Перейти к содержанию
Правила раздела

Не запускается AVP после установки

Lexavk

Автор Lexavk
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Lexavk,

добро пожаловать на форум!

 

Проверьте компьютер утилитой из данной статьи

http://support.kaspersky.ru/faq/?qid=208636131

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('amsint32', 4);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\qhenm.pif','');
QuarantineFile('C:\WINDOWS\system32\drivers\fjnomn.sys','');
DeleteFile('C:\qhenm.pif');
DeleteFile('C:\autorun.inf');
DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: (no name) -  - (no file)

 

ProxyServer 10.61.254.42:3128 Вы прописывали?

 

Сделайте новые логи по правилам.

+

Сделайте лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

Lexavk

Lexavk

Опубликовано
  • Автор
Опубликовано

Прокси мой, остальное сделаю, как получу ответ - отпишусь тут, спасибо.

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 4o8dyv4l.exe случайное имя утилиты (gmer)

4o8dyv4l.exe -del service hgxsgl
4o8dyv4l.exe -del service wbmtnys
4o8dyv4l.exe -del file "C:\WINDOWS\system32\dapla.dll"
4o8dyv4l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wbmtnys"
4o8dyv4l.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hgxsgl"
4o8dyv4l.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wbmtnys"
4o8dyv4l.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hgxsgl"
4o8dyv4l.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

Сделайте новый лог gmer.

 

Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

после обновления баз AVZ сделайте новые логи AVZ

 

 

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Roman_Five

Roman_Five

Опубликовано
Опубликовано

не выполнили!

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

поэтому у Вас повторное заражение.

 

ставьте СП3 и обновления и повторяйте логи GMER и AVZ

Lexavk

Lexavk

Опубликовано
  • Автор
Опубликовано
не выполнили!

 

поэтому у Вас повторное заражение.

 

ставьте СП3 и обновления и повторяйте логи GMER и AVZ

СП3 установлен, другие обновления загрузить не могу, проблемы со стабильностью интернета.

(новые логи с обновленной утилитой AVZ)

gmer.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Lexavk

Lexavk

Опубликовано
  • Автор
Опубликовано
Плохого не увидел. Что с проблемой?

Не запустился, попробую сегодня его переустановить, отпишу тут попозже о результатах

 

Переустановил - не запустилосьс нова, активацию так и не спросил, но появился avp.exe в процессах

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Обновите драйвер для VIA Rhine III Fast Ethernet Adapter:

http://www.viaarena.com/default.aspx?PageI...mp;SubCatID=201

 

Штатно деинталлируйте KIS.

В безопасном режиме воспользуйтесь утилитой

http://support.kaspersky.ru/faq/?qid=208635705

выберите "удалить все известные продукты"

заново установите KIS

Lexavk

Lexavk

Опубликовано
  • Автор
Опубликовано

Удалил, почистил, убивал драйвера даже как таковые, переставлял (все раз 5 наверное), в итоге вернул первоначальные дрова на сетевую, антивирь все равно не запустился, что еще сделать - не знаю, человек против переустановки ОС:) да и я не хочу там ее переустанавливать, слишком многое надо спасать

Roman_Five

Roman_Five

Опубликовано
Опубликовано
что еще сделать - не знаю

создайте новую тему в разделе "Помощь по продуктам ЛК", где опишите проблему и приложите ссылку на эту тему

 

другие обновления загрузить не могу, проблемы со стабильностью интернета.

и обязательно установите все обновления после СП3

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...