Перейти к содержанию
Правила раздела

Посмотрите логи после "лечения"

terra

Автор terra
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

terra

terra

Опубликовано
  • Автор
Опубликовано (изменено)
kis не смогли установить?

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Нод удалила, kis установила, обновляет базы.

попозже лог сделаю.

У меня драйвера полетели надо восстановить а то невозможно работать.

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты
terra

terra

Опубликовано
  • Автор
Опубликовано (изменено)

 

Наверное не совсем правильно сделала.Выдавал ошибку, потом не дал имя файла post-14846-1290972578_thumb.jpg.

Попробовала загрузить единственный архив этой программы на сайт

 

сообщило что файл загружен и следом вылетело предложение войти под своим аккаунтом.

 

Ошибка" файл испорчен попробуйте еще раз ...."

Сейчас переделаю.

Драйвер полетел на видеокарту, сейчас все нормально.

 

 

Не получается у меня :) что я не так делаю....извините если я туплю та же ошибка вылетает

 

Сейчас вроде зависания прекратились, понаблюдаю еще.

 

Нет, такого определённо быть не должно, запрещайте.

Roman_Five, если не трудно напишите почему вы с этим не согласны?Я сейчас все закрыла, но какие минусы этого?

Спасибо :D

GetSystemInfo_ИРИНА_Иришка_2010_11_28_22_05_18.zip

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Roman_Five, если не трудно напишите почему вы с этим не согласны?Я сейчас все закрыла, но какие минусы этого?

по той ссылке, что я дал, ясно написано: в локальной сети эта фича может пригодится, а без локалки - можно закрыть. поэтому закрывать в обязательном порядке - это не правильно.

 

 

Сейчас переделаю.

где переделанный отчёт?

Ссылка на комментарий
Поделиться на другие сайты
terra

terra

Опубликовано
  • Автор
Опубликовано
по той ссылке, что я дал, ясно написано: в локальной сети эта фича может пригодится, а без локалки - можно закрыть. поэтому закрывать в обязательном порядке - это не правильно.

 

 

 

где переделанный отчёт?

писала выше что так и не смогла сделать.

вчера выдавал сообщение что выставлено выше.

Сегодня выдает это другое сообщение (ниже) нажимаешь ОК сбрасывает и архив не создает только текстовый....Что я не так делаю?

post-14846-1291030280_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

у Вас остались "хвосты" от CyberDefender Internet Security Suite и AVSDK5...

Обнаружено потенциально несовместимое программное обеспечение : [13]

 

если не получается удалить стандартными средствами, и есть желание - сделайте логи AVZ. удалим через него.

Ссылка на комментарий
Поделиться на другие сайты
terra

terra

Опубликовано
  • Автор
Опубликовано
у Вас остались "хвосты" от CyberDefender Internet Security Suite и AVSDK5...

 

 

если не получается удалить стандартными средствами, и есть желание - сделайте логи AVZ. удалим через него.

 

логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\common files\authentium\antivirus5\vseqrts.exe');
TerminateProcessByName('c:\program files\common files\authentium\antivirus5\vsedsps.exe');
TerminateProcessByName('c:\program files\common files\authentium\antivirus5\vseamps.exe');
TerminateProcessByName('c:\program files\cyberdefender\antispyware\cdlauncherws.exe');
SetServiceStart('CDAVFS', 4);
SetServiceStart('vseqrts', 4);
SetServiceStart('vsedsps', 4);
SetServiceStart('vseamps', 4);
SetServiceStart('CDLauncher', 4);
StopService('vseqrts');
StopService('vsedsps');
StopService('vseamps');
StopService('CDLauncher');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\CDAVFS.sys','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseqrts.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vsedsps.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseamps.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\AmpVseApi.dll','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseampc.dll','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseapi.dll','');
QuarantineFile('C:\Program Files\CyberDefender\AntiSpyware\CDLauncherResource.dll','');
QuarantineFile('c:\program files\cyberdefender\antispyware\cdlauncherws.exe','');
QuarantineFile('C:\Program Files\Common Files\Authentium\AntiVirus5\*.* ',' ');
QuarantineFile('c:\program files\cyberdefender\antispyware\*.*',' ');
DeleteFile('C:\Program Files\CyberDefender\AntiSpyware\CDLauncherResource.dll');
DeleteFile('C:\Program Files\CyberDefender\AntiSpyware\CDLauncherWS.exe');
DeleteFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseapi.dll');
DeleteFile('C:\Program Files\Common Files\Authentium\AntiVirus5\vseampc.dll');
DeleteFile('C:\Program Files\Common Files\Authentium\AntiVirus5\AmpVseApi.dll');
DeleteFile('c:\program files\common files\authentium\antivirus5\vseamps.exe');
DeleteFile('c:\program files\common files\authentium\antivirus5\vsedsps.exe');
DeleteFile('c:\program files\common files\authentium\antivirus5\vseqrts.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\CDAVFS.sys');
DeleteFileMask('c:\program files\cyberdefender\antispyware\','*.*',true,' ');
DeleteDirectory('c:\program files\cyberdefender\antispyware\',' ');
DeleteFileMask('C:\Program Files\Common Files\Authentium\AntiVirus5\','*.*',true,' ');
DeleteDirectory('C:\Program Files\Common Files\Authentium\AntiVirus5\','');
DeleteService('CDAVFS');
DeleteService('vseqrts');
DeleteService('vsedsps');
DeleteService('vseamps');
DeleteService('CDLauncher');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите лог GSI

Ссылка на комментарий
Поделиться на другие сайты
terra

terra

Опубликовано
  • Автор
Опубликовано (изменено)

выполнила, перезагрузился

НО снова сообщение что в "собщение 20" :D

 

 

GetSystemInfo_ИРИНА_Иришка_2010_11_29_21_54_53.txt

 

ошибка и все тут.

Все делаю как написано в сообщении, я под своей учетной записью захожу, может в этом дело? может что то не отключаю?

Изменено пользователем terra
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)
ошибка и все тут.

не страшно. отчёт поддаётся парсингу.

потенциально несовместимых программ либо их модулей не обнаружено.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
terra

terra

Опубликовано
  • Автор
Опубликовано
не страшно. отчёт поддаётся парсингу.

потенциально несовместимых программ либо их модулей не обнаружено.

Значит тему можно закрывать?

 

Если да,

то спасибо за помощь и за терпение :D !

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AleksandrNeiman
      [РЕШЕНО] PDM:Trojan.WiPDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузкиn32.Generic востанавливается после лечения и перезагрузки
      Автор AleksandrNeiman
      Windows 11 PRO 64
    • Skorpionio
      [РЕШЕНО] PDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузки
      Автор Skorpionio
      CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи:

      Событие: Обнаружен вредоносный объект
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
      Причина: Базы
      Дата выпуска баз: Сегодня, 28.07.2025 4:49:00

      Событие: Процесс завершен
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Завершен
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn
      Имя объекта: setup.exe

      Событие: Объект удален
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Удалено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
    • Raiden
      После лечения и перезагрузки компьютера HEUR:Trojan.Multi.GenBadur.genw не удаляется
      Автор Raiden
      CollectionLog-2025.05.22-17.36.zip 
    • svnfei
      После лечения от вируса появились проблемы с ярлыками на панели задач
      Автор svnfei
      Вечером пришлось лечиться от вируса, все было сделано правильно и после перезагрузки возникли проблемы с отображением ярлыков на панели задач. Это касалось только телеграмма и параметры. И если телеграм удалось починить, то с параметрами до сих пор такие вот проблемы. 
      Главное в панели задач параметры - черный квадрат, но если смотреть через пуск, то там стандартная иконка шестеренки.
       
    • mrolya
      [РЕШЕНО] Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
×
×
  • Создать...