Перейти к содержанию
Правила раздела

Не запускаются regedit ccleaner avz4

bsshadow

Автор bsshadow
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

bsshadow

bsshadow

Опубликовано
Опубликовано

Добрый день, столкнулся с проблемой, не запускается редактор реестра, ccleaner и avz(запускается только полиморфный) утилиты типа AVP tool никаких ошибок не находит. Через рег органайзер просмотрел значения для редактора реестра, все вроде бы в порядке. 

Логи полиморфного AVZ  во вложении.

Заранее спасибо за помощь!

avz_log.txt

thyrex

thyrex

Опубликовано
Опубликовано

Выполните в полиморфном AVZ стандартные скрипты №3 и №2 и прикрепите полученные файлы логов virusinfo_syscure.zip и virusinfo_syscheck.zip

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Откройте полиморфный AVZ, выберите Файл => Выполнить скрипт. 

begin
ExecuteRepair(9);
end.

После выполнения скрипта попробуйте сделать логи Автологгером.  

Изменено пользователем mike 1
bsshadow

bsshadow

Опубликовано
  • Автор
Опубликовано

Выполните в полиморфном AVZ стандартные скрипты №3 и №2 и прикрепите полученные файлы логов virusinfo_syscure.zip и virusinfo_syscheck.zip

информация во вложении

Откройте полиморфный AVZ, выберите Файл => Выполнить скрипт. 

begin
ExecuteRepair(9);
end.

После выполнения скрипта попробуйте сделать логи Автологгером.  

 логи во вложении 

virusinfo_syscheck.zip

virusinfo_syscure.zip

CollectionLog-2015.04.16-16.47.zip

mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\WINDOWS\system32\kbdmai.dll','');
 QuarantineFile('C:\Users\Alex\AppData\Local\Microsoft\Redist\VCRedist.exe','');
 DeleteFile('C:\Users\Alex\AppData\Local\Microsoft\Redist\VCRedist.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','VCRedist');
 DeleteFile('C:\WINDOWS\system32\kbdmai.dll','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
Сделайте новые логи Автологгером. 
 
 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 

 

  • 1 месяц спустя...
bsshadow

bsshadow

Опубликовано
  • Автор
Опубликовано

Добрый день, запрос сделать не смог тк. пользуюсь другим антивирусным ПО. Логи FRST во вложении

 

Addition.txt

FRST.txt

mike 1

mike 1

Опубликовано
Опубликовано

 

  • Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
 

fixlist.txt

mike 1

mike 1

Опубликовано
Опубликовано

Что с проблемой?

mike 1

mike 1

Опубликовано
Опубликовано
  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt

Прикрепите этот отчет в вашей теме.


 

 


  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...