Перейти к содержанию

вирусы не могу зайти на сайт касперского


Рекомендуемые сообщения

Здравствуйте! Помогите, пожалуйста! Удаляла вирусы разными антивирусными программами, но видимо не все удалилось, было много троянов и прочего. Не могу зайти на сайт касперского, и временами на другие сайты, компьютер висит.

присоединяю логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('C:\WINDOWS\jodrive32.exe ');
TerminateProcessByName('C:\WINDOWS\system32\c9mgr.exe');
QuarantineFile('C:\WINDOWS\jodrive32.exe ',' ');
DeleteFile('C:\WINDOWS\jodrive32.exe');
QuarantineFile('C:\WINDOWS\system32\c9mgr.exe',' ');
DeleteFile('C:\WINDOWS\system32\c9mgr.exe ');
QuarantineFile('C:\*.exe',' ');
DeleteFile('C:\xcx32.exe');
DeleteFile(' C:\xci32.exe');
QuarantineFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe',' ');
DeleteFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe');
QuarantineFile('C:\Documents and Settings\User\Application Data\*.tmp',' ');
DeleteFileMask('C:\Documents and Settings\User\Application Data\ ','*.tmp ',false ,' ');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Program Files\Common Files\ClMgmt\ClMgmt.exe','');
QuarantineFile('C:\PROGRA~1\DIRECT~1\cmenu2.dll','');
QuarantineFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\addoon32.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Gicico.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe','');
QuarantineFile('C:\WINDOWS\AppPatch\uwifxdu.exe','');
DeleteFile('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe');
DeleteFile('C:\WINDOWS\AppPatch\uwifxdu.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\Gicico.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\addoon32.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gicico');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\AppPatch\uwifxdu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [c9mgr] C:\WINDOWS\system32\c9mgr.exe
O4 - HKCU\..\Run: [Gicico] C:\Documents and Settings\User\Application Data\Gicico.exe
O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
O4 - HKCU\..\Run: [adonpdf] C:\Documents and Settings\User\Application Data\addoon32.exe
O4 - HKCU\..\Run: [dadv] C:\Documents and Settings\User\Application Data\dadvmgr32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Config Setup] C:\WINDOWS\jodrive32.exe

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Посмотрите вроде все сделала, только ответ еще не пришел на почту насчет вируса, пришло только что в процессе обработки.

После проверки Malwarebytes' Anti-Malware было найдено 59 вирусов. Только я не поняла закрыть мне программу или перед этим нажать удалить объекты?

info.txt

log.txt

mbam_log_2011_10_31__17_29_24_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
После проверки Malwarebytes' Anti-Malware было найдено 59 вирусов. Только я не поняла закрыть мне программу или перед этим нажать удалить объекты?

 

удалите в MBAM все, кроме данных строк . После удаления откройте лог и прикрепите его к вашему сообщению.

 

c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP525\A0531996.exe (Trojan.VKHosts) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0550037.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0550038.exe (Trojan.Apppatch) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552071.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552072.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552073.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552074.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553047.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553048.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553050.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553210.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553224.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0553236.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0553239.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0556226.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0556235.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558370.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558374.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558375.exe (Backdoor.Bot) -> No action taken.

 

 

После удаления объектов, MBAM закрывайте, и ждите дальнейших инструкций.

Изменено пользователем Tiare
Ссылка на сообщение
Поделиться на другие сайты

Немного не поняла.. удалить все кроме нижеперечисленных?

 

c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP525\A0531996.exe (Trojan.VKHosts) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0550037.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0550038.exe (Trojan.Apppatch) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552071.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552072.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552073.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552074.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553047.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553048.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553050.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553210.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553224.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0553236.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0553239.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0556226.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0556235.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558370.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558374.exe (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558375.exe (Backdoor.Bot) -> No action taken.

 

 

После удаления объектов, MBAM закрывайте, и ждите дальнейших инструкций.

 

 

присоединяю

 

Еще появились такие странности, не могу музыку слушать в контакте через Opera не проигрывается, еще на других сайтах плеер не видно сам, а теперь везде круги с кнопкой play большие, после того как на них нажимаю, тогда только появляется плеер, уже переустанавливала Оперу, все равно не помогло.

