thyrex Опубликовано 22 февраля, 2018 Поделиться Опубликовано 22 февраля, 2018 Кнопку Загрузить не нажали Ссылка на комментарий Поделиться на другие сайты Поделиться
Manfredi Опубликовано 22 февраля, 2018 Автор Поделиться Опубликовано 22 февраля, 2018 Эммм ничего не загружал. При первой проверке выскочила табличка о том, что удаление части уязвимостей портребует перезагрузки перезагрузилось и сразу после загрузки выскочило сообщение KIS как обычно ну я запустил программу ещё раз и собственно вот в предыдущем сообщении отчёт ещё раз сделал коллективный лог CollectionLog-2018.02.22-23.11.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 и опять пачка объектов появилась (мне кажется что такие-же удалял уже) отчёт прикрепляюгде новый лог МВАМ, если Вы утверждаете, что удаляемое на месте? Ссылка на комментарий Поделиться на другие сайты Поделиться
Manfredi Опубликовано 23 февраля, 2018 Автор Поделиться Опубликовано 23 февраля, 2018 О.. да, ступил. Прошу прощения 02_22_2018_2.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 Странное прочтение рекомендаций. Я в совете по удалению указал записи, которые нужно было оставить, а Вы оставили другие. Удаляйте Ссылка на комментарий Поделиться на другие сайты Поделиться
Manfredi Опубликовано 23 февраля, 2018 Автор Поделиться Опубликовано 23 февраля, 2018 (изменено) Я чётко снимал галки с того ,что не нужно в карантин. Ну на 99% уверен Сейчас МВАМ прогнал и угроз не обнаружено но KIS всё также ругается как и раньше p.s. Кстати, от всей души поздравляю с праздником Вас и всех мужчин Тоже ведь защитники от цифровой заразы Изменено 23 февраля, 2018 пользователем Manfredi Ссылка на комментарий Поделиться на другие сайты Поделиться
regist Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 но KIS всё также ругается как и раньше В настройках KIS включите эту опцию: https://support.kaspersky.ru/13639 Затем обновите базы продукта и запустите Быструю проверку. Найденные угрозы удалите (лечение активного заражения с перезагрузкой). После этого ещё раз проверьте проблему запустив быстрое сканирование. Ссылка на комментарий Поделиться на другие сайты Поделиться
Manfredi Опубликовано 23 февраля, 2018 Автор Поделиться Опубликовано 23 февраля, 2018 Всё сделал. Теперь вот так выглядит.(картинка) Что-то с этим вирусом у меня затянулось всё дольше чем у других коллег по несчастью Ссылка на комментарий Поделиться на другие сайты Поделиться
regist Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 KMService.exe - это ваш активатор, можете добавить его в исключения. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Manfredi Опубликовано 23 февраля, 2018 Автор Поделиться Опубликовано 23 февраля, 2018 Не найдено уязвимостей AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
regist Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 # AdwCleaner v6.045 - Отчёт создан 21/04/2017 в 01:18:41 прикрепите свежий отчёт. Вместо S0 там будет S1 или ещё более большая цифра. + Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Ссылка на комментарий Поделиться на другие сайты Поделиться
Manfredi Опубликовано 23 февраля, 2018 Автор Поделиться Опубликовано 23 февраля, 2018 # AdwCleaner v6.045 - Отчёт создан 21/04/2017 в 01:18:41 прикрепите свежий отчёт. Вместо S0 там будет S1 или ещё более большая цифра. Отчёт самый свежий. Это я вручную переименовал. Он s8 назывался изначально. Я просто до того как залез сюда на форум за помощью пытался сам избавиться. Лог прикрепляю DNAPC_2018-02-23_15-13-05.7z Ссылка на комментарий Поделиться на другие сайты Поделиться
regist Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 Это я вручную переименовал. 1) Не надо ничего вручную переименовывать, этим вы только путаете тех, кто пытается вам помочь.2) Как он может самым свежим если он создан в 21/04/2017. Если что посмотрите на дату в календаре ))). 3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- delref %Sys32%\DRIVERS\VDQWNZQW.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\FEEDBACKCHART.OCX delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\CHARTEX.OCX delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_151\BIN\WSDETECT.DLL apply restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus . Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 4) Проблема осталась? И всё жду свежий отчёт AdwCleaner-а. Ссылка на комментарий Поделиться на другие сайты Поделиться
Manfredi Опубликовано 23 февраля, 2018 Автор Поделиться Опубликовано 23 февраля, 2018 (изменено) Хм--м-м.. ну вот сделал ещё раз Выполнил скрипт, но после перезагрузки в папке uVS нет ни архива, ни папки ZOO да, осталась AdwCleanerS2.txt Изменено 23 февраля, 2018 пользователем Manfredi Ссылка на комментарий Поделиться на другие сайты Поделиться
regist Опубликовано 23 февраля, 2018 Поделиться Опубликовано 23 февраля, 2018 Остальное тоже выполните. Кстати, AdwCleaner нашёл кое-что, но скорее всего ложное срабатывание. Ссылка на комментарий Поделиться на другие сайты Поделиться
Автор Сергей Владивостокский
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти