Len 0 Опубликовано 30 октября, 2011 Share Опубликовано 30 октября, 2011 Здравствуйте! Помогите, пожалуйста! Удаляла вирусы разными антивирусными программами, но видимо не все удалилось, было много троянов и прочего. Не могу зайти на сайт касперского, и временами на другие сайты, компьютер висит. присоединяю логи virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 30 октября, 2011 Share Опубликовано 30 октября, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('C:\WINDOWS\jodrive32.exe '); TerminateProcessByName('C:\WINDOWS\system32\c9mgr.exe'); QuarantineFile('C:\WINDOWS\jodrive32.exe ',' '); DeleteFile('C:\WINDOWS\jodrive32.exe'); QuarantineFile('C:\WINDOWS\system32\c9mgr.exe',' '); DeleteFile('C:\WINDOWS\system32\c9mgr.exe '); QuarantineFile('C:\*.exe',' '); DeleteFile('C:\xcx32.exe'); DeleteFile(' C:\xci32.exe'); QuarantineFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe',' '); DeleteFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe'); QuarantineFile('C:\Documents and Settings\User\Application Data\*.tmp',' '); DeleteFileMask('C:\Documents and Settings\User\Application Data\ ','*.tmp ',false ,' '); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\Program Files\Common Files\ClMgmt\ClMgmt.exe',''); QuarantineFile('C:\PROGRA~1\DIRECT~1\cmenu2.dll',''); QuarantineFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\addoon32.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Gicico.exe',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe',''); QuarantineFile('C:\WINDOWS\AppPatch\uwifxdu.exe',''); DeleteFile('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe'); DeleteFile('C:\WINDOWS\AppPatch\uwifxdu.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\Gicico.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\addoon32.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\dadvmgr32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gicico'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe '); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\AppPatch\uwifxdu.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): F2 - REG:system.ini: UserInit=userinit.exe, O4 - HKLM\..\Run: [c9mgr] C:\WINDOWS\system32\c9mgr.exe O4 - HKCU\..\Run: [Gicico] C:\Documents and Settings\User\Application Data\Gicico.exe O4 - HKCU\..\Run: [Tnaww] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe O4 - HKCU\..\Run: [adonpdf] C:\Documents and Settings\User\Application Data\addoon32.exe O4 - HKCU\..\Run: [dadv] C:\Documents and Settings\User\Application Data\dadvmgr32.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Config Setup] C:\WINDOWS\jodrive32.exe После проведённого лечения рекомендуется: - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Len 0 Опубликовано 31 октября, 2011 Автор Share Опубликовано 31 октября, 2011 Посмотрите вроде все сделала, только ответ еще не пришел на почту насчет вируса, пришло только что в процессе обработки. После проверки Malwarebytes' Anti-Malware было найдено 59 вирусов. Только я не поняла закрыть мне программу или перед этим нажать удалить объекты? info.txt log.txt mbam_log_2011_10_31__17_29_24_.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 31 октября, 2011 Share Опубликовано 31 октября, 2011 (изменено) После проверки Malwarebytes' Anti-Malware было найдено 59 вирусов. Только я не поняла закрыть мне программу или перед этим нажать удалить объекты? удалите в MBAM все, кроме данных строк . После удаления откройте лог и прикрепите его к вашему сообщению. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP525\A0531996.exe (Trojan.VKHosts) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0550037.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0550038.exe (Trojan.Apppatch) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552071.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552072.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552073.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552074.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553047.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553048.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553050.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553210.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553224.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0553236.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0553239.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0556226.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0556235.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558370.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558374.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558375.exe (Backdoor.Bot) -> No action taken. После удаления объектов, MBAM закрывайте, и ждите дальнейших инструкций. Изменено 31 октября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Len 0 Опубликовано 31 октября, 2011 Автор Share Опубликовано 31 октября, 2011 (изменено) Немного не поняла.. удалить все кроме нижеперечисленных? c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP525\A0531996.exe (Trojan.VKHosts) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0550037.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0550038.exe (Trojan.Apppatch) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552071.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552072.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552073.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0552074.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553047.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553048.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553050.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553210.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP534\A0553224.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0553236.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0553239.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0556226.exe (Trojan.Downloader) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP535\A0556235.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558370.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558374.exe (Backdoor.Bot) -> No action taken. c:\system volume information\_restore{1afa8d53-b19d-4507-bdc4-8e3f1d55b053}\RP536\A0558375.exe (Backdoor.Bot) -> No action taken. После удаления объектов, MBAM закрывайте, и ждите дальнейших инструкций. присоединяю Еще появились такие странности, не могу музыку слушать в контакте через Opera не проигрывается, еще на других сайтах плеер не видно сам, а теперь везде круги с кнопкой play большие, после того как на них нажимаю, тогда только появляется плеер, уже переустанавливала Оперу, все равно не помогло. Также вчера получилось зайти на сайт касперского и устанавливала касперский 2012, после этого перестали страницы открываться в браузере, после удаления касперского снова смогла работать в интернете, даже перезагрузка не помогала, то есть до того как запускался касперский я успевала зайти в интернет и открыть страницу, как только он появлялся в нижнем углу сразу переставал работать интернет, странный кофликт какой-то. mbam_log_2011_10_31__19_38_41_.txt Изменено 31 октября, 2011 пользователем Len Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 31 октября, 2011 Share Опубликовано 31 октября, 2011 Len, удалите всё, что найдено в MBAM. http://virusinfo.info/showpost.php?p=493584&postcount=2 После удаления откройте лог и прикрепите его к сообщению. