Vlassar Опубликовано 20 мая, 2010 Опубликовано 20 мая, 2010 Ребята, всем приятного дня, буквально сегодня нарисовалась такая проблема: Касперский нашёл троян класса HEUR: Generic и лечил его, как полагается компьютер перезагрузил и затем я обнаружил, что Касперский не включается, а при запуске через .EXE выдаёт в сообщении следующее: С:\Program Files\Kaspersky Lab\ Kaspersky Anti-Virus 2009\avp.exe Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительный информацией обратитесь к системногу администратору или откройте "Просмотр событий". Что это такое? К тому же, у меня стоит Ad-Aware и выдаёт такую же ошибку. Сегодня пытался лечить ( кстати, Интернет и антивирусные сайты работают ) через DrWeb и AVZ, вирусы вроде нашёл и удалил, причём в безопасном режиме так же проверял, но на середине лечения через AVZ в безопасном выдаёт ошибку и говорит об обязательной перезагрузке системы через минуту, так как там какой-то сбой. А Касперский и Аверчик так и не заработали( В общём подскажите чайнику, что делать?) З. Ы.: Заранее спасибо!
Mark D. Pearlstone Опубликовано 20 мая, 2010 Опубликовано 20 мая, 2010 Делайте логи. Какой у вас сейчас стоит антивирус?
Vlassar Опубликовано 21 мая, 2010 Автор Опубликовано 21 мая, 2010 (изменено) virusinfo_syscheck.xml virusinfo_syscure.xml hijackthis.log DrWeb Сureit! Кстати, сейчас безопасный режим перестал работать( Изменено 21 мая, 2010 пользователем Vlassar
akoK Опубликовано 21 мая, 2010 Опубликовано 21 мая, 2010 virusinfo_syscure.xml Не те логи. 14. Откройте тему с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.
Vlassar Опубликовано 21 мая, 2010 Автор Опубликовано 21 мая, 2010 virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 21 мая, 2010 Опубликовано 21 мая, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{3BB7B280-F065-4D3F-0D1B-85FCC9EE3F4B}'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\94luneD.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\94luneD.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи.
Vlassar Опубликовано 21 мая, 2010 Автор Опубликовано 21 мая, 2010 Новые логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 21 мая, 2010 Опубликовано 21 мая, 2010 Пофиксите в HiJack F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\94luneD.exe, Выполните скрипт в AVZ begin ExecuteRepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Компьютер перезагрузится. Проверьте запуск антивируса
snifer67 Опубликовано 21 мая, 2010 Опубликовано 21 мая, 2010 Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\94luneD.exe, Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('s3chipid'); DeleteService('iMSPQMn'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\iMSPQMn.sys'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\s3chipid.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Сделайте новые логи.
Vlassar Опубликовано 21 мая, 2010 Автор Опубликовано 21 мая, 2010 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. 94luneD.exe - Trojan.Win32.Scar.cgfz Детектирование файла будет добавлено в следующее обновление. С уважением, Лаборатория Касперского Вот что было в сообщении. ОГРОМНОЕ спасибо за скрипт! Премного благодарен! З. Ы. Сейчас сделаю логи... Последние логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Vlassar Опубликовано 21 мая, 2010 Автор Опубликовано 21 мая, 2010 Точно чисто? Сейчас при перезагрузке было странное сообщение без текстовой информации прямо перед надписью "Приветствие", нажал ОК и всё пошло как обычно.
snifer67 Опубликовано 21 мая, 2010 Опубликовано 21 мая, 2010 Это последствия вирусов.Попробуем вылечить. Выполните скрипт в avz begin ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); RebootWindows(true); end. ПК перезагрузится.
Vlassar Опубликовано 22 мая, 2010 Автор Опубликовано 22 мая, 2010 Его уже нет. Всё равно запустить скрипт?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти