kilo 92 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится. sysinfo.rar virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 Почему логи в разброс? Отключите востановление системы и обновите базы AVZ. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system\Fun.exe',''); QuarantineFile('C:\WINDOWS\dc.exe',''); SetServiceStart('NdisFileServices32', 4); QuarantineFile('C:\WINDOWS\system32\drivers\ntpig.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ntpig.sys'); DeleteFile('C:\WINDOWS\dc.exe'); DeleteFile('C:\WINDOWS\system\Fun.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321428.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321429.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321430.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321440.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321441.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321442.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0321443.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322697.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322698.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322699.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322709.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322710.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322711.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\Fifoed\A0322712.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326761.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326762.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326763.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326773.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326774.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326775.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP91\A0326776.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328364.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328365.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328366.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328367.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328368.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328369.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP92\A0328370.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331915.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331916.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331917.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331927.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331928.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331929.exe'); DeleteFile('C:\System Volume Information\_restore{9C196993-C33F-4D9E-A423-F6336ABAA842}\RP93\A0331930.exe'); DeleteService('NdisFileServices32'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте новую версию hijackthis, включите AVZPM и повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
kilo 92 Опубликовано 9 февраля, 2009 Автор Share Опубликовано 9 февраля, 2009 (изменено) Почему логи в разброс? Непонял что значит в разброску? Как отключить востановления системмы? Изменено 9 февраля, 2009 пользователем kilo Цитата Ссылка на сообщение Поделиться на другие сайты
Misterio 114 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 Как отключить востановления системмы? Свойства "мой компьютер">"восстановление системы" Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 9 февраля, 2009 Share Опубликовано 9 февраля, 2009 Непонял что значит в разброску? Logfile of HijackThis v1.99.1Scan saved at 15:18:03, on 09.02.2009 AVZ Сканирование запущено в 06.02.2009 1:38:17 Я это имел в виду. Цитата Ссылка на сообщение Поделиться на другие сайты
kilo 92 Опубликовано 13 февраля, 2009 Автор Share Опубликовано 13 февраля, 2009 Сделал логи после скрипта virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 13 февраля, 2009 Share Опубликовано 13 февраля, 2009 (изменено) Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('D:\WINDOWS\SVIQ.EXE'); DeleteFile('D:\WINDOWS\dc.exe'); DeleteFile('D:\WINDOWS\inf\Other.exe'); DeleteFile('D:\WINDOWS\system32\amvo.exe'); DeleteFile('D:\WINDOWS\system32\avpo.exe'); DeleteFile('D:\WINDOWS\system32\config\Win.exe'); DeleteFile('D:\WINDOWS\system\Fun.exe'); DeleteFile('D:\WINDOWS\system32\WinSit.exe'); DeleteFile('D:\WINDOWS\system32\wmdrtc32.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end. Затем пофиксить в HJT: F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\WinSit.exe F3 - REG:win.ini: load=D:\WINDOWS\inf\Other.exe F3 - REG:win.ini: run=D:\WINDOWS\system32\config\Win.exe O4 - HKCU\..\Run: [amva] D:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [dc2k5] D:\WINDOWS\SVIQ.EXE O4 - HKCU\..\Run: [Fun] D:\WINDOWS\system\Fun.exe O4 - HKCU\..\Run: [dc] D:\WINDOWS\dc.exe O4 - HKCU\..\Run: [avpa] D:\WINDOWS\system32\avpo.exe Повторите логи (их должно быть 3). Изменено 13 февраля, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
kilo 92 Опубликовано 18 февраля, 2009 Автор Share Опубликовано 18 февраля, 2009 Выполнил скритп, вотнул флешку этого пк на другой на ней обноружились снова вируссы. Новые логи сделал virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
kilo 92 Опубликовано 20 февраля, 2009 Автор Share Опубликовано 20 февраля, 2009 может кто то посмотрит логи Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 20 февраля, 2009 Share Опубликовано 20 февраля, 2009 Вы внимательно читали? Повторите логи (их должно быть 3). Я что-то только 2 лога наблюдаю. И напишите как система сейчас. Цитата Ссылка на сообщение Поделиться на другие сайты
FagotAdmin 4 Опубликовано 26 февраля, 2009 Share Опубликовано 26 февраля, 2009 Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится. Простой совет. Записываешь на чистую болванку, AVZ 4.3 с обновами, и Dr. Web сканер, и с болванки сканишь (запускаешь их именно с болванки!) и усе... Ждешь, пока просканят, я всегда сканю двумя аверами, так надежней. (сначала одним потом вторым :blink: ) Не могу обновить Касперский, после установке окно мастера первоначальной установки не появляется. Кое как установил nod32 но он не видит вирусы потому что он не может почему-то обновится. А потом спокойненько обновляешь своего любимого Касперского Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.