aleks73 Опубликовано 29 мая, 2010 Опубликовано 29 мая, 2010 (изменено) Пытаюсь установить пробную версию KAV 2010, при установке ( копировании файла klif.sys) останавливается. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Отредактировал. Изменено 29 мая, 2010 пользователем aleks73
snifer67 Опубликовано 29 мая, 2010 Опубликовано 29 мая, 2010 вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.
thyrex Опубликовано 29 мая, 2010 Опубликовано 29 мая, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0055C089-8582-441B-A0BF-17B458C2A3A8}'); QuarantineFile('C:\Program Files\RelevantKnowledge\rlls.dll',''); TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe'); QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('C:\Program Files\RelevantKnowledge\rlls.dll'); DeleteFileMask('C:\Program Files\RelevantKnowledge', '*.*', true); DeleteDirectory('C:\Program Files\RelevantKnowledge'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи
aleks73 Опубликовано 29 мая, 2010 Автор Опубликовано 29 мая, 2010 напишите пароль на архив "virus" (без кавычек), Не понял, где взять пароль и на какой архив?
_Strannik_ Опубликовано 29 мая, 2010 Опубликовано 29 мая, 2010 (изменено) Не понял, где взять пароль и на какой архив? virus-это и есть пароль.. впишите в строке "Подробное описание возникшей ситуации:" Откройте папку AVZ там будет папка quarantine.zip вот это карантин и отправьте в вирусную лабораторию http://support.kaspersky.ru/virlab/helpdesk.html Изменено 29 мая, 2010 пользователем Stranniky
aleks73 Опубликовано 29 мая, 2010 Автор Опубликовано 29 мая, 2010 Понял. Отправил. thyrex, Я так понял, ПОСЛЕ выполненных скриптов , написанных вами , KAV 2010 установился... Обьясните на пальцах, человеку, который с компом на вы, в чем было дело?
snifer67 Опубликовано 29 мая, 2010 Опубликовано 29 мая, 2010 Обьясните на пальцах, человеку, который с компом на вы, в чем было дело? Вирусы были. И возможно еще есть. Сделайте новые логи
aleks73 Опубликовано 29 мая, 2010 Автор Опубликовано 29 мая, 2010 Вирусы были. И возможно еще есть. Сделайте новые логи Спасибо за помощь. Новые логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ответ от вирусной лаборатории : Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. rlls.dll Вредоносный код в файле не обнаружен. rlvknlg.exe sdra64.exe Файлы в процессе обработки. С уважением, Лаборатория Касперского
snifer67 Опубликовано 29 мая, 2010 Опубликовано 29 мая, 2010 C:\Downloads\Программы\Photoshop_CS4_RU_RETAIL\CORE_adobeallappkg101.zip удалите самостоятельно. Пофиксить в HijackThis O20 - Winlogon Notify: RelevantKnowledge - Invalid registry found ПК перезагрузите. Больше плохого не увидел. Установите Adobe Acrobat 9.3 или удалите старый
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти