Байду и KIS на нетбуке Samsung

[Sandynist]

Добрый вечер! 

 

История такая же, как и многие предыдущие — пользователь при установленном KIS 2016 с окончившейся лицензией ткнул на первое же предложение от винды по решению проблемы с отсутствующим антивирусом, предложение было конечно же установить Байду, что тут же и было проделано.

 

Но вот дальше нетбуку почему-то совсем поплошало, покорёжились ассоциации файлов. При загрузке системы процесс Svchost.exe разрастается до размера в ОЗУ больше гигабайта, происходит разогрев нетбука и система завешивается.

 

Итак, что было предпринято и не получается сделать:

 

1) Невозможно удалить KIS или байду из панели управления, выдаётся сообщение о том, что программа уже удалена и предлагается снести ярлык программы.

 

2) Не запускается восстановление системы

 

3) Не удаляется KIS утилитой удаления (в том числе и в безопасном режиме), так как утилита не может запуститься.

 

Что работает: можно запустить безопасный режим, в нём вроде всё работает относительно спокойно и без перегрева.

 

Итак, нужен дальнейший план действий. Что делать?

 

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Sandynist]

@mike 1, с расширением EXE на нетбуке ничего не запускается.

 

Ну кроме как системных программ. Ну например Пайнт запускается.  При помощи Пайнта можно как-нибудь удалить KIS или Байду? ))

P.S. Если бы запускался автологгер, то я бы создал тему в «Борьбе с вирусами», а не в компьютерной помощи.

[thyrex]

В безопасном режиме та же картина?

[Sandynist]

Да. Утилита удаления KIS должна работать и в безопасном режиме, но не стартует.

Есть конечно же вариант порыться в реестре вручную, но на такой вариант может уйти уйма времени.

 

И нужно точно знать — кого пытаться удалить первым, а может вообще сразу обоих грохнуть?

[mike 1]

Скачайте полиморфный AVZ отсюда  http://safezone.cc/resources/polimorfnyj-avz.5/ и в меню "Восстановление системы", выберите для выполнения 1 пункт.

[thyrex]

Лучше уж тогда собрать логи полиморфиком

[kmscom]

Sandynist сказал(а):

с расширением EXE на нетбуке ничего не запускается. Ну кроме как системных программ. Ну например Пайнт запускается

хороший антивирус. сразу прописал политику разрешенных для запуска программ, чтоб ничего лишнего не запускали

[Sandynist]

Ну ещё вспомнил древний совет — переименовать avp.exe в avp.com , по идее после переименования при обычном запуске системы KIS стартовать и вмешиваться в работу Байду не должен.

[Friend]

@Sandynist, не проще и быстрее переустановить саму систему с сохранением всех данных?

Здесь же сначала нужно восстановить все ассоциации файлов: http://www.oszone.net/9914 и т.п.

[lammer]

а msconfig запускается?

если да, то сначала поудалять оба антивиря и дочерние процессы из автозагрузки.

 regedit запускается?

поудалять ветки реестра , относящиеся к байду (не всегда безопасно)

Изменено 16 июля, 2016 пользователем lammer

[Friend]

@Sandynist,  попробуйте еще AntiSMS из под LiveCD, он должен удалить Байду.

[andrew75]

А "востановление системы" в безопасном режиме запускается?

[lammer]

@Sandynist,  попробуйте еще AntiSMS из под LiveCD, он должен удалить Байду.

помнится, когда-то, сразу после появления Байду, загружался с лайвСД и просто удалял рабочие папки сего чуда, после чего из-под винды зачищал реестр и автозагрузку (может совет и вредный, но винда осталась жива)))

[oit]

Можно запустить восстановление из-под загрузчика