Удалить остатки от антивируса.

[SonyN]

1. пробуйте ещё раз той утилитой (батником), что предложил apq

сначала в обычном режиме, потом в безопасном

 

2. потом пробуйте kavremover

http://support.kaspersky.ru/faq/?qid=208635705

прикрепите отчёт утилиты kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).txt. (будет в той папке, откуда запускался kavremover)

 

3. сделайте новый отчёт GSI. тоже прикрепите.

 

посмотрим. если будет всё плохо, удалим скриптом AVZ

 

1. попробовала и в обычном, и в безопасном режиме - все равно файл guard32.dll на месте

2. как я раньше писала - в обычном режиме запускается. но не удаляет, а в безопасном режиме не получается ввести код подтверждения - все время пишет, что код неправильный (прилагаю отчет утилиты в обычном режиме и в безопасном режиме)

3. прилагаю отчет GSi

http://www.getsysteminfo.com/read.php?file...dd49cee4bdf7d9a

kavremvr_2010_10_19_20_49_07__pid_2844_.log

GetSystemInfo_ACC00008696_Администратор_2010_10_19_20_55_59.zip

kavremvr_2010_10_19_20_27_31__pid_1132_.log

[Roman_Five]

видны и подвижки: остатков симантека уже нет...

 

совет: дальнейшие действия могут нанести вред операционной системе (в теории, возможно придётся сбрасывать настройки LSP ), поэтому Вам лучше обратиться в техподдержку той компании, антивирусный продукт которой Вы хотите установить.

 

если Вы желаете дальнейшей помощи здесь, выполните рекомендации правил из раздела "Уничтожение вирусов" и прикрепите в этой теме 2 отчёта AVZ - virusinfo_syscheck.zip, virusinfo_syscure.zip

 

-----

update:

а я что-то не понял, Вы в утилите kavremover выбирали ВСЕ возможные продукты?

Изменено 19 октября, 2010 пользователем Roman_Five

[SonyN]

update:

а я что-то не понял, Вы в утилите kavremover выбирали ВСЕ возможные продукты?

 

 

в обычном режиме я пыталась удалить и KIS 2011, KAV 2009, а только потом выбрала все возможные продукты, в безопасном режиме можно выбрать только все возможные продукты - по-крайней мере у меня высвечивается только один вариант

[Roman_Five]

а только потом выбрала все возможные продукты

это раньше, или сегодня?

если Вы желаете дальнейшей помощи здесь, выполните рекомендации правил из раздела "Уничтожение вирусов" и прикрепите в этой теме 2 отчёта AVZ - virusinfo_syscheck.zip, virusinfo_syscure.zip

и?

[SonyN]

это раньше, или сегодня?

 

и?

 

 

и раньше так делала

прилагаю логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('KYXM', 4);
SetServiceStart('AVP', 4);
QuarantineFile('C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll','');
QuarantineFile('C:\WINDOWS\system32\guard32.dll','');
QuarantineFile('KYXM.sys','');
QuarantineFile('AVP.sys','');
DeleteFile('C:\WINDOWS\system32\guard32.dll');
DeleteFile('AVP.sys');
DeleteFile('KYXM.sys');
DeleteService('KYXM');
DeleteService('AVP');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll');
BC_ImportAll;
ExecuteRepair(1);
ExecuteSysClean;
BC_QrFile('C:\WINDOWS\system32\guard32.dll');
BC_DeleteFile('C:\WINDOWS\system32\guard32.dll');
BC_DeleteFile('AVP.sys');
BC_DeleteFile('KYXM.sys');
BC_DeleteSvc('AVP');
BC_DeleteSvc('KYXM');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лпборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com".

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

+ отчёт GSI

+ проверьте, не пропало ли подключение к интернету (если пропало, в AVZ выполните следующий скрипт)

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteRepair(14);
RebootWindows(true);
end.

Изменено 21 октября, 2010 пользователем Roman_Five