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe '); TerminateProcessByName('C:\WINDOWS\TASKMAN.EXE'); QuarantineFile('C:\WINDOWS\TASKMAN.EXE',' '); QuarantineFile('C:\Documents and Settings\User\Application Data\*.tmp',' '); QuarantineFile('C:\WINDOWS\fpi.exe',' '); QuarantineFile('C:\WINDOWS\csfvo.exe',' '); QuarantineFile('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe',''); DeleteFile('C:\WINDOWS\fpi.exe '); DeleteFile('C:\WINDOWS\csfvo.exe'); DeleteFile('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe '); DeleteFileMask('C:\Documents and Settings\User\Application Data\ ','*.tmp ',false ,' '); DelAutorunByFileName('C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - Kaspersky Virus Removal Tool. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. После проведённого лечения рекомендуется: - ОБЯЗАТЕЛЬНО установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Подмена диспетчера задач Цитата Ссылка на сообщение Поделиться на другие сайты
Len 0 Опубликовано 31 октября, 2011 Автор Share Опубликовано 31 октября, 2011 (изменено) Сделала как вы написали. Присоединяю логи, посмотрите, пожалуйста. Пришел такой ответ. "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. 15.tmp, 16.tmp, 17.tmp, 18.tmp, 18A.tmp, 19.tmp, 1A.tmp, 1A8.tmp, 1B.tmp, 1C.tmp, 1D.tmp, 1E.tmp, 21.tmp, 23.tmp, 24.tmp, 25.tmp, 26.tmp, 266.tmp, 29B.tmp, 29C.tmp, 29D.tmp, 29E.tmp, 29F.tmp, 2B.tmp, 2C.tmp, 2D.tmp, 2F.tmp, 31E3.tmp, 33.tmp, 34.tmp, 36.tmp, 37.tmp, 38.tmp, 39.tmp, 6C.tmp, 9.tmp, 91.tmp, 93.tmp 9A.tmp, C.tmp, E.tmp Файлы в процессе обработки. 1A6.tmp, 1B0.tmp, 269.tmp - Trojan.Win32.Menti.inqk 1AD.tmp, 1B1.tmp, 26A.tmp - Worm.Win32.Ngrbot.gvm В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами. qurantine.zip.2011-10-31.bcqr00001.dat, qurantine.zip.2011-10-31.bcqr00002.dat Вредоносный код в файлах не обнаружен. С уважением, Лаборатория Касперского mbam_log_2011_10_31__21_22_51_.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 31 октября, 2011 пользователем Len Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 31 октября, 2011 Share Опубликовано 31 октября, 2011 Проверьте системный раздел скандиском. пуск-выполнить- cmd - chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\User\Application Data\*.tmp',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\User\Local Settings\temp\ms0cfg32.exe'); DeleteFileMask('C:\Documents and Settings\User\Application Data\','*.tmp ',false ,' '); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Documents and Settings\User\Application Data\38.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\36.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\34.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\33.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1AD.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1A6.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\18A.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\24.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1D.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\29F.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\29E.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\26A.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\269.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\266.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\2F.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\2D.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\2B.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1C.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1A.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\19.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1B1.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1B0.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1A8.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\18.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\16.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\15.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\39.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\37.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\2C.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\26.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1B.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\17.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\29D.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\29C.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\29B.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\E.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\9A.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\91.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\6C.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\C.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\25.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\1E.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\23.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\9.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\93.tmp'); BC_DeleteFile('C:\Documents and Settings\User\Application Data\21.tmp'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте новые логи RSIT. Деинсталлируйте MBAM. Цитата Ссылка на сообщение Поделиться на другие сайты
Len 0 Опубликовано 31 октября, 2011 Автор Share Опубликовано 31 октября, 2011 Проверьте системный раздел скандиском.пуск-выполнить- cmd - chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. А как это сделать? У меня в Выполнить есть отдельно cmd и отдельно chkdsk. Что нужно ввести? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 31 октября, 2011 Share Опубликовано 31 октября, 2011 сначала cmd нажать enter потом chkdsk C: /v /f /r /x нажать enter нажать Y перезагрузиться. подождать. Цитата Ссылка на сообщение Поделиться на другие сайты
Len 0 Опубликовано 31 октября, 2011 Автор Share Опубликовано 31 октября, 2011 (изменено) сначала cmdнажать enter потом chkdsk C: /v /f /r /x нажать enter нажать Y перезагрузиться. подождать. А Y ввести в черное окошко которое открывается? Изменено 31 октября, 2011 пользователем Len Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 31 октября, 2011 Share Опубликовано 31 октября, 2011 Цитата Ссылка на сообщение Поделиться на другие сайты
Len 0 Опубликовано 31 октября, 2011 Автор Share Опубликовано 31 октября, 2011 что-то видимо не получается у меня не как у вас в черном окошке, у меня там беспорядочный набор букв русских, ввожу У и ничего не происходит. info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 31 октября, 2011 Share Опубликовано 31 октября, 2011 что-то видимо не получается у меня не как у вас в черном окошке, у меня там беспорядочный набор букв русских, ввожу У и ничего не происходит. уже не принципиально. файлы tmp удалились. я думал, там файловая система битая... осталось удалить драйвер AVP tool. повторите логи AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
Len 0 Опубликовано 1 ноября, 2011 Автор Share Опубликовано 1 ноября, 2011 Присоединяю virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.