Forster15 0 Опубликовано 1 февраля, 2010 Share Опубликовано 1 февраля, 2010 здравствуйте уважаемые пользователи. по совету умных людей прошёл хелперов вот 3 лога. А проблема в том что, касперский будь это 7 или 10 без разници встаёт на ос нормальна но только если комп перезагрузить он не хочет запускаться и сообщает что антивирус установлен на другую ос. Вот в принципе и всё. Заранее спасибо. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 1 февраля, 2010 Share Опубликовано 1 февраля, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085}'); QuarantineFile('C:\DEEP\FREEZ\xob.exe',''); QuarantineFile('C:\WINDOWS\rundll32.exe',''); DeleteFile('C:\DEEP\FREEZ\xob.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь. - Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Forster15 0 Опубликовано 1 февраля, 2010 Автор Share Опубликовано 1 февраля, 2010 (изменено) - Сделайте новые логи. вот пожалуйста новые логи Полученный ответ сообщите здесь. вот что получил -------------------------------------------- Здравствуйте, autorun.inf, xob.exe - Worm.Win32.AutoRun.hap В настоящий момент эти файлы детектируются. Пожалуйста, обновите антивирусные базы. ------------------------------------------- ЗАО "Лаборатория Касперского" -------------------------------------------------------------------- hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 1 февраля, 2010 пользователем Forster15 Цитата Ссылка на сообщение Поделиться на другие сайты
yuri_st 87 Опубликовано 1 февраля, 2010 Share Опубликовано 1 февраля, 2010 фамилию аналитика удалите. низя. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 2 февраля, 2010 Share Опубликовано 2 февраля, 2010 - Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('C:\WINDOWS\rundll32.exe'); QuarantineFile('C:\WINDOWS\rundll32.exe',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Forster15 0 Опубликовано 4 февраля, 2010 Автор Share Опубликовано 4 февраля, 2010 к сожалению никакого ответа не получил Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 4 февраля, 2010 Share Опубликовано 4 февраля, 2010 Проверьте C:\WINDOWS\rundll32.exe на http://www.virustotal.com/ru/ Цитата Ссылка на сообщение Поделиться на другие сайты
Forster15 0 Опубликовано 8 февраля, 2010 Автор Share Опубликовано 8 февраля, 2010 Проверьте C:\WINDOWS\rundll32.exe на http://www.virustotal.com/ru/ к сожалению я не смог найти этот файл по указанному пути. совершил следующие действия : поделил НЖМД на новые разделы и установил винду, всё работает! извините за беспокойство, всем спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.