xmandmm Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 Не Запускается KIS2009 + ни одна прога для диагностики переименовал - запустились) При попытке запустить касперского пишит - отказано в доступе и вас нет прав(запуск из под админа) Помогите)))) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\X\X.exe',''); QuarantineFile('digiwet.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a34mjsv4.SYS',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); DeleteService('ati64si'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\a34mjsv4.SYS'); DeleteFile('digiwet.dll'); DeleteFile('C:\Documents and Settings\X\X.exe'); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Сделайте новые логи Скачайте Gmer, запустите программу. После ав-томатической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
xmandmm Опубликовано 5 мая, 2009 Автор Поделиться Опубликовано 5 мая, 2009 Новые логи AVZ + GMER от newvirus@kaspersky.com - В присланном Вами файле не найдено ничего вредоносного. В архиве не было указанных файлов в скрипте,были только инишные файлы - так и должно быть? или я что-то не так сделал? virusinfo_syscure.zip virusinfo_syscheck.zip GMERlog.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 Просто в карантин зловреды не попали. C:\WINDOWS\system32\6to4svcv.exe проверьте на virustotal Ссылку на результат проверки сообщите Ссылка на комментарий Поделиться на другие сайты Поделиться
xmandmm Опубликовано 5 мая, 2009 Автор Поделиться Опубликовано 5 мая, 2009 (изменено) C:\WINDOWS\system32\6to4svcv.exe такого файла нет.... есть то же название но расширение dll вот тест этой дллки http://www.virustotal.com/ru/analisis/25f1...000bcc4e0bec1f4 UPD: По поводу непопавших в карантин .... чтонить делать? Изменено 5 мая, 2009 пользователем xmandmm Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 (изменено) Скачайте IceSword Выберите Registry. В этом ключе: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options удалите все упоминания о " ntsd -d", перезагрузитесь и сделайте новые логи AVZ с включенным AVZPM (выбрать первую строку в соответствующем меню программы) С непопавшими в карантин ничего не сделаешь. Они сгинули Изменено 5 мая, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
xmandmm Опубликовано 6 мая, 2009 Автор Поделиться Опубликовано 6 мая, 2009 После удаления " ntsd -d" При загрузке постоянно вываливался в синий экран(((( пришлось переустановить систему((( Все ровно спс за помощь))) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти