Перейти к содержанию
Правила раздела

не устанавливается касперский

Sergio82

Автор Sergio82
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sergio82

Sergio82

Опубликовано
Опубликовано

комп перестал грузиться, в безопасном режиме удалил касперского(после того как при проверке им, комп завис на файле из касперского), при попытке установить по новому, отказался устанавливаться, попросив проверку утилитой Kaspersky Virus Removal Tool 2011, но и она не установилась, ссылаясь на то, что комп заражен

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\DOCUME~1\9335~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('D:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('D:\DOCUME~1\9335~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('D:\DOCUME~1\9335~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE');
DeleteFile('D:\DOCUME~1\9335~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE');
DeleteFile('D:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE');
DeleteFileMask('%ProgramFiles%\DealPly\','*.* ',true ,' ');
DeleteDirectory('%ProgramFiles%\DealPly\',' ');
DeleteFile('D:\WINDOWS\Tasks\At5.job');
DeleteFile('D:\WINDOWS\Tasks\At6.job');
DeleteFile('D:\WINDOWS\Tasks\At7.job');
DeleteFile('D:\WINDOWS\Tasks\At4.job');
DeleteFile('D:\WINDOWS\Tasks\At3.job');
DeleteFile('D:\WINDOWS\Tasks\At2.job');
DeleteFile('D:\WINDOWS\Tasks\At1.job');
DeleteFile('D:\WINDOWS\tasks\DealPlyUpdate.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - (no file)
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - D:\Program Files\DealPly\DealPlyIE.dll
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

 

Сделайте лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

 

Сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Sergio82

Sergio82

Опубликовано
  • Автор
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\DOCUME~1\9335~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('D:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('D:\DOCUME~1\9335~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('D:\DOCUME~1\9335~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE');
DeleteFile('D:\DOCUME~1\9335~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE');
DeleteFile('D:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE');
DeleteFileMask('%ProgramFiles%\DealPly\','*.* ',true ,' ');
DeleteDirectory('%ProgramFiles%\DealPly\',' ');
DeleteFile('D:\WINDOWS\Tasks\At5.job');
DeleteFile('D:\WINDOWS\Tasks\At6.job');
DeleteFile('D:\WINDOWS\Tasks\At7.job');
DeleteFile('D:\WINDOWS\Tasks\At4.job');
DeleteFile('D:\WINDOWS\Tasks\At3.job');
DeleteFile('D:\WINDOWS\Tasks\At2.job');
DeleteFile('D:\WINDOWS\Tasks\At1.job');
DeleteFile('D:\WINDOWS\tasks\DealPlyUpdate.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - (no file)
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - D:\Program Files\DealPly\DealPlyIE.dll
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

 

Сделайте лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

 

Сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

 

 

UPDATE~1.EXE,

UPDATE~1_1.EXE

 

Вредоносный код в файлах не обнаружен.

 

UPDATE~1_0.EXE

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

Roman_Five

Roman_Five

Опубликовано
Опубликовано

деинсталлируйте потенциально несовместимое с КИС ПО:

- Ask Toolbar

- Malwarebytes Anti-Malware, версия 1.70.0.1100

- NVIDIA ForceWare Network Access Manager

 

запустите ещё раз AdwCleaner и нажмите delete

 

новые логи GSI и AdwCleaner приложите.

Sergio82

Sergio82

Опубликовано
  • Автор
Опубликовано
деинсталлируйте потенциально несовместимое с КИС ПО:

- Ask Toolbar

- Malwarebytes Anti-Malware, версия 1.70.0.1100

- NVIDIA ForceWare Network Access Manager

 

запустите ещё раз AdwCleaner и нажмите delete

 

новые логи GSI и AdwCleaner приложите.

 

 

 

сделал, как говорили, вобщем касперский уже установился и работает

GetSystemInfo_XXXXX_7AC561FDE_Администратор_2013_03_14_12_13_20.zip

AdwCleaner_S1_.txt

Sergio82

Sergio82

Опубликовано
  • Автор
Опубликовано

спасибо большое за помощь

Сообщение от модератора Roman_Five
Закрыто.
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...