Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите! Вирусы!

Nikolay_Shadrin

Автор Nikolay_Shadrin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nikolay_Shadrin Новичок

Nikolay_Shadrin

Опубликовано
Опубликовано (изменено)

При попытке установить антивирус Касперский Интернет Секьюрити 2012 - установка доходит до конца, а затем происходит откат, затем выплывает окно в котором пишет что возможно на компе вирусы. Установил Касперский Вирус Ремовал Тул - никаких угроз не навел. Сделал отчет во вкладке "лечение вручную"

 

Вот логи AVZ4 и RSIT

 

 

Сообщение от модератора Tiare
Не выкладывайте virusinfo_cure.zip на форум. Архив удалён.

avptool_sysinfo.zip

avptool_sysinfo.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Пофиксите в Hijackthis:

O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

 

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

 

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

после обновления переделайте логи AVZ

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

не выполнили!

после обновления переделайте логи AVZ

 

в безопасном режиме удалите остатки ESET Smart Security

http://download.eset.com/special/ESETUninstaller.exe

 

в безопасном режиме переименуйте файл

C:\Windows\System32\drivers\kvnet.sys

в

kvnet.bak

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

Nikolay_Shadrin,

Цитата

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

после обновления переделайте логи AVZ

!

базы по-прежнему старые...

 

когда будете обновлять базы зайдите файл - Мастер поиска и устранения проблем - искать - исправить

 >>  Нарушение ассоциации EXE файлов
>>  Нарушение ассоциации COM файлов
>>  Нарушение ассоциации SCR файлов

 

в безопасном режиме удалите остатки ESET Smart Security

не удалён...

 

читаем - http://safezone.cc/forum/showthread.php?t=58

п.11.

не спеша и последовательно выполняем.

 

после этого вместе с новыми логами обновлённой AVZ приложите новый лог GSI

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
может можно отдельно базы скопировать?

можно.

скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip

и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы

перезапустите AVZ.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

ждём.

читаем - http://safezone.cc/forum/showthread.php?t=58

п.11.

не спеша и последовательно выполняем.

 

после этого вместе с новыми логами обновлённой AVZ приложите новый лог GSI

Ссылка на комментарий
Поделиться на другие сайты
Nikolay_Shadrin Новичок

Nikolay_Shadrin

Опубликовано
  • Автор
Опубликовано

новые логи

 

http://www.getsysteminfo.com/read.php?file...ff765b28be9388a

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте virusinfo_cure.zip на форум. Файл удалён.

virusinfo_syscheck.zip

virusinfo_syscure.zip

GetSystemInfo_KIDO_User_2012_04_05_17_20_53.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
×
×
  • Создать...