Перейти к содержанию
Правила раздела

Посмотрите логи после "лечения"

terra

От terra
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

terra Постоялец

terra

Опубликовано
  • Автор
Опубликовано (изменено)
kis не смогли установить?

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Нод удалила, kis установила, обновляет базы.

попозже лог сделаю.

У меня драйвера полетели надо восстановить а то невозможно работать.

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты
terra Постоялец

terra

Опубликовано
  • Автор
Опубликовано (изменено)

 

Наверное не совсем правильно сделала.Выдавал ошибку, потом не дал имя файла post-14846-1290972578_thumb.jpg.

Попробовала загрузить единственный архив этой программы на сайт

 

сообщило что файл загружен и следом вылетело предложение войти под своим аккаунтом.

 

Ошибка" файл испорчен попробуйте еще раз ...."

Сейчас переделаю.

Драйвер полетел на видеокарту, сейчас все нормально.

 

 

Не получается у меня :) что я не так делаю....извините если я туплю та же ошибка вылетает

 

Сейчас вроде зависания прекратились, понаблюдаю еще.

 

Нет, такого определённо быть не должно, запрещайте.

Roman_Five, если не трудно напишите почему вы с этим не согласны?Я сейчас все закрыла, но какие минусы этого?

Спасибо :D

GetSystemInfo_ИРИНА_Иришка_2010_11_28_22_05_18.zip

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Roman_Five, если не трудно напишите почему вы с этим не согласны?Я сейчас все закрыла, но какие минусы этого?

по той ссылке, что я дал, ясно написано: в локальной сети эта фича может пригодится, а без локалки - можно закрыть. поэтому закрывать в обязательном порядке - это не правильно.

 

 

Сейчас переделаю.

где переделанный отчёт?

Ссылка на комментарий
Поделиться на другие сайты
terra Постоялец

terra

Опубликовано
  • Автор
Опубликовано
по той ссылке, что я дал, ясно написано: в локальной сети эта фича может пригодится, а без локалки - можно закрыть. поэтому закрывать в обязательном порядке - это не правильно.

 

 

 

где переделанный отчёт?

писала выше что так и не смогла сделать.

вчера выдавал сообщение что выставлено выше.

Сегодня выдает это другое сообщение (ниже) нажимаешь ОК сбрасывает и архив не создает только текстовый....Что я не так делаю?

post-14846-1291030280_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

у Вас остались "хвосты" от CyberDefender Internet Security Suite и AVSDK5...

Обнаружено потенциально несовместимое программное обеспечение : [13]

 

если не получается удалить стандартными средствами, и есть желание - сделайте логи AVZ. удалим через него.

Ссылка на комментарий
Поделиться на другие сайты
terra Постоялец

terra

Опубликовано
  • Автор
Опубликовано
у Вас остались "хвосты" от CyberDefender Internet Security Suite и AVSDK5...

 

 

если не получается удалить стандартными средствами, и есть желание - сделайте логи AVZ. удалим через него.

 

логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\common files\authentium\antivirus5\vseqrts.exe');
TerminateProcessByName('c:\program files\common files\authentium\antivirus5\vsedsps.exe');
TerminateProcessByName('c:\program files\common files\authentium\antivirus5\vseamps.exe');
TerminateProcessByName('c:\program files\cyberdefender\antispyware\cdlauncherws.exe');
SetServiceStart('CDAVFS', 4);
SetServiceStart('vseqrts', 4);
SetServiceStart('vsedsps', 4);
SetServiceStart('vseamps', 4);
SetServiceStart('CDLauncher', 4);
StopService('vseqrts');
StopService('vsedsps');
StopService('vseamps');
StopService('CDLauncher');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\CDAVFS.sys','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseqrts.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vsedsps.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseamps.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\AmpVseApi.dll','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseampc.dll','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseapi.dll','');
QuarantineFile('C:\Program Files\CyberDefender\AntiSpyware\CDLauncherResource.dll','');
QuarantineFile('c:\program files\cyberdefender\antispyware\cdlauncherws.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\*.* ',' ');
QuarantineFile('c:\program files\cyberdefender\antispyware\*.*',' ');
DeleteFile('C:\Program Files\CyberDefender\AntiSpyware\CDLauncherResource.dll');
DeleteFile('C:\Program Files\CyberDefender\AntiSpyware\CDLauncherWS.exe');
DeleteFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseapi.dll');
DeleteFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseampc.dll');
DeleteFile('C:\Program Files\Common Files\Authentium\AntiVirus5\AmpVseApi.dll');
DeleteFile('c:\program files\common files\authentium\antivirus5\vseamps.exe');
DeleteFile('c:\program files\common files\authentium\antivirus5\vsedsps.exe');
DeleteFile('c:\program files\common files\authentium\antivirus5\vseqrts.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\CDAVFS.sys');
DeleteFileMask('c:\program files\cyberdefender\antispyware\','*.*',true,' ');
DeleteDirectory('c:\program files\cyberdefender\antispyware\',' ');
DeleteFileMask('C:\Program Files\Common Files\Authentium\AntiVirus5\','*.*',true,' ');
DeleteDirectory('C:\Program Files\Common Files\Authentium\AntiVirus5\','');
DeleteService('CDAVFS');
DeleteService('vseqrts');
DeleteService('vsedsps');
DeleteService('vseamps');
DeleteService('CDLauncher');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите лог GSI

Ссылка на комментарий
Поделиться на другие сайты
terra Постоялец

terra

Опубликовано
  • Автор
Опубликовано (изменено)

выполнила, перезагрузился

НО снова сообщение что в "собщение 20" :D

 

 

GetSystemInfo_ИРИНА_Иришка_2010_11_29_21_54_53.txt

 

ошибка и все тут.

Все делаю как написано в сообщении, я под своей учетной записью захожу, может в этом дело? может что то не отключаю?

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
ошибка и все тут.

не страшно. отчёт поддаётся парсингу.

потенциально несовместимых программ либо их модулей не обнаружено.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
terra Постоялец

terra

Опубликовано
  • Автор
Опубликовано
не страшно. отчёт поддаётся парсингу.

потенциально несовместимых программ либо их модулей не обнаружено.

Значит тему можно закрывать?

 

Если да,

то спасибо за помощь и за терпение :D !

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ra11lex
      HEUR: Trojan. Multi.GenBadur.genw после лечения появляется опять.
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • GlibZabiv
      HEUR:Trojan.Multi.GenBadur.genw после лечения и перезагрузки снова отображается
      От GlibZabiv
      Здравствуйте, Касперский нашёл троян, который после лечения восстанавливается. Пытался бороться своими силами, ничего не вышло.
      CollectionLog-2024.10.20-18.37.zip
    • Myugs
      Heur:Trojan.Multi,GenBadur.genw после лечения с перезагрузкой восстанавливается
      От Myugs
      Здравствуйте, после перезагрузки ПК снова появляется предупреждение.

      CollectionLog-2024.10.10-22.18.zip
    • Окулевич
      HEUR: Trojan. Multi.GenBadur.genw после лечения с перезагрузкой восстанавливается
      От Окулевич
      Добрый день. После лечения антивирусом касперским и после перезапуска компьютера данное сообщение всплывает еще раз и просит вновь перезагрузить компьютер. Я почитал форму и нашел утилиту с помощью которой отсканировал систему и получил такие логи (прикрепляю)

      отчеты.rar
×
×
  • Создать...