Перейти к содержанию

Рекомендуемые сообщения

Сообщение от модератора kmscom
Тема перемещена из раздела Помощь по персональным продуктам

При нажатии на кнопку в "Начать сканирование" ничего не происходит

CollectionLog-2021.01.25-14.46.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт):

var ScriptPath : string;

begin
 ScriptPath := GetAVZDirectory +'av_block_remove.avz';
 if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
   if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 0) then ExecuteScript(ScriptPath) else
    begin ShowMessage('Невозможно загрузить скрипт AVZ для удаления майнера!'); exit;end;
 end;
end.

Компьютер перезагрузится.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ на этот почтовый ящик: newvirus@kaspersky.com

 

"Пофиксите" в HijackThis:

O4 - HKLM\..\Session Manager: [BootExecute] = hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2f,00,6b,00,3a,00,43,00,20,00,2a,00,00,00,00,00  (file missing)
O4 - MSConfig\startupreg: Realtek HD Audio [command] = (HKLM) (2021/01/24) (no file)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = (HKLM) (2020/05/03) (no file)
O4 - MSConfig\startupreg: Wargaming.net Game Center [command] = (HKCU) (2020/01/02) (no file)
O5 - HKCU\Control Panel\don't load: [RTSnMg64.cpl] (file missing)

 

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

 

Удалите остатки аваст по инструкции отсюда https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

После этого соберите и прикрепите свежие логи Автологером.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, regist сказал:

Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

virusinfo_auto_ADMIN-PC.zip

 

5 часов назад, regist сказал:

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь

 

Безымянный.jpg

sfcdoc.log CBS.LOG

 

5 часов назад, regist сказал:

После этого соберите и прикрепите свежие логи Автологером.

 

CollectionLog-2021.01.25-20.44.zip

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Heps сказал:

Полученную ссылку после загрузки карантина

Надо бы ссылку указать, а не файл выкладывать.

7 часов назад, regist сказал:

Удалите остатки аваст по инструкции отсюда https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

1) Сделали? Если нет выполняйте, хвост от Аваста до сих пор виден.

 

2) Папку Backups из папки AutoLogger\HiJackThis заархивируйте и прикрепите.

 

3)  Пофиксьте в HiJackThis

O1 - Hosts: is empty
O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - MSConfig\startupreg: autodetect [command] = (HKLM) (2019/09/13) (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

4) Соберите свежие логи Автологером.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От SeeG
      из антивирусов стоял виндосовский дефендер. 
      сначала ярлык KPM стал нерабочим, потом отлетел и сам менеджер в трее. перезагрузившись попробовал удалить uninstaltool'ом и поставить заново, выдало неизвестную ошибку. kavremvr не помог
      пошарив по форуму, скачал KVRT но он не реагировал на кнопку запуска сканирования. тогда скачал тотал но тот не захотел устанавливаться, не реагировал на запуск.
      поставил др.веб просканировал удалил чего нашел(скрин).
      и прошелся по этому алгоритму AVZ, проверился Dr.Web CureIt!(ничего не нашел), и собрал лог AutoLogger'ом.
      скриптами из чужих тем пользоваться не стал

      https://disk.yandex.ru/d/kY3q51Qkm6nQUg  - avz log   virusinfo_auto_SEEGPC

      CollectionLog-2021.02.23-16.25.zip
    • От Erema42
      Добрый день, прошу помощи. Был установлен KIS, он перестал запускаться. Решил его переустановить. Новый установщик не запускается. С ПК не могу зайти на сайт касперского в раздел поддержки. Не могу зайти на сайты большинства антивирусов. Запустился только DR. WEB, им им удалось просканировать и убрать трояны, но по прежнему не могу установить KIS и KVRT не запускается. Помогите пожалуйста.
    • От Sirenfall
      Неделю назад была поймана пачка вирусов. Встроенный дефендер не справился, поэтому сразу были предприняты меры по очистке через cruel it (вирус предварительно заблокировал переход на большинство сайтов с антивирусами перенаправив их на localhost, но cruel перекинул с другого пк).
      После тщательной проверки была найдена пачка вирусов, среди них был rdp. После cruel, прогнал AVZ. После лечения большая часть симптомов ушла. В скрытых процессах не наблюдалось ничего. Но, подозрение на существование угрозы всё ещё сохранилось. Сейчас решил проверить ПК через  
      malwarebytes, но его установить не удалось (сперва ошибка "недопустимый путь" при указании папки c:\\program files, а при указании иной - после перезагрузки "Возникла ошибка").
      Далее решено было попробовать через KVRT. Запустить удалось, но не нажимается кнопка "начать проверку", анимация нажатия есть, но ничего не происходит.
      Также обратил внимание, что остались скрытые папки в program files (rdp, kaspersky lab, возможно и другие).
      Avast, ESET nod 32  - ничего не показали.
      Полагаю, что что-то до сих пор осталось на ПК. 
      Прощу помощи в устранении проблемы
       
      CollectionLog-2021.02.13-22.43.zip
    • От Sweet Pepper
      Изначально автоматически закрывался сайт с утилитой Dr.Web CureIt! и не запускалась проверка KVRT, но после того как с другого ПК, флешкой перекинул Dr.Web CureIt! и проверил комп, их сайт не закрывается, но проверка утилитой Kaspersky Virus Removal Tool все равно не запускается.
      CollectionLog-2021.02.13-01.38.zip
×
×
  • Создать...