Антивирус Kaspersky Internet Security 2010 не запускается при включении компьютера

[MEDVED 0]

хорошо сделаю. а что за пароль на архив где его получить?

Изменено 26 января, 2010 пользователем MEDVED

[snifer67 120]

Пароль установит avz автоматом.

[MEDVED 0]

2 скрипта выполнить?

 

и еще не подскажите те скрипты которые я вам прислал они же рассказывают почти все про компьютер. не подскажите что там у меня?

[snifer67 120]

Я только увидел тулбар неизвесный, больше ничего.

[MEDVED 0]

значит мой комп впорятке. это хорошо

 

все я отправил скрипты были выполнены без ошибок но пароля я не видел

[snifer67 120]

Проверьте на http://www.virustotal.com/ru/ файл C:\Program Files\MadLen.uCoz.coM\tbMadL.dll

[MEDVED 0]

quarantine.zip

 

Вредоносный код в файле не обнаружен.

 

Это сообщение или его часть не может быть опубликована в любых

средствах массовой информации, форумах, конференциях и.т.д, без

предварительного разрешения отправителя.

При ответе цитируйте всю предыдущую переписку.

Изменено 26 января, 2010 пользователем MEDVED

[snifer67 120]

Выполните пост #21.

[MEDVED 0]

я не могу найти этот файл там такой папки нет похуду дела утила удалила

[zzzzaya 0]

У вас на компьютере сидит зловред. Рекомендую проверить компьютер загрузившись с Kaspersky Rescue CD или DrWeb Live CD.

 

Для отмены "политики ограничения" в реестре (если он у вас открывается)

"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths"

удалите все подветки, значения параметров которых ссылаются на директории и файлы с антивирусом Касперского.

После этого перезагрузите компьютер.

 

у меня был такой же вирус, я удалил подветки, но у меня остались ещё парочка подветок, в которых я сомневаюсь. Подскажите, удалять их или нет? и что это вообще такое?

 

1. %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK*

2. на фото

Изменено 29 января, 2010 пользователем zzzzaya

[MEDVED 0]

уважаемые эксперты! в реестре я нашел три папки которые относятся к касперскому их удалять?

[snifer67 120]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{8dec4b69-27c4-405d-a37d-8d45c83f66ab}');
QuarantineFile('C:\Program Files\MadLen.uCoz.coM\tbMadL.dll','');
DeleteFile('C:\Program Files\MadLen.uCoz.coM\tbMadL.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Включите Антивирус и Файрвол

- Подключите ПК к интернету/локальной сети

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus" без кавычек. Полученный ответ сообщите здесь.

- Сделайте новые логи+ такой лог http://virusinfo.info/showthread.php?t=53070

[EAlekseev 100]

у меня был такой же вирус, я удалил подветки, но у меня остались ещё парочка подветок, в которых я сомневаюсь. Подскажите, удалять их или нет? и что это вообще такое?

1. %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK*

Про эту ветку ничего не скажу. Я советовал удалять подветки реестра:

"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths"

для того, чтобы снять ограничения на запуск программ (в том числе антивирусов и их инсталляторов). Вроде бы можно это сделать и при помощи AVZ (там есть пункт удаления политик), но напрямую как-то надежнее и привычнее. Тем более AVZ приходится запускать из-под зараженной системы, а реестр можно отредактировать и при помощи Live CD/USB. Плюс существует замечательная утилита Марка Руссиновича под названием Autoruns (ныне распространяется на сайте Microsoft), позволяющее отследить все места из которых мог запуститься зловред.