Перейти к содержанию
Правила раздела

[Лог!] Не работает защита

Morphyk7

Автор Morphyk7
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Morphyk7 Новичок

Morphyk7

Опубликовано
Опубликовано

здравствуйте. у меня проблема такого рода...

в общем скачал kav8.0.0.506ru, активировал, но защиты компьютера как не было так и нет. возобновить защиту не могу ( подскажите пожалуйста в чём может быть проблема?

 

nEQUW4IHbs.jpg QRDETyIP5C.jpg MB3jJhK1M3.jpg

 

 

помогите плз разобраться. спасибо

 

пс. как не крути, а оно всё равно не хочет защищать комп. пробовал kav 7 установить - эфект тот же (

Ссылка на комментарий
Поделиться на другие сайты
MiStr Корифей

MiStr

Опубликовано
Опубликовано

Куда уж более подробней? Я и так этот текст разжевал до мелочей.

 

Нам может помочь полная информация о вашей системе.

Будьте готовы предоставить по просьбе консультанта отчёт утилиты GetSystemInfo (~300 КБ).

Отключите самозащиту продукта (Настройка => Параметры => снимите галочку напротив Включить самозащиту - пути даны для версии 2009). Запустите файл GetSystemInfo.exe из-под учётной записи администратора или с правами администратора, укажите место сохранения отчёта. Дождитесь, пока приложение соберёт необходимую информацию о вашей системе.

После того, как окно GetSystemInfo закроется, включите самозащиту вновь (Настройка => Параметры => установите галочку напротив Включить самозащиту - пути даны для версии 2009), затем зайдите в папку, куда вы сохранили отчёт утилиты. Найдите файл sysinfo.txt, нажмите по нему правой кнопкой мыши, в появившемся контекстном меню выберите Отправить => Сжатая ZIP-папка. Перейдите на веб-страницу автоматического анализатора протокола утилиты, нажмите кнопку Обзор, укажите путь к файлу sysinfo.zip и нажмите Открыть => Отправить. Дождитесь уведомления об успешной загрузке файла, подождите, пока откроется страница с результатами автоанализа вашего отчёта, скопируйте ссылку на протокол с адресной строки браузера и разместите её в вашем сообщении на форуме. Помимо ссылки также обязательно прикрепите к сообщению архив sysinfo.zip с файлом протокола.

Ссылка на комментарий
Поделиться на другие сайты
MiStr Корифей

MiStr

Опубликовано
Опубликовано
просто как бы для меня это сложно делать то, не зная что...

Ну чего там сложного? Всё ж до мелочи описано. Или мне добавить ещё сколько кликов надо сделать или на сколько сантиметров отодвинуть мышку от коврика?

И почему "не зная что"? Цитату инструкции я привёл выше.

Ссылка на комментарий
Поделиться на другие сайты
Morphyk7 Новичок

Morphyk7

Опубликовано
  • Автор
Опубликовано
Здравствуйте!

Добро пожаловать на форум!

 

Сделайте, пожалуйста, отчет утилиты GetSystemInfo.

 

http://gsi.kaspersky.fr/read.php?file=dada...34004cf27e9d528

sysinfo.zip

Ссылка на комментарий
Поделиться на другие сайты
Morphyk7 Новичок

Morphyk7

Опубликовано
  • Автор
Опубликовано (изменено)

комп полюбому заражен, потому что я когда после праздников вернулся (а лазить в компе в моё отсудствие было кому), то доступ к ф файлам и папкам был только черз деспетчер задачь. рабочий стол был мёртвым и пустым. каким-то для меня непонятным образом мне удалось востановить систему, но а дальше без вашей помощи не обойтись

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем Morphyk7
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

PartyPoker - играете?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('8752558d', 4);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('0.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\8752558d.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\svchosst.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteService('8752558d');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Morphyk7 Новичок

Morphyk7

Опубликовано
  • Автор
Опубликовано (изменено)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('8752558d', 4);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('0.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\8752558d.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\svchosst.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteService('8752558d');
BC_ImportALL;
ExecuteRepair(9);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

скрипт выполнил, комп перезагрузился.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

что мне с этим делать?

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

где мне взять этот архив?

 

 

Включите AVZPM и повторите логи.

AVZPM это тоже самое что и AVZ? если нет, то где его взять?

 

спасибо

Изменено пользователем Morphyk7
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)
что мне с этим делать?

Выполните в АВЗ ,т.е. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Как раз после него и появится арзив quarantine.zip в папке с AVZ

 

AVZPM это тоже самое что и AVZ? если нет, то где его взять?

Это в AVZ необходимо включить.

Когда запускаете AVZ у него есть меню, Файл, Сервис и AVZGuard а потом AVZPM. Нажимаете на AVZPM и выбираете Установить драйвер расширенного мониторинга процессов.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GlibZabiv
      Не работает поиск Unity AssetStore
      Автор GlibZabiv
      Здравствуйте, При попытке искать что-либо в Unity Asset Store результаты не прогружаются, видно только то, что на фото ниже. Все функции сайта, кроме поиска, работают. VPN, прокси отсутствуют. Проблем с интернет-соединением нет. По 2ip.ru входящая скорость ~60 мбит/c. Проблема есть как в Яндекс браузере, так и в Chrome. Очистка кеша не помогла.

    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
    • pacificae
      Удаленное включение защиты через KSC
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • m1pod
      Не работает поиск и пуск не могу решить.
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

    • dimon66rus
      Зашифровали файлы, ключ купили, не работает.
      Автор dimon66rus
      Ключ и пример файлов прилагаю, пожалуйста помогите.
      Файлы+ключ.zip
×
×
  • Создать...