Удаление из реестра записей оставшихся от KAV 6.0

[пользователь]

Уже пролечил 2 раза в безопасном режиме и 1 раз ... в "опасном". Утилита Kaspersky Virus Removal TOOL 2010.

Сделайте логи (как их сделать читайте в сообщении vit9696). Может быть у вас еще остались новые, неизвестные вирусы.

[tarasitm]

Сделайте логи (как их сделать читайте в сообщении vit9696). Может быть у вас еще остались новые, неизвестные вирусы.

 

Ok, делаю

 

Пожалуй стоит послушать Kaprala, сделайте логи.

http://forum.kasperskyclub.ru/index.php?showtopic=1698 - как сделать.

Можно в этой теме выкладывать, если надо, думаю модеры перенесут.

 

Здравствуйте vit9696!

 

1. Спасибо за балл.

2. Сделал логи и выкладываю их здесь.

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Больше ничего плохого

[tarasitm]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Больше ничего плохого

 

Скрипт выполнен, ПК перезагрузился, но хвосты Каспера все так же на месте и все так же отказываются удаляться. На все равно спасибо. Кстати THYREX, просвятите пожалуйста доверчивого юзера, о чем был Ваш скрипт?

 

Задача продолжает оставаться нерешенной. Кто еще чего посоветует?

Изменено 5 января, 2010 пользователем tarasitm

[vit9696]

Удалил ASK toolbar для веббраузеров, который нашими хелперами детектится как угроза, когда мне уже давали на него ссылку....

http://www.searchengines.ru/news/archives/005787.html - вот нагуглил

[sergio342]

но хвосты Каспера все так же на месте и все так же отказываются удаляться.

Так и должно быть.

Если это так принципиально удалить эти записи:

В консоли set devmgr_show_nonpresent_devices=1

затем devmgmt.msc

Вид-показать скрытые устройства-Драйверы несамонастраиваемых устройств

Удаляем все kl*

[tarasitm]

В очередной раз спасибо за разъяснения Vit9696!

 

Serqio342, cудя по названию выше указанных хвостов Каспера в реестре, хвосты эти относятся к его защите? И что это за консоль такая?

С позором опускаю глаза... .

Изменено 5 января, 2010 пользователем tarasitm

[sergio342]

Пуск-Выполнить-cmd

[tarasitm]

Пуск-Выполнить-cmd

 

Все сделал, как вы и говорили. Только ключ k/* побоялся применять. Удалил одну ссылку на Kaspersky прямо из диспетчера ус-в. Затем залез в Jv16 PoverTools2009 и удалил все что там было на Kaspersky. В этот раз получилось. Вот только, после перезагрузки опять всплывает последний хвост Каспера (см. скрин). Как его убрать?

 

Спасибо за помощь и терпимость.

[sergio342]

Не за что.

Я бы ничего не трогал больше. Это никак не повлияет на установку и работоспособность.

[tarasitm]

Не за что.

Я бы ничего не трогал больше. Это никак не повлияет на установку и работоспособность.

 

А все же интересно и осталось нерешенным:

 

1. Если хвост каспера из реестра вычищается, а при перезагрузке снова вносится, то значит есть среди файлов кто-то, кто эту запись в реестр снова добавляет. Интересно, кто и зачем?

 

2. И все-же, если вирусов нет, то почему DrWebCutIt не запускается? Ему-то кто мешает?

 

Какие будут соображения?

[Mark D. Pearlstone]

А все же интересно и осталось нерешенным:

 

1. Если хвост каспера из реестра вычищается, а при перезагрузке снова вносится, то значит есть среди файлов кто-то, кто эту запись в реестр снова добавляет. Интересно, кто и зачем?

 

2. И все-же, если вирусов нет, то почему DrWebCutIt не запускается? Ему-то кто мешает?

 

Какие будут соображения?

Выполните, для ознакомления.

[tarasitm]

Выполните, для ознакомления.

 

Понял Mark D. Pearlstone, исполняю.

 

 

1. "Далее скопируйте ссылку на протокол с адресной строки браузера и разместите её в вашей теме на форуме":

 

http://www.getsysteminfo.com/read.php?file...04d6eb44184f4d0

 

А ВОТ И РЕЗУЛЬТАТ ТЕСТИРОВАНИЯ:

Красный свет:

Обнаружены драйверы, требующие обновления : [1]

Обнаружены приложения, требующие обновления : [0]

Найдены неизвестные объекты : [23]

Untrusted object(s) : [0]

Обнаружено потенциально несовместимое программное обеспечение : [110]

Hosts : измененный

Возможно зараженный объект : [1]

 

2. "Помимо ссылки также обязательно прикрепите к сообщению файл с протоколом":

См. вложение

Изменено 5 января, 2010 пользователем tarasitm

[Mark D. Pearlstone]

Понял Mark D. Pearlstone, исполняю.

См. вложение

Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\. Удалите Spybot - Search & Destroy. Проверьте этот файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe на http://www.virustotal.com/ru/.

Попробуйте запустить Curelt.

В следующем сообщении дайте ссылку на результат проверки с virustotal и запустился ли Curelt.

[tarasitm]

Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\. Удалите Spybot - Search & Destroy. Проверьте этот файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe на http://www.virustotal.com/ru/.

Попробуйте запустить Curelt.

В следующем сообщении дайте ссылку на результат проверки с virustotal и запустился ли Curelt.

 

Уважаемый Mark D. Pearlstone,

 

1. Папку C:\Documents and Settings\Admin\Local Settings\Temp\ очистил полностью.

 

2. Программу Spybot - Search & Destroy удалил. Однако, она была скачана и установлена после того, как CutIt перестал работать.

 

3. Как я понимаю, по мнению http://www.virustotal.com/ru/ файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe заражен?

 

"Результат: 33/41 (80.49%)"

 

Даю ссылку http://www.virustotal.com/ru/analisis/ebfc...28f4-1262652605

 

Алкоголик (признаюсь честно, цельнотянутый) стоит около 2-х мес. и нормально уживался с KAV6... и сейчас, по мнеию http://www.getsysteminfo.com/ он "возможно заражен". CutIt великолепно уживался с Алкоголиком.

 

4. На всякий случай снова воспользовался автоанализом системы (файл прилагается), вот ссылка:

http://www.getsysteminfo.com/read.php?file...38f9cf2053e7c80

 

Красный свет:

Обнаружены драйверы, требующие обновления : [1]

Обнаружены приложения, требующие обновления : [0]

Найдены неизвестные объекты : [1]

Untrusted object(s) : [0]

Обнаружено потенциально несовместимое программное обеспечение : [1]

Hosts : измененный

Возможно зараженный объект : [1]

 

5. CutIt до сих пор не заводится.

 

6. Последний хвост Каспера все по прежнему обнаруживается.