ROMIK 21 Опубликовано 28 ноября, 2008 Share Опубликовано 28 ноября, 2008 (изменено) Помогите кто нибуть. После последнего обновления KIS 2009 (506) перестал проверять комп ни быстрой проверки ни полной. После начала проверки проверяет пару файлов и после фото где каспер проверяет вайл в виде 3-Х точек все проверка отрубается. Что это? Изменено 28 ноября, 2008 пользователем ROMIK Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 28 ноября, 2008 Share Опубликовано 28 ноября, 2008 Логи готовьте. Цитата Ссылка на сообщение Поделиться на другие сайты
ROMIK 21 Опубликовано 28 ноября, 2008 Автор Share Опубликовано 28 ноября, 2008 Помоему так если я все правильно сделал. Жду ответа. hijackthis_1.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 28 ноября, 2008 Share Опубликовано 28 ноября, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\windows\system32\jcvlib.dll',''); QuarantineFile('Security.exe',''); QuarantineFile('Internet.exe',''); QuarantineFile('C:\windows\system32\drivers\Asushwio.sys',''); SetServiceStart('spydetector', 4); QuarantineFile('C:\Program Files\Spyware Process Detector\spydetector.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('C:\windows\system32\Drivers\mchInjDrv.sys',''); QuarantineFile('C:\PROGRA~1\MyCentria\InfoBar\MyCentriaInfoBar.dll',''); DeleteFile('C:\PROGRA~1\MyCentria\InfoBar\MyCentriaInfoBar.dll'); DeleteFile('C:\Program Files\Spyware Process Detector\spydetector.sys'); DeleteFile('Internet.exe'); DeleteFile('Security.exe'); DeleteFile('C:\windows\system32\jcvlib.dll'); DelBHO('{EF4CE948-2B51-43EF-B90C-996C95DE8DF8}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteService('spydetector'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll Повторите логи. Изменено 28 ноября, 2008 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
ROMIK 21 Опубликовано 28 ноября, 2008 Автор Share Опубликовано 28 ноября, 2008 (изменено) А какие есть подозрения? Я как понимаю у меня каспер ваще умер. Тестовый вирус не опредилил и проактивка по моему молчит. Скрипт выполнил. В HijackThis пофиксил. Если я правильно понял чтобы создать архив надо виполнить короткий скрипт если да то вот что мне выдал AVZ, если нет то где архив ? Изменено 28 ноября, 2008 пользователем ROMIK Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 28 ноября, 2008 Share Опубликовано 28 ноября, 2008 Еще раз скрипт вставьте Там точка после end. пропущенна Цитата Ссылка на сообщение Поделиться на другие сайты
ROMIK 21 Опубликовано 28 ноября, 2008 Автор Share Опубликовано 28 ноября, 2008 Вот новые логи Документ_Microsoft_Word.doc virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 28 ноября, 2008 Share Опубликовано 28 ноября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\windows\system32\Drivers\mchInjDrv.sys'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Смотрим на самочуствие пациента... Цитата Ссылка на сообщение Поделиться на другие сайты
ROMIK 21 Опубликовано 28 ноября, 2008 Автор Share Опубликовано 28 ноября, 2008 (изменено) Ни каких изминений. Может снести его и поставить заново ? Изменено 28 ноября, 2008 пользователем ROMIK Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 28 ноября, 2008 Share Опубликовано 28 ноября, 2008 Скачайте cureit и проверьте систему. Цитата Ссылка на сообщение Поделиться на другие сайты
ROMIK 21 Опубликовано 28 ноября, 2008 Автор Share Опубликовано 28 ноября, 2008 Не знаю что щас будет, но до этого cureit качал но он не запускался выдавал какуюто ошибку. Ладно завтра скачаю. На работу вставать рано. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 28 ноября, 2008 Share Опубликовано 28 ноября, 2008 jcvlib.dll - Trojan-Ransom.Win32.Hexzone.gjy MyCentriaInfoBar.dll - not-a-virus:AdWare.Win32.MyCentria.j А продукт скорее всего прийдется переустановить. Цитата Ссылка на сообщение Поделиться на другие сайты
ROMIK 21 Опубликовано 29 ноября, 2008 Автор Share Опубликовано 29 ноября, 2008 (изменено) Это у меня эта дрянь? Как же каспер их пропустил...(они касперского грохнули?) Где же его была его насколько я понимаю не самая плохая самозащита...? Как я и думал cureit не запустился... Если можно что это за звери ? Изменено 29 ноября, 2008 пользователем ROMIK Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 29 ноября, 2008 Share Опубликовано 29 ноября, 2008 Как я и думал cureit не запустился... у вас нестандартная тема оформления. возможно стоит спец-программа на смену интерфейса. вообшем как бы фантастично это не выглядело возможно поэтому он не запускается. у меня тоже не запускался Цитата Ссылка на сообщение Поделиться на другие сайты
ROMIK 21 Опубликовано 29 ноября, 2008 Автор Share Опубликовано 29 ноября, 2008 Да просто тему скачал и сменил. А каспер деже после переустановки не работает. Может поставить потавить 454 (у меня 506) ? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.