Перейти к содержанию
Правила раздела

касперский не запускается после перезагрузки

Forster15

Автор Forster15
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Forster15

Forster15

Опубликовано
Опубликовано

здравствуйте уважаемые пользователи. по совету умных людей прошёл хелперов вот 3 лога.

А проблема в том что, касперский будь это 7 или 10 без разници встаёт на ос нормальна но только если комп перезагрузить он не хочет запускаться и сообщает что антивирус установлен на другую ос. Вот в принципе и всё. Заранее спасибо.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085}');
QuarantineFile('C:\DEEP\FREEZ\xob.exe','');
QuarantineFile('C:\WINDOWS\rundll32.exe','');
DeleteFile('C:\DEEP\FREEZ\xob.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь.

- Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Forster15

Forster15

Опубликовано
  • Автор
Опубликовано (изменено)
- Сделайте новые логи.

 

вот пожалуйста новые логи

 

Полученный ответ сообщите здесь.

 

вот что получил

--------------------------------------------

Здравствуйте,

 

 

autorun.inf, xob.exe - Worm.Win32.AutoRun.hap

 

В настоящий момент эти файлы детектируются. Пожалуйста, обновите антивирусные базы.

 

-------------------------------------------

 

ЗАО "Лаборатория Касперского"

--------------------------------------------------------------------

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Forster15
Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

- Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\rundll32.exe');
QuarantineFile('C:\WINDOWS\rundll32.exe','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь.

Ссылка на комментарий
Поделиться на другие сайты
Forster15

Forster15

Опубликовано
  • Автор
Опубликовано
Проверьте C:\WINDOWS\rundll32.exe на http://www.virustotal.com/ru/

к сожалению я не смог найти этот файл по указанному пути.

совершил следующие действия : поделил НЖМД на новые разделы и установил винду, всё работает! извините за беспокойство, всем спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...