Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Посмотрите логи после "лечения"

terra

Автор terra
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

terra

terra

Опубликовано
  • Автор
Опубликовано (изменено)
kis не смогли установить?

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Нод удалила, kis установила, обновляет базы.

попозже лог сделаю.

У меня драйвера полетели надо восстановить а то невозможно работать.

Изменено пользователем terra
terra

terra

Опубликовано
  • Автор
Опубликовано (изменено)

 

Наверное не совсем правильно сделала.Выдавал ошибку, потом не дал имя файла post-14846-1290972578_thumb.jpg.

Попробовала загрузить единственный архив этой программы на сайт

 

сообщило что файл загружен и следом вылетело предложение войти под своим аккаунтом.

 

Ошибка" файл испорчен попробуйте еще раз ...."

Сейчас переделаю.

Драйвер полетел на видеокарту, сейчас все нормально.

 

 

Не получается у меня :) что я не так делаю....извините если я туплю та же ошибка вылетает

 

Сейчас вроде зависания прекратились, понаблюдаю еще.

 

Нет, такого определённо быть не должно, запрещайте.

Roman_Five, если не трудно напишите почему вы с этим не согласны?Я сейчас все закрыла, но какие минусы этого?

Спасибо :D

GetSystemInfo_ИРИНА_Иришка_2010_11_28_22_05_18.zip

Изменено пользователем terra
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Roman_Five, если не трудно напишите почему вы с этим не согласны?Я сейчас все закрыла, но какие минусы этого?

по той ссылке, что я дал, ясно написано: в локальной сети эта фича может пригодится, а без локалки - можно закрыть. поэтому закрывать в обязательном порядке - это не правильно.

 

 

Сейчас переделаю.

где переделанный отчёт?

terra

terra

Опубликовано
  • Автор
Опубликовано
по той ссылке, что я дал, ясно написано: в локальной сети эта фича может пригодится, а без локалки - можно закрыть. поэтому закрывать в обязательном порядке - это не правильно.

 

 

 

где переделанный отчёт?

писала выше что так и не смогла сделать.

вчера выдавал сообщение что выставлено выше.

Сегодня выдает это другое сообщение (ниже) нажимаешь ОК сбрасывает и архив не создает только текстовый....Что я не так делаю?

post-14846-1291030280_thumb.jpg

Roman_Five

Roman_Five

Опубликовано
Опубликовано

у Вас остались "хвосты" от CyberDefender Internet Security Suite и AVSDK5...

Обнаружено потенциально несовместимое программное обеспечение : [13]

 

если не получается удалить стандартными средствами, и есть желание - сделайте логи AVZ. удалим через него.

terra

terra

Опубликовано
  • Автор
Опубликовано
у Вас остались "хвосты" от CyberDefender Internet Security Suite и AVSDK5...

 

 

если не получается удалить стандартными средствами, и есть желание - сделайте логи AVZ. удалим через него.

 

логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\common files\authentium\antivirus5\vseqrts.exe');
TerminateProcessByName('c:\program files\common files\authentium\antivirus5\vsedsps.exe');
TerminateProcessByName('c:\program files\common files\authentium\antivirus5\vseamps.exe');
TerminateProcessByName('c:\program files\cyberdefender\antispyware\cdlauncherws.exe');
SetServiceStart('CDAVFS', 4);
SetServiceStart('vseqrts', 4);
SetServiceStart('vsedsps', 4);
SetServiceStart('vseamps', 4);
SetServiceStart('CDLauncher', 4);
StopService('vseqrts');
StopService('vsedsps');
StopService('vseamps');
StopService('CDLauncher');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\CDAVFS.sys','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseqrts.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vsedsps.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseamps.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\AmpVseApi.dll','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseampc.dll','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseapi.dll','');
QuarantineFile('C:\Program Files\CyberDefender\AntiSpyware\CDLauncherResource.dll','');
QuarantineFile('c:\program files\cyberdefender\antispyware\cdlauncherws.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\*.* ',' ');
QuarantineFile('c:\program files\cyberdefender\antispyware\*.*',' ');
DeleteFile('C:\Program Files\CyberDefender\AntiSpyware\CDLauncherResource.dll');
DeleteFile('C:\Program Files\CyberDefender\AntiSpyware\CDLauncherWS.exe');
DeleteFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseapi.dll');
DeleteFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseampc.dll');
DeleteFile('C:\Program Files\Common Files\Authentium\AntiVirus5\AmpVseApi.dll');
DeleteFile('c:\program files\common files\authentium\antivirus5\vseamps.exe');
DeleteFile('c:\program files\common files\authentium\antivirus5\vsedsps.exe');
DeleteFile('c:\program files\common files\authentium\antivirus5\vseqrts.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\CDAVFS.sys');
DeleteFileMask('c:\program files\cyberdefender\antispyware\','*.*',true,' ');
DeleteDirectory('c:\program files\cyberdefender\antispyware\',' ');
DeleteFileMask('C:\Program Files\Common Files\Authentium\AntiVirus5\','*.*',true,' ');
DeleteDirectory('C:\Program Files\Common Files\Authentium\AntiVirus5\','');
DeleteService('CDAVFS');
DeleteService('vseqrts');
DeleteService('vsedsps');
DeleteService('vseamps');
DeleteService('CDLauncher');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите лог GSI

terra

terra

Опубликовано
  • Автор
Опубликовано (изменено)

выполнила, перезагрузился

НО снова сообщение что в "собщение 20" :D

 

 

GetSystemInfo_ИРИНА_Иришка_2010_11_29_21_54_53.txt

 

ошибка и все тут.

Все делаю как написано в сообщении, я под своей учетной записью захожу, может в этом дело? может что то не отключаю?

Изменено пользователем terra
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)
ошибка и все тут.

не страшно. отчёт поддаётся парсингу.

потенциально несовместимых программ либо их модулей не обнаружено.

Изменено пользователем Roman_Five
terra

terra

Опубликовано
  • Автор
Опубликовано
не страшно. отчёт поддаётся парсингу.

потенциально несовместимых программ либо их модулей не обнаружено.

Значит тему можно закрывать?

 

Если да,

то спасибо за помощь и за терпение :D !

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...