Перейти к содержанию
Правила раздела

Помогите! Вирусы!

Nikolay_Shadrin

Автор Nikolay_Shadrin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nikolay_Shadrin

Nikolay_Shadrin

Опубликовано
Опубликовано (изменено)

При попытке установить антивирус Касперский Интернет Секьюрити 2012 - установка доходит до конца, а затем происходит откат, затем выплывает окно в котором пишет что возможно на компе вирусы. Установил Касперский Вирус Ремовал Тул - никаких угроз не навел. Сделал отчет во вкладке "лечение вручную"

 

Вот логи AVZ4 и RSIT

 

 

Сообщение от модератора Tiare
Не выкладывайте virusinfo_cure.zip на форум. Архив удалён.

avptool_sysinfo.zip

avptool_sysinfo.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Изменено пользователем Tiare
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Пофиксите в Hijackthis:

O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

 

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

 

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

после обновления переделайте логи AVZ

Roman_Five

Roman_Five

Опубликовано
Опубликовано

не выполнили!

после обновления переделайте логи AVZ

 

в безопасном режиме удалите остатки ESET Smart Security

http://download.eset.com/special/ESETUninstaller.exe

 

в безопасном режиме переименуйте файл

C:\Windows\System32\drivers\kvnet.sys

в

kvnet.bak

Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)

Nikolay_Shadrin,

Цитата

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

после обновления переделайте логи AVZ

!

базы по-прежнему старые...

 

когда будете обновлять базы зайдите файл - Мастер поиска и устранения проблем - искать - исправить

 >>  Нарушение ассоциации EXE файлов
>>  Нарушение ассоциации COM файлов
>>  Нарушение ассоциации SCR файлов

 

в безопасном режиме удалите остатки ESET Smart Security

не удалён...

 

читаем - http://safezone.cc/forum/showthread.php?t=58

п.11.

не спеша и последовательно выполняем.

 

после этого вместе с новыми логами обновлённой AVZ приложите новый лог GSI

Изменено пользователем Roman_Five
Nikolay_Shadrin

Nikolay_Shadrin

Опубликовано
  • Автор
Опубликовано

после обновления баз AVZ все равно пишет, что они от 17.10.2011

Roman_Five

Roman_Five

Опубликовано
Опубликовано
после обновления баз AVZ все равно пишет, что они от 17.10.2011

вы его в отдельную папку разархивировали?

Nikolay_Shadrin

Nikolay_Shadrin

Опубликовано
  • Автор
Опубликовано

да в отдельную папку

 

может можно отдельно базы скопировать?

Roman_Five

Roman_Five

Опубликовано
Опубликовано

дата и время у вас правильные.

запустите обновление баз AVZ и покажите скриншот, когда оно завершится.

Nikolay_Shadrin

Nikolay_Shadrin

Опубликовано
  • Автор
Опубликовано (изменено)

вот

post-17243-1333628405_thumb.jpg

Изменено пользователем Nikolay_Shadrin
Roman_Five

Roman_Five

Опубликовано
Опубликовано
может можно отдельно базы скопировать?

можно.

скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip

и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы

перезапустите AVZ.

Nikolay_Shadrin

Nikolay_Shadrin

Опубликовано
  • Автор
Опубликовано

новые логи

 

http://www.getsysteminfo.com/read.php?file...ff765b28be9388a

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте virusinfo_cure.zip на форум. Файл удалён.

virusinfo_syscheck.zip

virusinfo_syscure.zip

GetSystemInfo_KIDO_User_2012_04_05_17_20_53.zip

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • s2v
      Помогите отследить вирус
      Автор s2v
      Добрый день!
      В бухгалтерию пришло письма с архивом
      Успели открыть на терминальном сервере и архив сразу исчез. В течении минут 5-7 сообщили сис админам.
      Сервер немедленно перезагрузили и пробежался по нему антивирусом, но ничего не нашел.
      Просьба помочь отследить куда мог залезть вирус и где его подчистить.
      Заранее благодарен
       
    • Malox
      Помогите добить вирусы
      Автор Malox
      Буквально пару часов назад заразился каким то комбо из троянов и майнеров.
      Вирусы блокировали работу браузера, а так же уже существующего антивируса
      Сделал бэк системы, и возможно мне повезло тем что вирусы не успели развернутся, скачал KVRT
      Показывало что один из вирусов был вшит в оперативную память что и является моим главным опасением
      еще один был прописан в System32\drivers\ets\hosts, и так же по пути C:\ProgramData\WindowsTask\ указывало Trojan.Multi.Agent.n и там был xml файл в котором как я предполагаю было прописано то что мешало нормальной работе браузера
      Хоть и KVRT показывает что вирусы удалены, у меня все еще блокируется работа Discord, я хочу до конца добить то что попало ко мне
      Прикрепляю логи и скриншоты с KVRT
      UPD: В системе присутствовал пользователь John 
       



      CollectionLog-2024.01.23-23.28.zip report1.log report2.log
    • torpeda
      Помогите удалить вирус?!
      Автор torpeda
      Помогите удалить вирус: trojan:script/wacatac.b!ml

      FRST64:

       
      FRST.txt Addition.txt
    • Zakhar62668
      Помогите удалить вирус
      Автор Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...