Перейти к содержанию
Правила раздела

[Лог!] Не работает защита

Morphyk7

От Morphyk7
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Morphyk7 Новичок

Morphyk7

Опубликовано
Опубликовано

здравствуйте. у меня проблема такого рода...

в общем скачал kav8.0.0.506ru, активировал, но защиты компьютера как не было так и нет. возобновить защиту не могу ( подскажите пожалуйста в чём может быть проблема?

 

nEQUW4IHbs.jpg QRDETyIP5C.jpg MB3jJhK1M3.jpg

 

 

помогите плз разобраться. спасибо

 

пс. как не крути, а оно всё равно не хочет защищать комп. пробовал kav 7 установить - эфект тот же (

Ссылка на комментарий
Поделиться на другие сайты
MiStr Корифей

MiStr

Опубликовано
Опубликовано

Куда уж более подробней? Я и так этот текст разжевал до мелочей.

 

Нам может помочь полная информация о вашей системе.

Будьте готовы предоставить по просьбе консультанта отчёт утилиты GetSystemInfo (~300 КБ).

Отключите самозащиту продукта (Настройка => Параметры => снимите галочку напротив Включить самозащиту - пути даны для версии 2009). Запустите файл GetSystemInfo.exe из-под учётной записи администратора или с правами администратора, укажите место сохранения отчёта. Дождитесь, пока приложение соберёт необходимую информацию о вашей системе.

После того, как окно GetSystemInfo закроется, включите самозащиту вновь (Настройка => Параметры => установите галочку напротив Включить самозащиту - пути даны для версии 2009), затем зайдите в папку, куда вы сохранили отчёт утилиты. Найдите файл sysinfo.txt, нажмите по нему правой кнопкой мыши, в появившемся контекстном меню выберите Отправить => Сжатая ZIP-папка. Перейдите на веб-страницу автоматического анализатора протокола утилиты, нажмите кнопку Обзор, укажите путь к файлу sysinfo.zip и нажмите Открыть => Отправить. Дождитесь уведомления об успешной загрузке файла, подождите, пока откроется страница с результатами автоанализа вашего отчёта, скопируйте ссылку на протокол с адресной строки браузера и разместите её в вашем сообщении на форуме. Помимо ссылки также обязательно прикрепите к сообщению архив sysinfo.zip с файлом протокола.

Ссылка на комментарий
Поделиться на другие сайты
MiStr Корифей

MiStr

Опубликовано
Опубликовано
просто как бы для меня это сложно делать то, не зная что...

Ну чего там сложного? Всё ж до мелочи описано. Или мне добавить ещё сколько кликов надо сделать или на сколько сантиметров отодвинуть мышку от коврика?

И почему "не зная что"? Цитату инструкции я привёл выше.

Ссылка на комментарий
Поделиться на другие сайты
Morphyk7 Новичок

Morphyk7

Опубликовано
  • Автор
Опубликовано (изменено)

комп полюбому заражен, потому что я когда после праздников вернулся (а лазить в компе в моё отсудствие было кому), то доступ к ф файлам и папкам был только черз деспетчер задачь. рабочий стол был мёртвым и пустым. каким-то для меня непонятным образом мне удалось востановить систему, но а дальше без вашей помощи не обойтись

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем Morphyk7
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

PartyPoker - играете?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('8752558d', 4);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('0.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\8752558d.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\svchosst.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteService('8752558d');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Morphyk7 Новичок

Morphyk7

Опубликовано
  • Автор
Опубликовано (изменено)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('8752558d', 4);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('0.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\8752558d.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\svchosst.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteService('8752558d');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

скрипт выполнил, комп перезагрузился.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

что мне с этим делать?

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

где мне взять этот архив?

 

 

Включите AVZPM и повторите логи.

AVZPM это тоже самое что и AVZ? если нет, то где его взять?

 

спасибо

Изменено пользователем Morphyk7
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)
что мне с этим делать?

Выполните в АВЗ ,т.е. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Как раз после него и появится арзив quarantine.zip в папке с AVZ

 

AVZPM это тоже самое что и AVZ? если нет, то где его взять?

Это в AVZ необходимо включить.

Когда запускаете AVZ у него есть меню, Файл, Сервис и AVZGuard а потом AVZPM. Нажимаете на AVZPM и выбираете Установить драйвер расширенного мониторинга процессов.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kiruxashafr
      не работает служба обновления
      От kiruxashafr
      CollectionLog-2024.12.30-20.03.zip
      винда 10 установлена не так давно около недели назад на нее поставит кмс и пакет офисов и программы по мелочи без левых сайтов. Беспокоит ситауция с центров обновлений, прогнал через др веб результат прикладываю
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • costa2323
      Перестал работать whatsapp для windows
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • kudyukovn
      Не работает Defender
      От kudyukovn
      Добрый день. Как то я словил майнер (нашел его касперским), не смог его удалить касперским, сделал переустановку винды через восстановление. После чего у меня перестал работать Защитник Виндовс, иногда просто белый экран, а иногда пишет что страница не доступна. Так же вежливый хелпер Sandor помогал решить это проблемы и сказал вставить сюда ссылку с той темой - Вирус / Майнер - Страница 3 - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      Всех неравнодушных прошу о помощи наладить работу моего пк. Спасибо всем.
×
×
  • Создать...