Andreyuser Опубликовано 28 сентября, 2014 Опубликовано 28 сентября, 2014 (изменено) Не могу войти в папку C:/Documents and Settings. Просканировал kvrt 2011 -угроз не обнаружил.(отчёт выложил). Использую браузер ie 11 , который ингода зависает, сегодня перейдя на страницу личного кабинета мтс - появилось предупреждение о истекшем сроке сертификата или подмене сайта. Что это? При входе в систему стало появляться окно с ошибкой. Изменено 28 сентября, 2014 пользователем Andreyuser
thyrex Опубликовано 28 сентября, 2014 Опубликовано 28 сентября, 2014 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\System32\comparevers.exe',''); DeleteFile('C:\Users\ANDREY\AppData\Local\Temp\_uninst_.bat','32'); DeleteFile('C:\Windows\System32\comparevers.exe','32'); DeleteFile('C:\Windows\system32\Tasks\CompareCoreVersions','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи
Andreyuser Опубликовано 28 сентября, 2014 Автор Опубликовано 28 сентября, 2014 Выполнил скрипты и отправил на исследование фай карантина. Сделал новые логи
thyrex Опубликовано 28 сентября, 2014 Опубликовано 28 сентября, 2014 При входе в систему стало появляться окно с ошибкой. Больше не беспокоит? Не могу войти в папку C:/Documents and Settings На NTFS-разделах так и должно быть (тем более при включенном UAC)
Andreyuser Опубликовано 5 октября, 2014 Автор Опубликовано 5 октября, 2014 (изменено) Спасибо за помощь. Окно с ошибкой больше не появляется. Но файл, который отсылался на карантин - comparevers.exe при проверке на вирустотале выявил вирусы. Ещё файл отчёта сканирования kaspersky virus removal tool поврежден и при открытии зависает( весит он 205 мб). Контроль учетных записей у меня отключен. Ещё постоянно зависают страницы в браузере ie 11. В журнале система ошибка 1060 application popup загрузка драйвера vdi1mzqw.sys заблокирована из-за несовместимости с системой. Изменено 5 октября, 2014 пользователем Andreyuser
Roman_Five Опубликовано 5 октября, 2014 Опубликовано 5 октября, 2014 В журнале система ошибка 1060 application popup загрузка драйвера vdi1mzqw.sys заблокирована из-за несовместимости с системой это нормально.драйвер avz на x64 не стартует. Но файл, который отсылался на карантин он удалён.
Andreyuser Опубликовано 11 октября, 2014 Автор Опубликовано 11 октября, 2014 Файл comparevers.exe не удален и расположен в папке system32. Сегодня опять вылезла ошибка в браузере ie 11 Имя журнала: Application Источник: Application Hang Дата: 11.10.2014 15:02:27 Код события: 1002 Категория задачи:(101) Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: ANDREY-PC Описание: Программа IEXPLORE.EXE версии 11.0.9600.17280 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в Центре поддержки в панели управления. ИД процесса: 14a4 Время запуска: 01cfe52a017da251 Время завершения: 220 Путь приложения: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ИД отчета: Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Application Hang" /> <EventID Qualifiers="0">1002</EventID> <Level>2</Level> <Task>101</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-10-11T11:02:27.000000000Z" /> <EventRecordID>6770</EventRecordID> <Channel>Application</Channel> <Computer>ANDREY-PC</Computer> <Security /> </System> <EventData> <Data>IEXPLORE.EXE</Data> <Data>11.0.9600.17280</Data> <Data>14a4</Data> <Data>01cfe52a017da251</Data> <Data>220</Data> <Data>C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE</Data> <Data> </Data> <Binary>55006E006B006E006F0077006E0000000000</Binary> </EventData> </Event> Скажите, что делать с файлом comparevers.exe -удалить?
Roman_Five Опубликовано 11 октября, 2014 Опубликовано 11 октября, 2014 C:\Windows\System32\comparevers.exe удалите
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти