gaiderzhy Опубликовано 17 декабря, 2010 Опубликовано 17 декабря, 2010 (изменено) Добрый день. Был установлен kaspersky 6.0 для windows workstation. В один прекрасный момент он слетел. Пропал из трея и не запускался. Переустановил - результат нулевой. Ни в какую не запускается. (ни ошибок, ни сообщений - просто не запускается). Заранее спасибо. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 17 декабря, 2010 пользователем gaiderzhy
Stopvirus Опубликовано 17 декабря, 2010 Опубликовано 17 декабря, 2010 Здовреды и подозрительные файлы присутствуют в логах, ждите ответа хелперов.
Roman_Five Опубликовано 17 декабря, 2010 Опубликовано 17 декабря, 2010 Воспользуйтесь утилитой из этой статьи. http://support.kaspersky.ru/viruses/solutions?qid=208636131 Дождитесь окончания проверки. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('amsint32', 4); StopService('amsint32'); QuarantineFile('C:\ijmour.pif',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\МЭИ\Рабочий стол\UpdateDlls\UpdateDlls.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Rtentlysthn.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ffjprn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ffjprn.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\ijmour.pif'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); DeleteService('amsint32'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\drivers\ffjprn.sys'); BC_DeleteSvc('amsint32'); BC_Activate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Рекомендуется удалить ПО, которое может конфликтовать с установленным KAV: - Kaspersky Virus Removal Tool (http://support.kaspersky.ru/faq/?qid=208635705). После проведённого лечения рекомендуется установить следующие обновления: - установить SP3 для Windows XP - обновить Internet Explorer до версии 8.0 - все обновления на Windows XP - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Сделайте новые логи по правилам.
gaiderzhy Опубликовано 20 декабря, 2010 Автор Опубликовано 20 декабря, 2010 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. autorun.inf, ijmour.pif, UpdateDlls.exe Файлы в процессе обработки. С уважением, Лаборатория Касперского
snifer67 Опубликовано 20 декабря, 2010 Опубликовано 20 декабря, 2010 Сделайте новые логи по правилам.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти