Produn Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 Здравствуйте, не устанавливается Kis 2015, IE 11 открывает пустое окно и окно загрузки файлов после чего падает с ошибкой "Возникла ошибка при запуске C:\Windows\system32\inetcpl.cpl Неверная попытка доступа к адресу памяти " Windows 7 32-bit report2.log CollectionLog-2014.11.03-12.48.zip
Roman_Five Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; SetServiceStart('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw', 4); SetServiceStart('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w', 4); StopService('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw'); StopService('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w'); QuarantineFile('C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w.sys',''); QuarantineFile('C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw.sys',''); DeleteFile('C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw.sys','32'); DeleteFile('C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w.sys','32'); DeleteService('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw'); DeleteService('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Скачайте Junkware Removal Tool и сохраните на рабочем столе. Выгрузите всё защитное ПО и браузеры, чтобы избежать конфликтов. Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора". Программа запустится и начнётся сканирование Вашей системы. Дождитесь завершения сканирования. По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется. Прикрепите полученный лог к следующему сообщению. Приложите логи AdwCleaner, MBAM и FixerBro (ссылки у меня в подписи) Сделайте новые логи по правилам (только пункт 3).
Produn Опубликовано 3 ноября, 2014 Автор Опубликовано 3 ноября, 2014 Сообщение Лаборотории Касперского Здравствуйте,Please send us the file like Src=\?\C:\Windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w.sys which have been listed in the ini file,thank you.С уважением, антивирусная лаборатория125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru--------------------------------------------------------------------------------From:Sent: 03.11.2014 12:07:00To: newvirus@kaspersky.comSubject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1]LANG: ruemail description:Здравствуйте, файл из программы AVZ для темы на Капсерский клубЗагруженные файлы:Quarantine.zip Сейчас еще от Makle Ware добавлю Сообщение от модератора Mark D. Pearlstone Адрес почты пользователя удалён. AdwCleanerR0.txt FixerBro_20141103.txt JRT.txt
Produn Опубликовано 3 ноября, 2014 Автор Опубликовано 3 ноября, 2014 Новый Autologger Log Maleware CollectionLog-2014.11.03-17.45.zip Maleware.txt Malewarescanlog.txt
Roman_Five Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 удалите всё найденное в AdwCleaner (можете оставить Mail.ru) http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 повторите стандартные логи.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти