Vdeg 4 Опубликовано 4 марта, 2012 Share Опубликовано 4 марта, 2012 (изменено) Мне в руки попал комп под управлением Windows XP SP3, предположительно заражённый вирусами. Я расправился с вирусами как мог (и подлатал операционную систему обновлениями), но под конец хотел бы удостовериться в чистоте компьютера, запустив Kaspersky virus removal tool. А вот это как раз мне сделать не удаётся! Что имею на текущий момент : утилита Cure It другого производителя запустилась и отработала (удалив один "троян"), встроенная в Windows утилита MRT.EXE со свежими базами не нашла ничего, утилита Malwarebytes' Anti-Malware также отработала, удалив пару подозрительных папок и несколько веток реестра, а вот Kaspersky virus removal tool как не запускался в самом начале, так и сейчас не запускается! Симптомы такие : то в ходе установки Kaspersky virus removal tool почему-то операционная система запрещает запись во временный каталог пользователя C:\temp, причём после закрытия окон, связанных с Kaspersky virus removal tool, записать во временный каталог ничего нельзя (до перезагрузки). то установка завершается, но нельзя нажать галку "Я согласен с лицензионным соглашением". Окно активно, галка видна, но недоступна для нажатия. Никакие другие поля в этом окне также не принимают фокус ввода. Продолжение работы Kaspersky virus removal tool оказывается невозможным. Вопрос : как всё-таки можно запустить Kaspersky virus removal tool на этом компьютере? Может, есть какие-то ключи, которые позволят избежать нажатия галки? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по продуктам" по просьбе пользователя. Изменено 4 марта, 2012 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1223 Опубликовано 4 марта, 2012 Share Опубликовано 4 марта, 2012 (изменено) Можно попробовать в безопасном режиме. Но самое правильное - обратиться сюда http://forum.kasperskyclub.ru/index.php?showforum=26 В этом разделе специалисты точно скажут, есть заражение или нет, и помогут вылечить компьютер. Обращаясь в этот раздел, не забудьте прочитать и выполнить правила! Системную дату поправьте. Неаакуратненько как-то :blink: Изменено 4 марта, 2012 пользователем Денис-НН 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Vdeg 4 Опубликовано 4 марта, 2012 Автор Share Опубликовано 4 марта, 2012 (изменено) Дату поправил... не помогло. Может, проще модераторам переместить мою тему в раздел "Уничтожение вирусов" ? Раз проблема может быть связана с вирусами, а не вследствие глюков обсуждаемой утилиты. Изменено 4 марта, 2012 пользователем Vdeg Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1558 Опубликовано 4 марта, 2012 Share Опубликовано 4 марта, 2012 Vdeg, а вам правила раздела выполнить http://forum.kasperskyclub.ru/index.php?showtopic=31551 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Vdeg 4 Опубликовано 4 марта, 2012 Автор Share Опубликовано 4 марта, 2012 (изменено) Vdeg, а вам правила раздела выполнить http://forum.kasperskyclub.ru/index.php?showtopic=31551 Приступил к выполнению, окончательные результаты выложу завтра. Первый пункт, очевидно, уже выполнен. Вот результат полного сканирования компьютера утилитой Cure It : Изменено 4 марта, 2012 пользователем Vdeg Цитата Ссылка на сообщение Поделиться на другие сайты
Vdeg 4 Опубликовано 6 марта, 2012 Автор Share Опубликовано 6 марта, 2012 (изменено) Файлы прилагаю. Временный каталог пробовал менять (C:\temp ----> c:\tmp) - результата это тоже не принесло. PS. Сегодня ещё BIOS обновил на этой машине. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 6 марта, 2012 пользователем Vdeg Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1287 Опубликовано 6 марта, 2012 Share Опубликовано 6 марта, 2012 Сделайте лог ComboFix 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Vdeg 4 Опубликовано 7 марта, 2012 Автор Share Опубликовано 7 марта, 2012 (изменено) Сделайте лог ComboFix Сделал (см. вложение). Попробовал запустить Kaspersky virus removal tool ещё раз. Программа установилась и "зависла", снова нельзя нажать галку согласия с условиями. Во временном каталоге обнаружил такой свежий лог запуска : (c:\temp\install_5938215_2012_03_07_11_01.log) Kaspersky AVPTool installer logInf: Parent full path: c:\files\dst\antiv\setup_11.0.0.1245.x01_2012_03_02_15_05.exe Inf: Issuer name: Kaspersky Lab Inf: Main window