Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

помогите!

красноджан

Автор красноджан
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

логи с обычного режима?

диск I -съёмный? перед выполнением скрипта подключите его к РС.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ClearQuarantine;
QuarantineFile('I:\чипсон.avi.exe','');
QuarantineFile('C:\Windows\system32\userinit.exe','');
DeleteFile('I:\чипсон.avi.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Control\SafeBoot','AlternateShell');
DelAutorunByFileName('чипсон.avi.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

F2 - REG:system.ini: UserInit=userinit.exe

 

Сделайте новые логи по правилам.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
красноджан Продвинутый

красноджан

Опубликовано
  • Автор
Опубликовано

Windows выдает ошибку и закрывает avz, то есть как скрипт выполнился но комп не перезагрузился(

 

короче там ошибка и закрывает :)

 

скрипт не могу выполнить :)

 

и с компа сижу норм WINDOWS 7 автоматом при включении загружает безопасный режим, я подозреваю что во всем замешаны вирусы :)

 

или какой то сбой и прошу помощи :D

Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
Опубликовано
Windows выдает ошибку и закрывает avz, то есть как скрипт выполнился но комп не перезагрузился(

 

короче там ошибка и закрывает :)

 

скрипт не могу выполнить :)

 

и с компа сижу норм WINDOWS 7 автоматом при включении загружает безопасный режим, я подозреваю что во всем замешаны вирусы :)

 

или какой то сбой и прошу помощи :D

Перезагрузить не пробовали, у меня после перезагрузки идёт выбор режима запуска Windows 7.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

+

скрипт не могу выполнить

у вас Windows 7 x64

 

скрипт подправил. выполняйте.

 

пробовал и причем выбираю обычная загрузка, а меня в безопасный

 

кто нибудь скажет в чем причина?

 

логи Вы делаете не в безопасном режиме. так что Вы ошибаетесь.

проверьте разрешение экрана и частоту.

 

вопрос в силе:

диск I -съёмный? перед выполнением скрипта подключите его к РС.
Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

красноджан

здесь все взрослые люди и не любят, когда им "парят" мозг.

я делал логи в режиме: восстановление каталогов

или

выбираю обычная загрузка, а меня в безопасный
автоматом при включении загружает безопасный режим

?

кстати, 1 режим правильно называется "Режим восстановления служб каталогов"

 

выполните скрипт, внимательно прочитав рекомендации и вопросы в прошлых постах.

затем выполните:

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

запустите для него дефрагментацию.

пуск-выполнить-defrag C: /v

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

скрипт выполняли?

 

покажите скриншот свойства системы - дополнительно - загрузка и восстановление - параметры - загрузка и восстановление

какие там варианты операционных систем?

 

пуск - выполнить - msconfig - общие - диагностический запуск - ок.

перезагрузитесь.

при загрузке F8 - обычный режим.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • NikiGromel
      Помогите с шифровальщиком, может кто сталкивался
      Автор NikiGromel
      Сообщение от взломщика:
      YOUR FILES HAVE BEEN ENCRYPTED <<<
      Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
      Your Decryption ID: 365B91AF
      Contact:
      - Email: opnkey@gmail.com
      - Telegram: @pcrisk
      Warning:  
      - Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
      - Don't Waste Time. The Price Will Rise If You Delay!
      Free Decryption:
      - Send 3 Small Files (Max 1MB) For Free Decryption.
       
      Прикрепляю два зашифрованных файла
      Desktop.rar
×
×
  • Создать...