Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

DODA\NeST.exe

sa1nt

Автор sa1nt
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 50
  • Создана
  • Последний ответ

Топ авторов темы

  • sa1nt

    24

  • snifer67

    7

  • thyrex

    6

  • Roman_Five

    6

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Bl@ckMC
Bl@ckMC

Вот так :

snifer67
snifer67

Сделаем по другому:     Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run

sa1nt Новичок

sa1nt

Опубликовано
  • Автор
Опубликовано

http://slil.ru/29011404 вот лог combofix.

после его работы все программы заработали,нопотом снова все заблокировалось как токая включил защиту на касперском

щас попробую этот скрипт в АВЗ

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано (изменено)

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

NetSvcs::
wycvxwij
File::
c:\windows\system32\drivers\CzhkF.exe
Driver::
gowxn
wycvxwij
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9504:TCP"=-

 

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты
sa1nt Новичок

sa1nt

Опубликовано
  • Автор
Опубликовано

Теперь все программы эти работают тока когда антивирус выключен.стоит включить,все снова блокируется.в чем дело?логи скоро выложу все

 

http://slil.ru/29032701 cure

http://slil.ru/29032711 syscure

вот логи АВЗ

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
а программы так и остались блокированы.тот же плеер блокнот и т.д.как решить эту проблему?
Теперь все программы эти работают тока когда антивирус выключен.стоит включить,все снова блокируется.в чем дело?

1. у вас в системе остались активные драйверы от AVPTool, которые могут конфликтовать с драйверами klif и kl1 штатного антивирусника KAV 6.0 for WS (sa1nt, R2 используете?)

скрипт AVZ для их удаления:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('setup_9.0.0.722_22.04.2010_23-19[1]drv');
SetServiceStart('setup_9.0.0.722_22.04.2010_23-19[1]drv', 4); 
StopService('setup_9.0.0.722_22.04.2010_23-19[1]drv');
DeleteService('09866222');
SetServiceStart('09866222', 4);
StopService('09866222');
DeleteService('09866221');
SetServiceStart('09866221', 4);
StopService('09866221');
DeleteFile('C:\Documents and Settings\user\Рабочий стол\Virus Removal Tool\setup_9.0.0.722_22.04.2010_23-19[1]\startup.exe');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\setup_9.0.0.722_22.04.2010_23-19[1].lnk');
DeleteFile('C:\WINDOWS\system32\DRIVERS\0986622.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\09866221.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\09866222.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

2. C:\Program Files\Bonjour\mDNSResponder.exe - нужен? ;)

удаление Bonjour mDNSResponder с помощью AVZ

Ссылка на комментарий
Поделиться на другие сайты
sa1nt Новичок

sa1nt

Опубликовано
  • Автор
Опубликовано

Что то видимо не так..на диске кучи всяких скрытых файлов и папок со знаком !.хотя антивирус с последними обновленияи ничего не находит.а приложения так и не работают.странно что и аська и скайп никак не Могут подключится.переустановка Не помогает.Вот..всякие скрипты Не помогают..

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
переустановка Не помогает.

удалите кав для раб.ст. без сохранения настроек, почистите за ним папки и поставьте наново

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Значит я безнадежен.:)переУстановить не могу..лицензия куплена на организацию

всё ок. при деинсталляции сохраните инфо ТОЛЬКО об активации

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
sa1nt Новичок

sa1nt

Опубликовано
  • Автор
Опубликовано

Народ.может и не по теме.но комп кажется полетел.кто нить знает как восстановить систему если он не заходит даже в учетную запись?безопасный режим не работает.:)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Народ.может и не по теме.но комп кажется полетел.кто нить знает как восстановить систему если он не заходит даже в учетную запись?безопасный режим не работает.:)

что делали? чистили корень диска с?

Ссылка на комментарий
Поделиться на другие сайты
sa1nt Новичок

sa1nt

Опубликовано
  • Автор
Опубликовано

Ничего не чистил.:)запустил программу одну.(Проверенную)Для чистки реестра от ненужных файлов.ну вот и результат.все на месте.тока вот в моей записи ничего нельзя сделать.даже рабочий стол не отображается.а в другой записи все работает.тока доступа нет.так как та администратора.восстановил из той программы резервные копии тех файлов из реестра.но все равно никак ничего.:)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...