is created. Inf: No installation is found. Inf: Target dir is c:\Temp\1847572 Inf: No service 62563813 Err: Wrong regexf search Inf: No service 5938215drv Inf: Installing 5938215drv Inf: Running 5938215drv Inf: No service 62563813 Inf: Installing 62563813 Inf: Running 62563813 Inf: CheckHomeInstallation - no suitable log file. Inf: Folder c:\Temp\RarSFX0 is on. Inf: Folder c:\Temp\1847572 is on. Inf: Renaming settings from c:\Temp\1847572\ppp_kat.xml to c:\Temp\1847572\5938215.xml Inf: Format string: 0 Inf: Preparing to reboot... Inf: Installation is finished Inf: Folder c:\Temp\1847572 is off. Inf: Product start success. Inf: Product is running ComboFix.txt Изменено 7 марта, 2012 пользователем Vdeg Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 7 марта, 2012 Share Опубликовано 7 марта, 2012 Vdeg, Удалите остатки Kaspersky Virus Removal Tool с помощью этой утилиты. Выбирайте удаление AVP Tool driver Сделайте исследование утилитой GetSystemInfo + сделайте лог Gmer Перед запуском утилиты обязательно выгрузите все защитное ПО и эмуляторы дисковых приводов. Цитата Ссылка на сообщение Поделиться на другие сайты
Vdeg 4 Опубликовано 7 марта, 2012 Автор Share Опубликовано 7 марта, 2012 Vdeg, Удалите остатки Kaspersky Virus Removal Tool с помощью этой утилиты. Выбирайте удаление AVP Tool driver Сделайте исследование утилитой GetSystemInfo Выполнено. http://www.getsysteminfo.com/read.php?file...d614d69db228064 + сделайте лог GmerПеред запуском утилиты обязательно выгрузите все защитное ПО и эмуляторы дисковых приводов. Выполнено. gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 7 марта, 2012 Share Опубликовано 7 марта, 2012 (изменено) Сейчас используте антивирус Microsoft Security Essentials? Удалите остатки от Авиры (см. инструкцию в подписи) Выполнено. драйвера все на месте, попробуйте еще раз в безопасном режиме удалить остатки Kaspersky Virus Removal Tool Потом повторите исследование утилитой GetSystemInfo. Лог Gmer не полный, переделайте. Изменено 7 марта, 2012 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Vdeg 4 Опубликовано 7 марта, 2012 Автор Share Опубликовано 7 марта, 2012 (изменено) Сейчас используте антивирус Microsoft Security Essentials? Да. драйвера все на месте, попробуйте еще раз в безопасном режиме удалить остатки Kaspersky Virus Removal Tool К сожалению, этим компом я удалённо управляю через Тимвьюер, так что в безопасный режим смогу войти, но не скоро. Удалите остатки от Авиры (см. инструкцию в подписи) Скачал ссылку из Вашей подписи http://dl1.pro.antivir.de/down/windows/tool_en.exe , но там фирменная утилита удаления вирусов от 2006 года. А не удаление антивируса Авира. Лог Gmer не полный, переделайте. Делал его по всем правилам. Запустил, дождался появления кнопки Scan (я так понял, что утилита завершила работу?) и нажал Save Изменено 7 марта, 2012 пользователем Vdeg Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 7 марта, 2012 Share Опубликовано 7 марта, 2012 (изменено) попробуйте AppRemover для удаления остатков Авиры. утилита Malwarebytes' Anti-Malware также отработала, удалив пару подозрительных папок и несколько веток реестра покажите что было удалено? Изменено 7 марта, 2012 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Vdeg 4 Опубликовано 7 марта, 2012 Автор Share Опубликовано 7 марта, 2012 покажите что было удалено? Во вложении - два лога полного сканирования Malwarebytes' Anti-Malware. Оба сканирования проведены в марте 2012 (системная дата на компе была неправильная - январь 2012). Logs.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 7 марта, 2012 Share Опубликовано 7 марта, 2012 Malwarebytes' Anti-Malware - деинсталлируйте. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: C:\WINDOWS\system32\drivers\cmeukmxe.sys C:\WINDOWS\system32\drivers\iwjenogc.sys C:\WINDOWS\system32\drivers\lztzhdqd.sys C:\WINDOWS\system32\drivers\mbiszgen.sys C:\WINDOWS\system32\drivers\qzwjguou.sys C:\WINDOWS\system32\drivers\tjewenya.sys Driver:: cmeukmxe iwjenogc lztzhdqd mbiszgen qzwjguou tjewenya Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Все обновления на Windows установлены? Рекомендую исправить в помощью AVZ - меню "Файл\Мастер поиска и устранения проблем" (это серьезная уязвимость для вашей системы) >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.