть у вас еще остались новые, неизвестные вирусы. Ok, делаю Пожалуй стоит послушать Kaprala, сделайте логи.http://forum.kasperskyclub.ru/index.php?showtopic=1698 - как сделать. Можно в этой теме выкладывать, если надо, думаю модеры перенесут. Здравствуйте vit9696! 1. Спасибо за балл. 2. Сделал логи и выкладываю их здесь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Больше ничего плохого 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
tarasitm Опубликовано 5 января, 2010 Автор Share Опубликовано 5 января, 2010 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Больше ничего плохого Скрипт выполнен, ПК перезагрузился, но хвосты Каспера все так же на месте и все так же отказываются удаляться. На все равно спасибо. Кстати THYREX, просвятите пожалуйста доверчивого юзера, о чем был Ваш скрипт? Задача продолжает оставаться нерешенной. Кто еще чего посоветует? Изменено 5 января, 2010 пользователем tarasitm Ссылка на комментарий Поделиться на другие сайты More sharing options...
vit9696 Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 Удалил ASK toolbar для веббраузеров, который нашими хелперами детектится как угроза, когда мне уже давали на него ссылку.... http://www.searchengines.ru/news/archives/005787.html - вот нагуглил Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergio342 Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 но хвосты Каспера все так же на месте и все так же отказываются удаляться.Так и должно быть.Если это так принципиально удалить эти записи: В консоли set devmgr_show_nonpresent_devices=1 затем devmgmt.msc Вид-показать скрытые устройства-Драйверы несамонастраиваемых устройств Удаляем все kl* 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
tarasitm Опубликовано 5 января, 2010 Автор Share Опубликовано 5 января, 2010 (изменено) В очередной раз спасибо за разъяснения Vit9696! Serqio342, cудя по названию выше указанных хвостов Каспера в реестре, хвосты эти относятся к его защите? И что это за консоль такая? С позором опускаю глаза... . Изменено 5 января, 2010 пользователем tarasitm Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergio342 Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 Пуск-Выполнить-cmd Ссылка на комментарий Поделиться на другие сайты More sharing options...
tarasitm Опубликовано 5 января, 2010 Автор Share Опубликовано 5 января, 2010 Пуск-Выполнить-cmd Все сделал, как вы и говорили. Только ключ k/* побоялся применять. Удалил одну ссылку на Kaspersky прямо из диспетчера ус-в. Затем залез в Jv16 PoverTools2009 и удалил все что там было на Kaspersky. В этот раз получилось. Вот только, после перезагрузки опять всплывает последний хвост Каспера (см. скрин). Как его убрать? Спасибо за помощь и терпимость. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergio342 Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 Не за что. Я бы ничего не трогал больше. Это никак не повлияет на установку и работоспособность. Ссылка на комментарий Поделиться на другие сайты More sharing options...
tarasitm Опубликовано 5 января, 2010 Автор Share Опубликовано 5 января, 2010 Не за что.Я бы ничего не трогал больше. Это никак не повлияет на установку и работоспособность. А все же интересно и осталось нерешенным: 1. Если хвост каспера из реестра вычищается, а при перезагрузке снова вносится, то значит есть среди файлов кто-то, кто эту запись в реестр снова добавляет. Интересно, кто и зачем? 2. И все-же, если вирусов нет, то почему DrWebCutIt не запускается? Ему-то кто мешает? Какие будут соображения? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 А все же интересно и осталось нерешенным: 1. Если хвост каспера из реестра вычищается, а при перезагрузке снова вносится, то значит есть среди файлов кто-то, кто эту запись в реестр снова добавляет. Интересно, кто и зачем? 2. И все-же, если вирусов нет, то почему DrWebCutIt не запускается? Ему-то кто мешает? Какие будут соображения? Выполните, для ознакомления. Ссылка на комментарий Поделиться на другие сайты More sharing options...
tarasitm Опубликовано 5 января, 2010 Автор Share Опубликовано 5 января, 2010 (изменено) Выполните, для ознакомления. Понял Mark D. Pearlstone, исполняю. 1. "Далее скопируйте ссылку на протокол с адресной строки браузера и разместите её в вашей теме на форуме": http://www.getsysteminfo.com/read.php?file...04d6eb44184f4d0 А ВОТ И РЕЗУЛЬТАТ ТЕСТИРОВАНИЯ: Красный свет: Обнаружены драйверы, требующие обновления : [1] Обнаружены приложения, требующие обновления : [0] Найдены неизвестные объекты : [23] Untrusted object(s) : [0] Обнаружено потенциально несовместимое программное обеспечение : [110] Hosts : измененный Возможно зараженный объект : [1] 2. "Помимо ссылки также обязательно прикрепите к сообщению файл с протоколом": См. вложение Изменено 5 января, 2010 пользователем tarasitm Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 Понял Mark D. Pearlstone, исполняю.См. вложение Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\. Удалите Spybot - Search & Destroy. Проверьте этот файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe на http://www.virustotal.com/ru/. Попробуйте запустить Curelt. В следующем сообщении дайте ссылку на результат проверки с virustotal и запустился ли Curelt. Ссылка на комментарий Поделиться на другие сайты More sharing options...
tarasitm Опубликовано 5 января, 2010 Автор Share Опубликовано 5 января, 2010 Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\. Удалите Spybot - Search & Destroy. Проверьте этот файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe на http://www.virustotal.com/ru/.Попробуйте запустить Curelt. В следующем сообщении дайте ссылку на результат проверки с virustotal и запустился ли Curelt. Уважаемый Mark D. Pearlstone, 1. Папку C:\Documents and Settings\Admin\Local Settings\Temp\ очистил полностью. 2. Программу Spybot - Search & Destroy удалил. Однако, она была скачана и установлена после того, как CutIt перестал работать. 3. Как я понимаю, по мнению http://www.virustotal.com/ru/ файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe заражен? "Результат: 33/41 (80.49%)" Даю ссылку http://www.virustotal.com/ru/analisis/ebfc...28f4-1262652605 Алкоголик (признаюсь честно, цельнотянутый) стоит около 2-х мес. и нормально уживался с KAV6... и сейчас, по мнеию http://www.getsysteminfo.com/ он "возможно заражен". CutIt великолепно уживался с Алкоголиком. 4. На всякий случай снова воспользовался автоанализом системы (файл прилагается), вот ссылка: http://www.getsysteminfo.com/read.php?file...38f9cf2053e7c80 Красный свет: Обнаружены драйверы, требующие обновления : [1] Обнаружены приложения, требующие обновления : [0] Найдены неизвестные объекты : [1] Untrusted object(s) : [0] Обнаружено потенциально несовместимое программное обеспечение : [1] Hosts : измененный Возможно зараженный объект : [1] 5. CutIt до сих пор не заводится. 6. Последний хвост Каспера все по прежнему обнаруживается. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти