makadun Опубликовано 4 февраля, 2010 Автор Опубликовано 4 февраля, 2010 возможно, если куски ESET'а контролируются драйверами/службами на уровне системы - не получится очистить те папки в темпе от имени пользователя ESET у меня накрылся с месяц назад поймал банер вымогатель. полечил Virus Removal Tool потом поставил пробную KAV2010 сейчас вот с KIS 2010 мучаюсь. после банера диспечер задач не открывается по alt+ctrl+del и regedit не выполняется
Roman_Five Опубликовано 4 февраля, 2010 Опубликовано 4 февраля, 2010 (изменено) 1. скрины покажите 2. удалите следы 3. попробуйте запустить полиморфный AVZ приложите скриншоты этой ветки диспетчера устройств, пжл. ati64si, ksi32sk и Port135sik - следы от зверьков. можете удалить, как я писал выше. Изменено 4 февраля, 2010 пользователем Roman_Five
Mark D. Pearlstone Опубликовано 4 февраля, 2010 Опубликовано 4 февраля, 2010 ESET у меня накрылся с месяц назад поймал банер вымогатель. полечил Virus Removal Tool потом поставил пробную KAV2010 сейчас вот с KIS 2010 мучаюсь. после банера диспечер задач не открывается по alt+ctrl+del и regedit не выполняется Я бы вам советовал создать тему в разделе "Уничтожение вирусов". Перед этим попробуйте выполнить правила.
makadun Опубликовано 4 февраля, 2010 Автор Опубликовано 4 февраля, 2010 Я бы вам советовал создать тему в разделе "Уничтожение вирусов". Перед этим попробуйте выполнить правила спасибо. завтра на свежую голову займусь или придется грамотного кого нибудь искать а то я по ходу чайник
Mark D. Pearlstone Опубликовано 4 февраля, 2010 Опубликовано 4 февраля, 2010 спасибо. завтра на свежую голову займусь или придется грамотного кого нибудь искать а то я по ходу чайник Так всё просто описано, разберётесь. Главное, чтобы сделать логи AVZ смогли.
makadun Опубликовано 5 февраля, 2010 Автор Опубликовано 5 февраля, 2010 AVZ запускается но потом виснет не отвечает, еще раз скачал VRT проверил все нормально. пришел ключ но операции с реестром запрещены администратором. что сделать чтоб под администратором зайти?новую уч запись сделать с правами админа?
Денис-НН Опубликовано 5 февраля, 2010 Опубликовано 5 февраля, 2010 (изменено) Если вы работаете с правами администратора, но реестр заблокирован -в AVZ - выберите меню файл- восстановление системы, поставьте галочку на разблокировке реестра. Нажмите выполнить и перезагрузитесь. Изменено 5 февраля, 2010 пользователем Денис-НН
makadun Опубликовано 5 февраля, 2010 Автор Опубликовано 5 февраля, 2010 нашел вспомнил закачивал в дополнение к not32 еще WildDefender вот он и реестр закрыл и касперскому мешает . я его вроде удалил но что то осталось d Web определяется как троян BACKDOOR подскажите как убрать остатки нота и этой хрени
Mark D. Pearlstone Опубликовано 5 февраля, 2010 Опубликовано 5 февраля, 2010 (изменено) нашел вспомнил закачивал в дополнение к not32 еще WildDefender вот он и реестр закрыл и касперскому мешает . я его вроде удалил но что то осталось d Web определяется как троян BACKDOOR подскажите как убрать остатки нота и этой хрени Так совет Денис-НН не помогает по разблокировке реестра? Установите снова WildDefender тогда и разблокируйте реестр, потом можете снова его удалить. Изменено 5 февраля, 2010 пользователем Mark D. Pearlstone
makadun Опубликовано 8 февраля, 2010 Автор Опубликовано 8 февраля, 2010 Так совет Денис-НН не помогает по разблокировке реестра? Установите снова WildDefender тогда и разблокируйте реестр, потом можете снова его удалить. реестр разблокировал прогграмку убрал остатки NOT из реестра удалил. проблема осталась, касперского исправил восстановил все без изменений.AVZ также виснет на office2003.
apq Опубликовано 8 февраля, 2010 Опубликовано 8 февраля, 2010 убрал остатки NOT сделайте еще раз отчет GSI
makadun Опубликовано 8 февраля, 2010 Автор Опубликовано 8 февраля, 2010 сделайте еще раз отчет GSI http://www.getsysteminfo.com/read.php?file...253f3445d18d2d0 а как открыть папку Temp де у меня еще останки нот 32 ? http://www.getsysteminfo.com/read.php?file...253f3445d18d2d0а как открыть папку Temp де у меня еще останки нот 32 ? папку открыл убрать не получается (это действие возможно только для установленных.....) заново установить нот?но нет кодов активации? или они не нужны? подскажите что там еще можно удалить?
Денис-НН Опубликовано 8 февраля, 2010 Опубликовано 8 февраля, 2010 папку открыл убрать не получается (это действие возможно только для установленных.....) Вы не можете очистить временную папку? Попробуйте загрузится в безопасном режиме и удалить содержимое этой папки.
makadun Опубликовано 8 февраля, 2010 Автор Опубликовано 8 февраля, 2010 Вы не можете очистить временную папку? Попробуйте загрузится в безопасном режиме и удалить содержимое этой папки. вот еще один отчет после того как все что смог удалилhttp://www.getsysteminfo.com/read.php?file=2f83cb2ba9166d556f4fbf20bcbdffef проблемка все еще остается в таком же виде как и в начале GetSystemInfo_HOME324234_user_2010_02_08_22_54_46.zip
Денис-НН Опубликовано 8 февраля, 2010 Опубликовано 8 февраля, 2010 В безопасном режиме сотрите эти файлы C:\WINDOWS\system32\drivers\7839051.sys C:\WINDOWS\system32\drivers\78390511.sys C:\WINDOWS\system32\drivers\78390512.sys
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти