makadun 0 Опубликовано 4 февраля, 2010 Автор Share Опубликовано 4 февраля, 2010 возможно, если куски ESET'а контролируются драйверами/службами на уровне системы - не получится очистить те папки в темпе от имени пользователя ESET у меня накрылся с месяц назад поймал банер вымогатель. полечил Virus Removal Tool потом поставил пробную KAV2010 сейчас вот с KIS 2010 мучаюсь. после банера диспечер задач не открывается по alt+ctrl+del и regedit не выполняется Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 4 февраля, 2010 Share Опубликовано 4 февраля, 2010 (изменено) 1. скрины покажите 2. удалите следы 3. попробуйте запустить полиморфный AVZ приложите скриншоты этой ветки диспетчера устройств, пжл. ati64si, ksi32sk и Port135sik - следы от зверьков. можете удалить, как я писал выше. Изменено 4 февраля, 2010 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 4 февраля, 2010 Share Опубликовано 4 февраля, 2010 ESET у меня накрылся с месяц назад поймал банер вымогатель. полечил Virus Removal Tool потом поставил пробную KAV2010 сейчас вот с KIS 2010 мучаюсь. после банера диспечер задач не открывается по alt+ctrl+del и regedit не выполняется Я бы вам советовал создать тему в разделе "Уничтожение вирусов". Перед этим попробуйте выполнить правила. Цитата Ссылка на сообщение Поделиться на другие сайты
makadun 0 Опубликовано 4 февраля, 2010 Автор Share Опубликовано 4 февраля, 2010 Я бы вам советовал создать тему в разделе "Уничтожение вирусов". Перед этим попробуйте выполнить правила спасибо. завтра на свежую голову займусь или придется грамотного кого нибудь искать а то я по ходу чайник Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 4 февраля, 2010 Share Опубликовано 4 февраля, 2010 спасибо. завтра на свежую голову займусь или придется грамотного кого нибудь искать а то я по ходу чайник Так всё просто описано, разберётесь. Главное, чтобы сделать логи AVZ смогли. Цитата Ссылка на сообщение Поделиться на другие сайты
makadun 0 Опубликовано 5 февраля, 2010 Автор Share Опубликовано 5 февраля, 2010 AVZ запускается но потом виснет не отвечает, еще раз скачал VRT проверил все нормально. пришел ключ но операции с реестром запрещены администратором. что сделать чтоб под администратором зайти?новую уч запись сделать с правами админа? Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 5 февраля, 2010 Share Опубликовано 5 февраля, 2010 (изменено) Если вы работаете с правами администратора, но реестр заблокирован -в AVZ - выберите меню файл- восстановление системы, поставьте галочку на разблокировке реестра. Нажмите выполнить и перезагрузитесь. Изменено 5 февраля, 2010 пользователем Денис-НН Цитата Ссылка на сообщение Поделиться на другие сайты
makadun 0 Опубликовано 5 февраля, 2010 Автор Share Опубликовано 5 февраля, 2010 нашел вспомнил закачивал в дополнение к not32 еще WildDefender вот он и реестр закрыл и касперскому мешает . я его вроде удалил но что то осталось d Web определяется как троян BACKDOOR подскажите как убрать остатки нота и этой хрени Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 5 февраля, 2010 Share Опубликовано 5 февраля, 2010 (изменено) нашел вспомнил закачивал в дополнение к not32 еще WildDefender вот он и реестр закрыл и касперскому мешает . я его вроде удалил но что то осталось d Web определяется как троян BACKDOOR подскажите как убрать остатки нота и этой хрени Так совет Денис-НН не помогает по разблокировке реестра? Установите снова WildDefender тогда и разблокируйте реестр, потом можете снова его удалить. Изменено 5 февраля, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
makadun 0 Опубликовано 8 февраля, 2010 Автор Share Опубликовано 8 февраля, 2010 Так совет Денис-НН не помогает по разблокировке реестра? Установите снова WildDefender тогда и разблокируйте реестр, потом можете снова его удалить. реестр разблокировал прогграмку убрал остатки NOT из реестра удалил. проблема осталась, касперского исправил восстановил все без изменений.AVZ также виснет на office2003. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 8 февраля, 2010 Share Опубликовано 8 февраля, 2010 убрал остатки NOT сделайте еще раз отчет GSI Цитата Ссылка на сообщение Поделиться на другие сайты
makadun 0 Опубликовано 8 февраля, 2010 Автор Share Опубликовано 8 февраля, 2010 сделайте еще раз отчет GSI http://www.getsysteminfo.com/read.php?file...253f3445d18d2d0 а как открыть папку Temp де у меня еще останки нот 32 ? http://www.getsysteminfo.com/read.php?file...253f3445d18d2d0а как открыть папку Temp де у меня еще останки нот 32 ? папку открыл убрать не получается (это действие возможно только для установленных.....) заново установить нот?но нет кодов активации? или они не нужны? подскажите что там еще можно удалить? Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 8 февраля, 2010 Share Опубликовано 8 февраля, 2010 папку открыл убрать не получается (это действие возможно только для установленных.....) Вы не можете очистить временную папку? Попробуйте загрузится в безопасном режиме и удалить содержимое этой папки. Цитата Ссылка на сообщение Поделиться на другие сайты
makadun 0 Опубликовано 8 февраля, 2010 Автор Share Опубликовано 8 февраля, 2010 Вы не можете очистить временную папку? Попробуйте загрузится в безопасном режиме и удалить содержимое этой папки. вот еще один отчет после того как все что смог удалилhttp://www.getsysteminfo.com/read.php?file=2f83cb2ba9166d556f4fbf20bcbdffef проблемка все еще остается в таком же виде как и в начале GetSystemInfo_HOME324234_user_2010_02_08_22_54_46.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 8 февраля, 2010 Share Опубликовано 8 февраля, 2010 В безопасном режиме сотрите эти файлы C:\WINDOWS\system32\drivers\7839051.sys C:\WINDOWS\system32\drivers\78390511.sys C:\WINDOWS\system32\drivers\78390512.sys Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.