Morphyk7 Опубликовано 13 января, 2009 Опубликовано 13 января, 2009 здравствуйте. у меня проблема такого рода... в общем скачал kav8.0.0.506ru, активировал, но защиты компьютера как не было так и нет. возобновить защиту не могу ( подскажите пожалуйста в чём может быть проблема? помогите плз разобраться. спасибо пс. как не крути, а оно всё равно не хочет защищать комп. пробовал kav 7 установить - эфект тот же (
MedvedevUnited Опубликовано 13 января, 2009 Опубликовано 13 января, 2009 Здравствуйте! Добро пожаловать на форум! Сделайте, пожалуйста, отчет утилиты GetSystemInfo.
Morphyk7 Опубликовано 13 января, 2009 Автор Опубликовано 13 января, 2009 эх... сложные слова говорите ) а подробней (пошагово) обьяснить можете? а то как-то аж не по себе стало. спасибо
MiStr Опубликовано 13 января, 2009 Опубликовано 13 января, 2009 Куда уж более подробней? Я и так этот текст разжевал до мелочей. Нам может помочь полная информация о вашей системе. Будьте готовы предоставить по просьбе консультанта отчёт утилиты GetSystemInfo (~300 КБ). Отключите самозащиту продукта (Настройка => Параметры => снимите галочку напротив Включить самозащиту - пути даны для версии 2009). Запустите файл GetSystemInfo.exe из-под учётной записи администратора или с правами администратора, укажите место сохранения отчёта. Дождитесь, пока приложение соберёт необходимую информацию о вашей системе. После того, как окно GetSystemInfo закроется, включите самозащиту вновь (Настройка => Параметры => установите галочку напротив Включить самозащиту - пути даны для версии 2009), затем зайдите в папку, куда вы сохранили отчёт утилиты. Найдите файл sysinfo.txt, нажмите по нему правой кнопкой мыши, в появившемся контекстном меню выберите Отправить => Сжатая ZIP-папка. Перейдите на веб-страницу автоматического анализатора протокола утилиты, нажмите кнопку Обзор, укажите путь к файлу sysinfo.zip и нажмите Открыть => Отправить. Дождитесь уведомления об успешной загрузке файла, подождите, пока откроется страница с результатами автоанализа вашего отчёта, скопируйте ссылку на протокол с адресной строки браузера и разместите её в вашем сообщении на форуме. Помимо ссылки также обязательно прикрепите к сообщению архив sysinfo.zip с файлом протокола.
chunzu Опубликовано 13 января, 2009 Опубликовано 13 января, 2009 так Вам же ссылку дали.. Вот: http://forum.kasperskyclub.ru/index.php?s=...ost&p=55906
MedvedevUnited Опубликовано 13 января, 2009 Опубликовано 13 января, 2009 Ага, просто надо было нажать на слово "отчет" в моем предыдущем посте...
Morphyk7 Опубликовано 13 января, 2009 Автор Опубликовано 13 января, 2009 просто как бы для меня это сложно делать то, не зная что... но бам пробовать. спасибо за то что пытаетесь помочь
MiStr Опубликовано 13 января, 2009 Опубликовано 13 января, 2009 просто как бы для меня это сложно делать то, не зная что... Ну чего там сложного? Всё ж до мелочи описано. Или мне добавить ещё сколько кликов надо сделать или на сколько сантиметров отодвинуть мышку от коврика? И почему "не зная что"? Цитату инструкции я привёл выше.
sergio342 Опубликовано 13 января, 2009 Опубликовано 13 января, 2009 Есть видео: http://support.kaspersky.fr/camille/videos/GSI/
Morphyk7 Опубликовано 13 января, 2009 Автор Опубликовано 13 января, 2009 Здравствуйте!Добро пожаловать на форум! Сделайте, пожалуйста, отчет утилиты GetSystemInfo. http://gsi.kaspersky.fr/read.php?file=dada...34004cf27e9d528 sysinfo.zip
Kapral Опубликовано 13 января, 2009 Опубликовано 13 января, 2009 Комп заражен однозначно Сделайте логи. Ссылка у меня в подписи (п.1)
Morphyk7 Опубликовано 13 января, 2009 Автор Опубликовано 13 января, 2009 (изменено) комп полюбому заражен, потому что я когда после праздников вернулся (а лазить в компе в моё отсудствие было кому), то доступ к ф файлам и папкам был только черз деспетчер задачь. рабочий стол был мёртвым и пустым. каким-то для меня непонятным образом мне удалось востановить систему, но а дальше без вашей помощи не обойтись virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 13 января, 2009 пользователем Morphyk7
akoK Опубликовано 14 января, 2009 Опубликовано 14 января, 2009 PartyPoker - играете? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('8752558d', 4); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\svchosst.exe',''); QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll',''); QuarantineFile('0.exe',''); DeleteFile('C:\WINDOWS\System32\drivers\8752558d.sys'); DeleteFile('0.exe'); DeleteFile('C:\WINDOWS\system32\svchosst.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteService('8752558d'); BC_ImportALL; ExecuteRepair(9); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Включите AVZPM и повторите логи.
Morphyk7 Опубликовано 14 января, 2009 Автор Опубликовано 14 января, 2009 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('8752558d', 4); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\svchosst.exe',''); QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll',''); QuarantineFile('0.exe',''); DeleteFile('C:\WINDOWS\System32\drivers\8752558d.sys'); DeleteFile('0.exe'); DeleteFile('C:\WINDOWS\system32\svchosst.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteService('8752558d'); BC_ImportALL; ExecuteRepair(9); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. скрипт выполнил, комп перезагрузился. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. что мне с этим делать? Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма где мне взять этот архив? Включите AVZPM и повторите логи. AVZPM это тоже самое что и AVZ? если нет, то где его взять? спасибо Изменено 14 января, 2009 пользователем Morphyk7
ТроПа Опубликовано 14 января, 2009 Опубликовано 14 января, 2009 (изменено) что мне с этим делать? Выполните в АВЗ ,т.е. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Как раз после него и появится арзив quarantine.zip в папке с AVZ AVZPM это тоже самое что и AVZ? если нет, то где его взять? Это в AVZ необходимо включить. Когда запускаете AVZ у него есть меню, Файл, Сервис и AVZGuard а потом AVZPM. Нажимаете на AVZPM и выбираете Установить драйвер расширенного мониторинга процессов. Изменено 14 января, 2009 пользователем wise-wistful
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти