patrick1988 0 Опубликовано 8 октября, 2010 Share Опубликовано 8 октября, 2010 (изменено) Привет!Помогите плз избавиться от вируса.KIS ссылкаеться на c\windows\syswow64\driver\PDM.RootShell и неможет его удалить.. http://www.getsysteminfo.com/read.php?file...0b1eebc663566f0 GetSystemInfo_РОМА_VAIO_Рома_2010_10_08_14_06_22.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 8 октября, 2010 пользователем patrick1988 Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 8 октября, 2010 Share Опубликовано 8 октября, 2010 Читайте и выполняйте правила раздела. Цитата Ссылка на сообщение Поделиться на другие сайты
patrick1988 0 Опубликовано 8 октября, 2010 Автор Share Опубликовано 8 октября, 2010 вот вроде сделал как нужно. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 октября, 2010 Share Опубликовано 8 октября, 2010 программу сами ставили? Цитата Ссылка на сообщение Поделиться на другие сайты
patrick1988 0 Опубликовано 8 октября, 2010 Автор Share Опубликовано 8 октября, 2010 (изменено) не это точно сам неставил,мб автоматом установилась Изменено 8 октября, 2010 пользователем patrick1988 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 октября, 2010 Share Опубликовано 8 октября, 2010 (изменено) посмотрите в установленных программах - есть ли она и возможно ли её деинсталлировать. если не сможете сами деинсталлировать и пожелаете, удалим скриптом. заодно деинсталлируйте Ask.com в программах (несовместима с KAV) Изменено 8 октября, 2010 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
patrick1988 0 Опубликовано 8 октября, 2010 Автор Share Опубликовано 8 октября, 2010 (изменено) ask получилось удалить.А вот safesurf нашло поиском вот тут C:\Windows\SysWOW64\drivers\safesurf.exe и здесь C:\Windows\Prefetch\SAFESURF.EXE-09D575CB.pf мб удалить папку drivers? Изменено 8 октября, 2010 пользователем patrick1988 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 октября, 2010 Share Опубликовано 8 октября, 2010 (изменено) только не папку! удалим скриптом. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('surfguard.exe'); TerminateProcessByName('safesurf.exe'); QuarantineFile('C:\Windows\SysWOW64\drivers\safesurf.exe',''); QuarantineFile('C:\Windows\SysWOW64\drivers\surfguard.exe',''); DeleteFile('C:\Windows\SysWOW64\drivers\surfguard.exe'); DeleteFile('C:\Windows\SysWOW64\drivers\safesurf.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jsafesurf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll Рекомендуется удалить ПО, которое может конфликтовать с установленным Kaspersky AntiVirus: - ESET NOD32; - McAfee VirusScan. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. Так как у Вас в отчётах слишком много неопознанных файлов (не прошедших по базе безопасных AVZ), можете выполнить - http://virusinfo.info/showthread.php?t=3519 Отпишитесь, пропало ли уведомление о PDM.RootShell Изменено 8 октября, 2010 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
patrick1988 0 Опубликовано 8 октября, 2010 Автор Share Опубликовано 8 октября, 2010 Ок тут вот такая проблемка когда выполняю скрипт avz после окончания пишет программа авз неработает и просит закройте программку......... Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 октября, 2010 Share Опубликовано 8 октября, 2010 пробуйте сейчас. убрал поиск руткитов Цитата Ссылка на сообщение Поделиться на другие сайты
patrick1988 0 Опубликовано 8 октября, 2010 Автор Share Опубликовано 8 октября, 2010 всё сделал спасибо большое.вроде помогло.файл safesurf.exe удалился.КИС молчит:) Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 октября, 2010 Share Опубликовано 9 октября, 2010 это выполняли? Рекомендуется удалить ПО, которое может конфликтоватьс установленным Kaspersky AntiVirus: - ESET NOD32; - McAfee VirusScan. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. Так как у Вас в отчётах слишком много неопознанных файлов (не прошедших по базе безопасных AVZ), можете выполнить - http://virusinfo.info/showthread.php?t=3519 Цитата Ссылка на сообщение Поделиться на другие сайты
patrick1988 0 Опубликовано 9 октября, 2010 Автор Share Опубликовано 9 октября, 2010 Выполнил,данные написал в соответствующую тему Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 октября, 2010 Share Опубликовано 10 октября, 2010 всё чисто: Всего файлов: 54 (исполняемых 51), из них:зловреды или опасные объекты: 0 подозрительные: 0 занесены в базу безопасных AVZ: 32 В очереди на добавление в базу безопасных: высокий приоритет: 22 обычный приоритет: 0 Цитата Ссылка на сообщение Поделиться на другие сайты
patrick1988 0 Опубликовано 10 октября, 2010 Автор Share Опубликовано 10 октября, 2010 Roman_Five спасибо большое за помощь! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.