На запускается Сканирование в Kaspersky Virus Removal Tool

[Heps]

Сообщение от модератора kmscom

Тема перемещена из раздела Помощь по персональным продуктам

При нажатии на кнопку в "Начать сканирование" ничего не происходит

CollectionLog-2021.01.25-14.46.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт):

var ScriptPath : string;

begin
 ScriptPath := GetAVZDirectory +'av_block_remove.avz';
 if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
   if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 0) then ExecuteScript(ScriptPath) else
    begin ShowMessage('Невозможно загрузить скрипт AVZ для удаления майнера!'); exit;end;
 end;
end.

Компьютер перезагрузится.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ на этот почтовый ящик: newvirus@kaspersky.com

 

"Пофиксите" в HijackThis:

O4 - HKLM\..\Session Manager: [BootExecute] = hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2f,00,6b,00,3a,00,43,00,20,00,2a,00,00,00,00,00  (file missing)
O4 - MSConfig\startupreg: Realtek HD Audio [command] = (HKLM) (2021/01/24) (no file)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = (HKLM) (2020/05/03) (no file)
O4 - MSConfig\startupreg: Wargaming.net Game Center [command] = (HKCU) (2020/01/02) (no file)
O5 - HKCU\Control Panel\don't load: [RTSnMg64.cpl] (file missing)

 

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.

 

Удалите остатки аваст по инструкции отсюда https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

После этого соберите и прикрепите свежие логи Автологером.

Изменено 25 января, 2021 пользователем regist

[Heps]

5 часов назад, regist сказал:

Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

virusinfo_auto_ADMIN-PC.zip

 

5 часов назад, regist сказал:

Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь

 

sfcdoc.log CBS.LOG

 

5 часов назад, regist сказал:

После этого соберите и прикрепите свежие логи Автологером.

 

CollectionLog-2021.01.25-20.44.zip

[regist]

4 часа назад, Heps сказал:

Полученную ссылку после загрузки карантина

Надо бы ссылку указать, а не файл выкладывать.

7 часов назад, regist сказал:

Удалите остатки аваст по инструкции отсюда https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

1) Сделали? Если нет выполняйте, хвост от Аваста до сих пор виден.

 

2) Папку Backups из папки AutoLogger\HiJackThis заархивируйте и прикрепите.

 

3)  Пофиксьте в HiJackThis

O1 - Hosts: is empty
O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - MSConfig\startupreg: autodetect [command] = (HKLM) (2019/09/13) (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

4) Соберите свежие логи Автологером.