Перейти к содержанию
Правила раздела

Virus Removal Tool

Слава

Автор Слава
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

AVZ запускали от имени администратора? Вроде нет.

При выполнении следующего скрипта AVZ запустите от имени адиминстратора (по правой кнопке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\svchost.exe','');
QuarantineFile('C:\Windows\Installer\f686f.msi','');
DeleteFile('C:\Windows\Installer\f686f.msi');
DeleteFile('C:\Windows\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

 

Выполните еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте.

Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 58
  • Создана
  • Последний ответ

Топ авторов темы

  • Слава

    29

  • akoK

    10

  • thyrex

    6

  • INC®

    4

Популярные дни

Топ авторов темы

Популярные дни

Слава Продвинутый

Слава

Опубликовано
  • Автор
Опубликовано (изменено)

а коды надо куда нибудь вставлять? и после запуска avz комп не перезагружается

Изменено пользователем MedvedevUnited
Удалено лишнее цитирование
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Вставлять скрипт так

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать написанный скрипт-- Нажать кнопку "Запустить".

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Слава Продвинутый

Слава

Опубликовано
  • Автор
Опубликовано
AVZ запускали от имени администратора? Вроде нет.

При выполнении следующего скрипта AVZ запустите от имени адиминстратора (по правой кнопке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\svchost.exe','');
QuarantineFile('C:\Windows\Installer\f686f.msi','');
DeleteFile('C:\Windows\Installer\f686f.msi');
DeleteFile('C:\Windows\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

 

Выполните еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь.

Можете отправить и на thyrex2002@tut.by

 

Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте.

Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save

а где мне взять пароль на архив вирус?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
а где мне взять пароль на архив вирус?
Этот пароль автоматически устанавливается (по крайней мере должен) на архив с карантином. Вы его просто сообщаете в теле своего письма, которое будете отправлять по указанному Вам адресу.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
ну вот вроде всё проделал как сказали что дальше
Не все

 

Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте.

Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save

Ссылка на комментарий
Поделиться на другие сайты
INC® Профи

INC®

Опубликовано
Опубликовано (изменено)

Здесь: http://forum.kasperskyclub.ru/index.php?sh...11&hl=AVZPM

Q - Консультант попросил повторить логи при включенном AVZPM, что это значит?

Это не что иное как AVZ Process Manager. Включается он следующим способом:

AVZ - Menu - AVZPM.

 

Выбрать опцию установить драйвер расширенного мониторинга процессов.

Если появиться диалоговое окно, то ответить утвердительно. Затем перезагрузить компьютер.

 

Удаление AVZPM (рекомендуется делать при смене версии AVZ):

Вариант I - AVZ - Menu - AVZPM, Выбрать опцию "удалить и выгрузить драйвер расширенного мониторинга процессов". Если появиться диалоговое окно, то ответить утвердительно. Затем перезагрузить компьютер.

 

Вариант II - выполнить следующий скрипт в AVZ:

 

begin
// Отключение AVZ PM 
SetAVZPMStatus(false);
// Удаление всех драйверов AVZ с диска и из реестра 
ExecuteStdScr(6);
// Перезагрузка
RebootWindows(true); 
end.

===========================================

Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты
Слава Продвинутый

Слава

Опубликовано
  • Автор
Опубликовано (изменено)
Повторите логи с включенным AVZPM и выложите сюда.

Сообщение от модератора MedvedevUnited
quarantine.zip здесь не нужен. Его отправьте на newvirus@kaspersky.com.
Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
INC® Профи

INC®

Опубликовано
Опубликовано (изменено)

Это что такое?

Вы с включенным AVZPM должны повторить логи по правилам( http://forum.kasperskyclub.ru/index.php?showtopic=1698 ) , а не выполнить скрипты из сообщения №16.

Или я чего-то не понимаю в этой жизни...

Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • andrew75
      Kaspersky incompatible software detection tool
      Автор andrew75
      Kaspersky incompatible software detection tool
    • khanaccount
      Помощь в удалении вирусов Farbar Recovery Scan Tool
      Автор khanaccount
    • Ivan A.
      Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal
      Автор Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • timson74
      Как теперь(в 2024 году) продлить лицензию Kaspersky Anti-virus?
      Автор timson74
      Приветствую всех форумчан! Имеется два ноутбука, на которых установлен Kaspersky Anti-virus (KAV) на 2 устр. Лицензия истекает в январе. Собственно, вопрос - какую версию Касперского нужно приобрести, чтобы продлить лицензию на этих двух ноутбуках?
×
×
  • Создать...