Также вчера получилось зайти на сайт касперского и устанавливала касперский 2012, после этого перестали страницы открываться в браузере, после удаления касперского снова смогла работать в интернете, даже перезагрузка не помогала, то есть до того как запускался касперский я успевала зайти в интернет и открыть страницу, как только он появлялся в нижнем углу сразу переставал работать интернет, странный кофликт какой-то.

mbam_log_2011_10_31__19_38_41_.txt

Изменено пользователем Len
Ссылка на сообщение
Поделиться на другие сайты

Len,

удалите всё, что найдено в MBAM.

http://virusinfo.info/showpost.php?p=493584&postcount=2

После удаления откройте лог и прикрепите его к сообщению.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe ');
TerminateProcessByName('C:\WINDOWS\TASKMAN.EXE');
QuarantineFile('C:\WINDOWS\TASKMAN.EXE',' ');
QuarantineFile('C:\Documents and Settings\User\Application Data\*.tmp',' ');
QuarantineFile('C:\WINDOWS\fpi.exe',' ');
QuarantineFile('C:\WINDOWS\csfvo.exe',' ');
QuarantineFile('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe','');
DeleteFile('C:\WINDOWS\fpi.exe ');
DeleteFile('C:\WINDOWS\csfvo.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe ');
DeleteFileMask('C:\Documents and Settings\User\Application Data\ ','*.tmp ',false ,' ');
DelAutorunByFileName('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- Kaspersky Virus Removal Tool.

Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

 

После проведённого лечения рекомендуется:

- ОБЯЗАТЕЛЬНО установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

 >>  Подмена диспетчера задач

Ссылка на сообщение
Поделиться на другие сайты

Сделала как вы написали.

Присоединяю логи, посмотрите, пожалуйста.

Пришел такой ответ.

"Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

15.tmp,

16.tmp,

17.tmp,

18.tmp,

18A.tmp,

19.tmp,

1A.tmp,

1A8.tmp,

1B.tmp,

1C.tmp,

1D.tmp,

1E.tmp,

21.tmp,

23.tmp,

24.tmp,

25.tmp,

26.tmp,

266.tmp,

29B.tmp,

29C.tmp,

29D.tmp,

29E.tmp,

29F.tmp,

2B.tmp,

2C.tmp,

2D.tmp,

2F.tmp,

31E3.tmp,

33.tmp,

34.tmp,

36.tmp,

37.tmp,

38.tmp,

39.tmp,

6C.tmp,

9.tmp,

91.tmp,

93.tmp

9A.tmp,

C.tmp,

E.tmp

 

Файлы в процессе обработки.

 

1A6.tmp,

1B0.tmp,

269.tmp - Trojan.Win32.Menti.inqk

1AD.tmp,

1B1.tmp,

26A.tmp - Worm.Win32.Ngrbot.gvm

 

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

 

qurantine.zip.2011-10-31.bcqr00001.dat,

qurantine.zip.2011-10-31.bcqr00002.dat

 

Вредоносный код в файлах не обнаружен.

 

С уважением, Лаборатория Касперского

mbam_log_2011_10_31__21_22_51_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем Len
Ссылка на сообщение
Поделиться на другие сайты

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\User\Application Data\*.tmp',' ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe');
DeleteFileMask('C:\Documents and Settings\User\Application Data\','*.tmp ',false ,' ');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\User\Application Data\38.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\36.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\34.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\33.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1AD.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1A6.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\18A.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\24.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1D.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\29F.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\29E.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\26A.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\269.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\266.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\2F.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\2D.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\2B.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1C.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1A.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\19.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1B1.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1B0.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1A8.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\18.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\16.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\15.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\39.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\37.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\2C.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\26.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1B.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\17.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\29D.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\29C.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\29B.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\E.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\9A.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\91.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\6C.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\C.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\25.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\1E.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\23.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\9.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\93.tmp');
BC_DeleteFile('C:\Documents and Settings\User\Application Data\21.tmp');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи RSIT.

 

 

Деинсталлируйте MBAM.

Ссылка на сообщение
Поделиться на другие сайты
Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

А как это сделать?

У меня в Выполнить есть отдельно cmd и отдельно chkdsk. Что нужно ввести?

Ссылка на сообщение
Поделиться на другие сайты
сначала cmd

нажать enter

потом chkdsk C: /v /f /r /x

нажать enter

нажать Y

 

перезагрузиться. подождать.

 

А Y ввести в черное окошко которое открывается?

Изменено пользователем Len
Ссылка на сообщение
Поделиться на другие сайты

что-то видимо не получается у меня не как у вас в черном окошке, у меня там беспорядочный набор букв русских, ввожу У и ничего не происходит.

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты
что-то видимо не получается у меня не как у вас в черном окошке, у меня там беспорядочный набор букв русских, ввожу У и ничего не происходит.

уже не принципиально. файлы tmp удалились. я думал, там файловая система битая...

 

осталось удалить драйвер AVP tool.

повторите логи AVZ

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...