ROMIK Опубликовано 28 ноября, 2008 Поделиться Опубликовано 28 ноября, 2008 (изменено) Помогите кто нибуть. После последнего обновления KIS 2009 (506) перестал проверять комп ни быстрой проверки ни полной. После начала проверки проверяет пару файлов и после фото где каспер проверяет вайл в виде 3-Х точек все проверка отрубается. Что это? Изменено 28 ноября, 2008 пользователем ROMIK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Поделиться Опубликовано 28 ноября, 2008 Логи готовьте. Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 28 ноября, 2008 Автор Поделиться Опубликовано 28 ноября, 2008 Помоему так если я все правильно сделал. Жду ответа. hijackthis_1.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Поделиться Опубликовано 28 ноября, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\windows\system32\jcvlib.dll',''); QuarantineFile('Security.exe',''); QuarantineFile('Internet.exe',''); QuarantineFile('C:\windows\system32\drivers\Asushwio.sys',''); SetServiceStart('spydetector', 4); QuarantineFile('C:\Program Files\Spyware Process Detector\spydetector.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('C:\windows\system32\Drivers\mchInjDrv.sys',''); QuarantineFile('C:\PROGRA~1\MyCentria\InfoBar\MyCentriaInfoBar.dll',''); DeleteFile('C:\PROGRA~1\MyCentria\InfoBar\MyCentriaInfoBar.dll'); DeleteFile('C:\Program Files\Spyware Process Detector\spydetector.sys'); DeleteFile('Internet.exe'); DeleteFile('Security.exe'); DeleteFile('C:\windows\system32\jcvlib.dll'); DelBHO('{EF4CE948-2B51-43EF-B90C-996C95DE8DF8}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteService('spydetector'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll Повторите логи. Изменено 28 ноября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 28 ноября, 2008 Автор Поделиться Опубликовано 28 ноября, 2008 (изменено) А какие есть подозрения? Я как понимаю у меня каспер ваще умер. Тестовый вирус не опредилил и проактивка по моему молчит. Скрипт выполнил. В HijackThis пофиксил. Если я правильно понял чтобы создать архив надо виполнить короткий скрипт если да то вот что мне выдал AVZ, если нет то где архив ? Изменено 28 ноября, 2008 пользователем ROMIK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Поделиться Опубликовано 28 ноября, 2008 Еще раз скрипт вставьте Там точка после end. пропущенна Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 28 ноября, 2008 Автор Поделиться Опубликовано 28 ноября, 2008 Вот новые логи Документ_Microsoft_Word.doc virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Поделиться Опубликовано 28 ноября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\windows\system32\Drivers\mchInjDrv.sys'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Смотрим на самочуствие пациента... Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 28 ноября, 2008 Автор Поделиться Опубликовано 28 ноября, 2008 (изменено) Ни каких изминений. Может снести его и поставить заново ? Изменено 28 ноября, 2008 пользователем ROMIK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Поделиться Опубликовано 28 ноября, 2008 Скачайте cureit и проверьте систему. Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 28 ноября, 2008 Автор Поделиться Опубликовано 28 ноября, 2008 Не знаю что щас будет, но до этого cureit качал но он не запускался выдавал какуюто ошибку. Ладно завтра скачаю. На работу вставать рано. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Поделиться Опубликовано 28 ноября, 2008 jcvlib.dll - Trojan-Ransom.Win32.Hexzone.gjy MyCentriaInfoBar.dll - not-a-virus:AdWare.Win32.MyCentria.j А продукт скорее всего прийдется переустановить. Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 29 ноября, 2008 Автор Поделиться Опубликовано 29 ноября, 2008 (изменено) Это у меня эта дрянь? Как же каспер их пропустил...(они касперского грохнули?) Где же его была его насколько я понимаю не самая плохая самозащита...? Как я и думал cureit не запустился... Если можно что это за звери ? Изменено 29 ноября, 2008 пользователем ROMIK Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 29 ноября, 2008 Поделиться Опубликовано 29 ноября, 2008 Как я и думал cureit не запустился... у вас нестандартная тема оформления. возможно стоит спец-программа на смену интерфейса. вообшем как бы фантастично это не выглядело возможно поэтому он не запускается. у меня тоже не запускался Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 29 ноября, 2008 Автор Поделиться Опубликовано 29 ноября, 2008 Да просто тему скачал и сменил. А каспер деже после переустановки не работает. Может поставить потавить 454 (у меня 506) ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти