Касперского не могу установить

[obshaga]

Здравствуйте, на моем ПК бул установлен Касперский 6 версии не знаю что произошло я сидел в интернете копьютер технично самопроизвольно перезагрузился после чего я обнаружил что Касперский не активен и повторно не ставится, как быть

 

Сообщение от модератора wise-wistful

Тема перенесена из раздела Компьютерная помощь

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 2 марта, 2009 пользователем wise-wistful

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\svchost.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3UH7WY1H\4181508[1].exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1QXOTI7\4181508[1].exe','');
QuarantineFile('C:\WINDOWS.0\system32\Drivers\zmtiaq.sys','');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1QXOTI7\4181508[1].exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3UH7WY1H\4181508[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему.

 

Это ещё не поможет, но нужно понять что с svchost.exe - может он патченный, т.к. он отлаживает процессы запуска антивирусов и не даёт им запуститься. И посмотрите в C:\WINDOWS.0\system32\ сколько там svchost.exe, может есть похожий но расширение переименованно.

[obshaga]

Там 2 файла svchost.exe и dlcache\svchost.exе

 

Диспетчер задач Windows тоже не запускается

оправляю прин скрин диспетчера модет что-то подскажет

Doc1.doc

Изменено 2 марта, 2009 пользователем obshaga

[ТроПа]

запакуйте оба svchost.exe и dlcache\svchost.exе в один архив под пароль virus и вышлите на тот же адресс.

[obshaga]

Все так безнадежно товарищи программисты?

Изменено 3 марта, 2009 пользователем obshaga

[FagotAdmin]

Здравствуйте, на моем ПК бул установлен Касперский 6 версии не знаю что произошло я сидел в интернете копьютер технично самопроизвольно перезагрузился после чего я обнаружил что Касперский не активен и повторно не ставится, как быть

 

Тема перенесена из раздела Компьютерная помощь

 

Сначала запишите на болванку AVZ 4 и сканер Dr. Web в безопасном режиме просканируйте систему с диска сначала AVZ 4 потом Dr. Web (сканеры запускать с болванки! ) после этого установите какую нить утилитку по очистке реестра и почистите реестр, благо такого софта в нэте полно. Думаю этот совет поможет Вам

[ТроПа]

Нет, такой совет не поможет.

 

Странно то что, свхосты нормальные.

Повторите логи АВЗ. Посмотрим на картину сегодня.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS.0\system32\Drivers\zmtiaq.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

 

Все 3 файла которые карантинили - новые разновидности.

[obshaga]

то что лежало в папке LOG из архивов

 

Сообщение от модератора MedvedevUnited

Не выкладывайте, пожалуйста, карантин (файл virusinfo_cure.zip).

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 6 марта, 2009 пользователем MedvedevUnited

[obshaga]

Ответьте пожалуйста

[Falcon]

Обновите базы AVZ и сделайте логи заново.

[obshaga]

Обновите базы AVZ и сделайте логи заново.

 

 

логи не появляютмя в папке LOG после перезагрузки

 

после перезагрузки при запуске IE лезет "www.6700.cn?tn=1027237" ЭТО, где я ее только не чистил она опять появляется в управлении надстройками IE Этого Г, нет

 

 

 

логи не появляютмя в папке LOG после перезагрузки

 

после перезагрузки при запуске IE лезет "www.6700.cn?tn=1027237" ЭТО, где я ее только не чистил она опять появляется в управлении надстройками IE Этого Г, нет

 

 

 

ну не молчите Модераторы

[ТроПа]

АВЗ пишет что выполнение скрипта прошло успешно?

[Apollon]

Выполнить следующий скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteAVUpdate;
ExecuteSysClean;
end.

После выполнения скрипта выполнить 2 и 3 пункты в АВЗ и HJT

После всего выполнить следующий скрипт

begin
AutoFixSPI;
BC_Activate;
ExecuteSysClean;
SaveLog(GetAVZDirectory+'avzlog.txt');
RebootWindows(true);
end.

После выполнения последнего скрипта машина перезагрузится!

AVZ log прикрепить вместе с логами!

Изменено 6 марта, 2009 пользователем User

[obshaga]

АВЗ пишет что выполнение скрипта прошло успешно?

 

Я не успеваю увидеть ответ но судя по зеленой галочке наверное успешно

[ТроПа]

Эту версию АВЗ попробуйте. Она переименована, базы обновлять не нужно.