thyrex 1 468 Опубликовано 22 февраля, 2018 Share Опубликовано 22 февраля, 2018 Кнопку Загрузить не нажали Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 22 февраля, 2018 Автор Share Опубликовано 22 февраля, 2018 Эммм ничего не загружал. При первой проверке выскочила табличка о том, что удаление части уязвимостей портребует перезагрузки перезагрузилось и сразу после загрузки выскочило сообщение KIS как обычно ну я запустил программу ещё раз и собственно вот в предыдущем сообщении отчёт ещё раз сделал коллективный лог CollectionLog-2018.02.22-23.11.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 февраля, 2018 Share Опубликовано 23 февраля, 2018 и опять пачка объектов появилась (мне кажется что такие-же удалял уже) отчёт прикрепляюгде новый лог МВАМ, если Вы утверждаете, что удаляемое на месте? Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 О.. да, ступил. Прошу прощения 02_22_2018_2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 февраля, 2018 Share Опубликовано 23 февраля, 2018 Странное прочтение рекомендаций. Я в совете по удалению указал записи, которые нужно было оставить, а Вы оставили другие. Удаляйте Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 (изменено) Я чётко снимал галки с того ,что не нужно в карантин. Ну на 99% уверен Сейчас МВАМ прогнал и угроз не обнаружено но KIS всё также ругается как и раньше p.s. Кстати, от всей души поздравляю с праздником Вас и всех мужчин Тоже ведь защитники от цифровой заразы Изменено 23 февраля, 2018 пользователем Manfredi Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 февраля, 2018 Share Опубликовано 23 февраля, 2018 но KIS всё также ругается как и раньше В настройках KIS включите эту опцию: https://support.kaspersky.ru/13639 Затем обновите базы продукта и запустите Быструю проверку. Найденные угрозы удалите (лечение активного заражения с перезагрузкой). После этого ещё раз проверьте проблему запустив быстрое сканирование. Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 Всё сделал. Теперь вот так выглядит.(картинка) Что-то с этим вирусом у меня затянулось всё дольше чем у других коллег по несчастью Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 февраля, 2018 Share Опубликовано 23 февраля, 2018 KMService.exe - это ваш активатор, можете добавить его в исключения. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 Не найдено уязвимостей AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 февраля, 2018 Share Опубликовано 23 февраля, 2018 # AdwCleaner v6.045 - Отчёт создан 21/04/2017 в 01:18:41 прикрепите свежий отчёт. Вместо S0 там будет S1 или ещё более большая цифра. + Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 # AdwCleaner v6.045 - Отчёт создан 21/04/2017 в 01:18:41 прикрепите свежий отчёт. Вместо S0 там будет S1 или ещё более большая цифра. Отчёт самый свежий. Это я вручную переименовал. Он s8 назывался изначально. Я просто до того как залез сюда на форум за помощью пытался сам избавиться. Лог прикрепляю DNAPC_2018-02-23_15-13-05.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 февраля, 2018 Share Опубликовано 23 февраля, 2018 Это я вручную переименовал. 1) Не надо ничего вручную переименовывать, этим вы только путаете тех, кто пытается вам помочь.2) Как он может самым свежим если он создан в 21/04/2017. Если что посмотрите на дату в календаре ))). 3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- delref %Sys32%\DRIVERS\VDQWNZQW.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\FEEDBACKCHART.OCX delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\CHARTEX.OCX delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_151\BIN\WSDETECT.DLL apply restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus . Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 4) Проблема осталась? И всё жду свежий отчёт AdwCleaner-а. Цитата Ссылка на сообщение Поделиться на другие сайты
Manfredi 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 (изменено) Хм--м-м.. ну вот сделал ещё раз Выполнил скрипт, но после перезагрузки в папке uVS нет ни архива, ни папки ZOO да, осталась AdwCleanerS2.txt Изменено 23 февраля, 2018 пользователем Manfredi Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 февраля, 2018 Share Опубликовано 23 февраля, 2018 Остальное тоже выполните. Кстати, AdwCleaner нашёл кое-что, но скорее всего ложное срабатывание. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.