B0MBJACK Опубликовано 17 декабря, 2010 Опубликовано 17 декабря, 2010 (изменено) пытаюсь установить КИС 11, мешает КАВ 9. удалил, проверил - ничего нету,проверил уничтожителем - определяет кав 9 и "удаляет" его, а после перезагрузки снова его определяет. в безопасный режим не переходит - "set of range" и все... "темп" содержит данные программ, по этому не нужно его удалять, однако при вырезании его из "windows" происходит обращение к autoran.exe в папке темп. логи: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 17 декабря, 2010 пользователем B0MBJACK
apq Опубликовано 17 декабря, 2010 Опубликовано 17 декабря, 2010 B0MBJACK, делайте логи по Правилам раздела
B0MBJACK Опубликовано 17 декабря, 2010 Автор Опубликовано 17 декабря, 2010 B0MBJACK, делайте логи по Правилам раздела я перепутал логи
Roman_Five Опубликовано 17 декабря, 2010 Опубликовано 17 декабря, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); ExecuteWizard('TSW',3,3,true); ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Обновите базы AVZ! Сделайте новые логи по правилам.
B0MBJACK Опубликовано 20 декабря, 2010 Автор Опубликовано 20 декабря, 2010 (изменено) Roman_Five мне комбофикс предлагает доустановить консоль востановления мне ее устанавливать? или без нее можно обойтись? 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe А зачем второй раз запускать? выкладываю вторые логи: logCOMBOFIX.rar virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis20122010.log Изменено 20 декабря, 2010 пользователем B0MBJACK
Roman_Five Опубликовано 20 декабря, 2010 Опубликовано 20 декабря, 2010 А зачем второй раз запускать? это всё про 1 запуск. Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)Протокол антивирусной утилиты AVZ версии 4.35 Сканирование запущено в 20.12.2010 10:29:05 Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40 базы так и не обновили. обновите и сделайте новые логи
B0MBJACK Опубликовано 21 декабря, 2010 Автор Опубликовано 21 декабря, 2010 Roman_Five, проблему я решил - установил КАВ8 и затем удалил его, а после перезагрузки установилась КИС 11. Вот ведь какая штука! Мне так не нравился этот термин КАВ9, что я его проверил: поставил диск с КАВ8 - и, вуоля!, касперский удалился!после этого спокойно поставил КИС 11 и обновил его , а затем проверил систему на вирусы. Оказалось, что 7 файлов было заражено, однако 5 - КИС удалил, 1 - вылечил, а куда дел еще один - ума не приложу... Короче - вся фишка в том, что по природе КАВ8 - просто обзавелся обложкой КАВ9 и фигурировал в системе под его координатами, поэтому утилита для чистки системы от касперского просто не понимала чего от нее хотят (после перезагрузки она постоянно выдавала на удаление КАВ9). Такая же история и с КАВ10 - это обложка КАВ9-го. К стати о КАВ8 (КАВ9) - меня мучает один вопрос: Почему после установки обнавления он не может найти черный лист ключей. Что это значит, не подскажете?
Roman_Five Опубликовано 22 декабря, 2010 Опубликовано 22 декабря, 2010 третий раз пишу: обновите базы AVZ! восстановите файлы c:\windows\explorer.exe c:\windows\system32\sfcfiles.dll C:\WINDOWS\system32\sfc_os.dll c:\windows\system32\ntkrnlpa.exe c:\windows\system32\ntoskrnl.exe на оригинальные из неизменённого (оригинального) дистрибутива. Деинсталлируйте ComboFix: - нажмите Пуск|Start - Выполнить|Run - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('c:\windows\~DFCF15.tmp',' '); QuarantineFile('c:\windows\~DF2542.tmp',' '); QuarantineFile('c:\windows\~DFCD15.tmp ',' '); QuarantineFile('c:\windows\~DF*.tmp ',' '); QuarantineFile('C:\Program Files\Crypto Pro\CSP\cpcrypt.dll',''); QuarantineFile('C:\Program Files\Crypto Pro\CSP\cpwinet.dll',''); QuarantineFile('C:\Program Files\Crypto Pro\CSP\detoured.dll',''); QuarantineFile('C:\Program Files\Crypto Pro\CSP\cpadvai.dll',''); QuarantineFile('c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe',' '); DeleteFile('c:\windows\~DFCD15.tmp'); DeleteFile('c:\windows\~DF2542.tmp'); DeleteFile('c:\windows\~DFCF15.tmp '); DeleteFileMask('c:\windows\','~DF*.tmp ',false ,' '); RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Рекомендуется удалить ПО, которое может конфликтовать с установленным Kaspersky Internet Security: - Kaspersky Virus Removal Tool. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. Сделайте новые логи по правилам.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти