Перейти к содержанию

нужна утилита

n-s-p
 Share

Рекомендуемые сообщения

n-s-p Опытный

n-s-p

Опубликовано
  • Автор
Опубликовано
  Mark D. Pearlstone сказал:
Добраться по пути, который я указал. Это файлы от AVP Tool, который вы пытались удалить. Удаление их безопасно.

Благодарю

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • n-s-p

    17

  • Roman_Five

    10

  • Mark D. Pearlstone

    10

  • apq

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five
Roman_Five

лучше и правильнее воспользоваться скриптом, если через диспетчер устройств удалилось не всё чисто. n-s-p скачать AVZ в нём выполнить скрипт (файл - выполнить скрипт, перед выполнением проверьте си

Mark D. Pearlstone
Mark D. Pearlstone

Даже лучше. Если уж хотите другую проверку, то проверяйте Kaspersky Rescue CD.

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
  Mark D. Pearlstone сказал:
Добраться по пути, который я указал. Это файлы от AVP Tool, который вы пытались удалить. Удаление их безопасно.

 

лучше и правильнее воспользоваться скриптом, если через диспетчер устройств удалилось не всё чисто.

n-s-p

скачать AVZ

в нём выполнить скрипт (файл - выполнить скрипт, перед выполнением проверьте синтаксис скрипта на случай ошибки копирования отсюда)

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('avptool_setupdrv');
SetServiceStart('avptool_setupdrv', 4);
StopService('avptool_setupdrv');
DeleteService('09029801');
SetServiceStart('09029801', 4);
StopService('09029801');
DeleteService('15792731');
SetServiceStart('15792731', 4);
StopService('15792731');
DeleteService('30404231');
SetServiceStart('30404231', 4);
StopService('30404231');
DeleteService('65033291');
SetServiceStart('65033291', 4);
StopService('65033291');
DeleteService('91787531');
SetServiceStart('91787531', 4);
StopService('91787531');
DeleteService('09029802');
SetServiceStart('09029802', 4);
StopService('09029802');
DeleteService('15792732');
SetServiceStart('15792732', 4);
StopService('15792732');
DeleteService('30404232');
SetServiceStart('30404232', 4);
StopService('30404232');
DeleteService('65033292');
SetServiceStart('65033292', 4);
StopService('65033292');
DeleteService('91787532');
SetServiceStart('91787532', 4);
StopService('91787532');
DeleteService('6503329');
SetServiceStart('6503329', 4);
StopService('6503329');
DeleteFile('C:\Windows\system32\DRIVERS\09029801.sys');
DeleteFile('C:\Windows\system32\DRIVERS\15792731.sys');
DeleteFile('C:\Windows\system32\DRIVERS\30404231.sys');
DeleteFile('C:\Windows\system32\DRIVERS\65033291.sys');
DeleteFile('C:\Windows\system32\DRIVERS\91787531.sys');
DeleteFile('C:\Windows\system32\DRIVERS\09029802.sys');
DeleteFile('C:\Windows\system32\DRIVERS\15792732.sys');
DeleteFile('C:\Windows\system32\DRIVERS\30404232.sys');
DeleteFile('C:\Windows\system32\DRIVERS\65033292.sys');
DeleteFile('C:\Windows\system32\DRIVERS\91787532.sys');
DeleteFile('C:\Windows\system32\DRIVERS\6503329.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Изменено пользователем Roman_Five
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
  Roman_Five сказал:
лучше и правильнее воспользоваться скриптом, если через диспетчер устройств удалилось не всё чисто.

У него KIS, можно и через него сделать.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
  Mark D. Pearlstone сказал:
У него KIS, можно и через него сделать.

как правило, хелперы не рекомендуют использовать KIS, если есть возможность запустить AVZ.

не спрашивайте, почему. не знаю.

Ссылка на комментарий
Поделиться на другие сайты
n-s-p Опытный

n-s-p

Опубликовано
  • Автор
Опубликовано
  Roman_Five сказал:
как правило, хелперы не рекомендуют использовать KIS, если есть возможность запустить AVZ.

не спрашивайте, почему. не знаю.

скрипт avz сделал,все получилось я надеюсь. :)

Ссылка на комментарий
Поделиться на другие сайты
n-s-p Опытный

n-s-p

Опубликовано
  • Автор
Опубликовано
  Mark D. Pearlstone сказал:
Сделайте ещё раз отчёт GSI и проверим.

хорошо

 

  Mark D. Pearlstone сказал:
Сделайте ещё раз отчёт GSI и проверим.

GetSystemInfo_TYCOON_4FDC8670_1_2010_03_08_22_53_40.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
n-s-p Опытный

n-s-p

Опубликовано
  • Автор
Опубликовано (изменено)
  Mark D. Pearlstone сказал:
n-s-p, вроде как всё нормально.

Я очень доволен.Спасибо.Сейчас буду ie обновлять,с утра при каждом входе на форум пароль стали запрашивать,и вообще себя вел комп.неадекватно.По этому и прогонял virus removal tool.

Изменено пользователем n-s-p
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
  n-s-p сказал:
Я очень доволен.Спасибо.Сейчас буду ie обновлять,с утра при каждом входе на форум пароль стали запрашивать,и вообще себя вел комп.неадекватно.По этому и прогонял virus removal tool.

В KIS те же ж базы, что и в AVP Tool.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
  n-s-p сказал:
Получается,что полной проверкой кис2010 качество будет таким же ?

Даже лучше. Если уж хотите другую проверку, то проверяйте Kaspersky Rescue CD.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
  n-s-p сказал:
Сейчас буду ie обновлять,с утра при каждом входе на форум пароль стали запрашивать,и вообще себя вел комп.неадекватно.По этому и прогонял virus removal tool.

 

очистите папку TEMP, временные файлы IE и куки (вручную или через Ccleaner)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      От AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Andrew485
      Майнер после установки утилиты "Zapret"
      От Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • Alexey ML
      [РЕШЕНО] Майнер после скачивания утилиты "Zapret"
      От Alexey ML
      1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
      Kaspersky Virus Removal Tool - Проводил (Ничего не нашел) Dr.Web CureIt! - Проводил (Нашел файлы, но все эти файлы были от программы IObit Uninstaller, удалил все найденные файлы и удалил саму программу, но программа стояла у меня давно, проблем не было)

      2. Скачайте актуальную версию автоматического сборщика логов - все сделал по инструкции.

      Сама суть проблемы: заметил сегодня (думаю, что проблема возникла вчера). При простое грузится процессор на 39-40% , вчера вечером скачивал утилиту "zapret" , но удалил её т.к. требуемого результата она не дала. Как только открываешь диспетчер задач, то нагрузка на процессор падает до нормы, в этот момент система ведет себя так же как и раньше, закрываешь - через секунд 10-15 опять нагрузка на процессор до 39-40% . Никаких других проблем замечено не было - интернет работает, все открывается. Восстановить систему на неделю назад не смог - просто бесконечный пункт "Восстановление системы восстанавливает реестр", точек восстановления раньше нет. 
      Проверял систему Dr.Web Curelt, KVRT, стандартным защитником Windows. 
        CollectionLog-2024.12.09-21.57.zip
    • ACZ
      Нужна ли отдельная политика для серверов в KSC 14.2?
      От ACZ
      Добрый день! Не подскажите, требуется ли создавать отдельную политику для серверов в KSC 14.2? Основная политика для рабочих станций уже настроена и работает успешно. Подойдет ли она для серверов? И нужны ли какие то особые настройки политики именно для серверов?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
    • Dairoku69_
      [РЕШЕНО] Майнер (и возможно троян) после установки утилиты "Zapret"
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
×
×
  • Создать...