Перейти к содержанию

Удаление из реестра записей оставшихся от KAV 6.0


tarasitm

Рекомендуемые сообщения

Уже пролечил 2 раза в безопасном режиме и 1 раз ... в "опасном". Утилита Kaspersky Virus Removal TOOL 2010.

Сделайте логи (как их сделать читайте в сообщении vit9696). Может быть у вас еще остались новые, неизвестные вирусы.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Сделайте логи (как их сделать читайте в сообщении vit9696). Может быть у вас еще остались новые, неизвестные вирусы.

 

Ok, делаю

 

Пожалуй стоит послушать Kaprala, сделайте логи.

http://forum.kasperskyclub.ru/index.php?showtopic=1698 - как сделать.

Можно в этой теме выкладывать, если надо, думаю модеры перенесут.

 

Здравствуйте vit9696!

 

1. Спасибо за балл.

2. Сделал логи и выкладываю их здесь.

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Больше ничего плохого

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Больше ничего плохого

 

Скрипт выполнен, ПК перезагрузился, но хвосты Каспера все так же на месте и все так же отказываются удаляться. На все равно спасибо. Кстати THYREX, просвятите пожалуйста доверчивого юзера, о чем был Ваш скрипт?

 

Задача продолжает оставаться нерешенной. Кто еще чего посоветует?

Изменено пользователем tarasitm
Ссылка на комментарий
Поделиться на другие сайты

Удалил ASK toolbar для веббраузеров, который нашими хелперами детектится как угроза, когда мне уже давали на него ссылку....

http://www.searchengines.ru/news/archives/005787.html - вот нагуглил

Ссылка на комментарий
Поделиться на другие сайты

но хвосты Каспера все так же на месте и все так же отказываются удаляться.
Так и должно быть.

Если это так принципиально удалить эти записи:

В консоли set devmgr_show_nonpresent_devices=1

затем devmgmt.msc

Вид-показать скрытые устройства-Драйверы несамонастраиваемых устройств

Удаляем все kl*

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

В очередной раз спасибо за разъяснения Vit9696!

 

Serqio342, cудя по названию выше указанных хвостов Каспера в реестре, хвосты эти относятся к его защите? И что это за консоль такая?

С позором опускаю глаза... .

Изменено пользователем tarasitm
Ссылка на комментарий
Поделиться на другие сайты

Пуск-Выполнить-cmd

 

Все сделал, как вы и говорили. Только ключ k/* побоялся применять. Удалил одну ссылку на Kaspersky прямо из диспетчера ус-в. Затем залез в Jv16 PoverTools2009 и удалил все что там было на Kaspersky. В этот раз получилось. Вот только, после перезагрузки опять всплывает последний хвост Каспера (см. скрин). Как его убрать?

 

Спасибо за помощь и терпимость.

Ссылка на комментарий
Поделиться на другие сайты

Не за что.

Я бы ничего не трогал больше. Это никак не повлияет на установку и работоспособность.

 

А все же интересно и осталось нерешенным:

 

1. Если хвост каспера из реестра вычищается, а при перезагрузке снова вносится, то значит есть среди файлов кто-то, кто эту запись в реестр снова добавляет. Интересно, кто и зачем?

 

2. И все-же, если вирусов нет, то почему DrWebCutIt не запускается? Ему-то кто мешает?

 

Какие будут соображения?

Ссылка на комментарий
Поделиться на другие сайты

А все же интересно и осталось нерешенным:

 

1. Если хвост каспера из реестра вычищается, а при перезагрузке снова вносится, то значит есть среди файлов кто-то, кто эту запись в реестр снова добавляет. Интересно, кто и зачем?

 

2. И все-же, если вирусов нет, то почему DrWebCutIt не запускается? Ему-то кто мешает?

 

Какие будут соображения?

Выполните, для ознакомления.

Ссылка на комментарий
Поделиться на другие сайты

Выполните, для ознакомления.

 

Понял Mark D. Pearlstone, исполняю.

 

 

1. "Далее скопируйте ссылку на протокол с адресной строки браузера и разместите её в вашей теме на форуме":

 

http://www.getsysteminfo.com/read.php?file...04d6eb44184f4d0

 

А ВОТ И РЕЗУЛЬТАТ ТЕСТИРОВАНИЯ:

Красный свет:

Обнаружены драйверы, требующие обновления : [1]

Обнаружены приложения, требующие обновления : [0]

Найдены неизвестные объекты : [23]

Untrusted object(s) : [0]

Обнаружено потенциально несовместимое программное обеспечение : [110]

Hosts : измененный

Возможно зараженный объект : [1]

 

2. "Помимо ссылки также обязательно прикрепите к сообщению файл с протоколом":

См. вложение

Изменено пользователем tarasitm
Ссылка на комментарий
Поделиться на другие сайты

Понял Mark D. Pearlstone, исполняю.

См. вложение

Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\. Удалите Spybot - Search & Destroy. Проверьте этот файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe на http://www.virustotal.com/ru/.

Попробуйте запустить Curelt.

В следующем сообщении дайте ссылку на результат проверки с virustotal и запустился ли Curelt.

Ссылка на комментарий
Поделиться на другие сайты

Почистите папку C:\Documents and Settings\Admin\Local Settings\Temp\. Удалите Spybot - Search & Destroy. Проверьте этот файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe на http://www.virustotal.com/ru/.

Попробуйте запустить Curelt.

В следующем сообщении дайте ссылку на результат проверки с virustotal и запустился ли Curelt.

 

Уважаемый Mark D. Pearlstone,

 

1. Папку C:\Documents and Settings\Admin\Local Settings\Temp\ очистил полностью.

 

2. Программу Spybot - Search & Destroy удалил. Однако, она была скачана и установлена после того, как CutIt перестал работать.

 

3. Как я понимаю, по мнению http://www.virustotal.com/ru/ файл C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe заражен?

 

"Результат: 33/41 (80.49%)"

 

Даю ссылку http://www.virustotal.com/ru/analisis/ebfc...28f4-1262652605

 

Алкоголик (признаюсь честно, цельнотянутый) стоит около 2-х мес. и нормально уживался с KAV6... и сейчас, по мнеию http://www.getsysteminfo.com/ он "возможно заражен". CutIt великолепно уживался с Алкоголиком.

 

4. На всякий случай снова воспользовался автоанализом системы (файл прилагается), вот ссылка:

http://www.getsysteminfo.com/read.php?file...38f9cf2053e7c80

 

Красный свет:

Обнаружены драйверы, требующие обновления : [1]

Обнаружены приложения, требующие обновления : [0]

Найдены неизвестные объекты : [1]

Untrusted object(s) : [0]

Обнаружено потенциально несовместимое программное обеспечение : [1]

Hosts : измененный

Возможно зараженный объект : [1]

 

5. CutIt до сих пор не заводится.

 

6. Последний хвост Каспера все по прежнему обнаруживается.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...