в проводнике невозможоно увидеть скрытые и системные файлы
касперский 2009 не запускает защиту и не обновляется
в проводнике невозможоно увидеть скрытые и системные файлы
касперский 2009 не запускает защиту и не обновляется
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\9yqusig.bat',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DelBHO('{4F006697-FB04-4B67-86BB-0DCA9C0514B4}'); QuarantineFile('C:\WINDOWS\system32\604262\604262.dll',''); QuarantineFile('C:\WINDOWS\system32\ckvo.exe',''); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe'); DeleteFile('C:\WINDOWS\system32\ckvo.exe'); DeleteFile('C:\WINDOWS\system32\604262\604262.dll'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\9yqusig.bat'); DeleteFile('C:\autorun.inf'); BC_ImportAll; BC_DeleteSvc('mnmsrvc'); ExecuteSysClean; ExecuteRepair(8); ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30712
Повторите логи.
с проводником проблема решилась, а с каспером осталась
повторяю логи
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Bitkv0.dll',''); DeleteService('CcEvtSvc'); QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe',''); DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30712
Повторите логи.
не помогло
Трендмикро удалите!!!
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ckvo.exe',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); QuarantineFile('C:\WINDOWS\system32\ckvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\Bitkv0.dll',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\0u.cmd',''); DeleteFile('C:\0u.cmd'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\Bitkv0.dll'); DeleteFile('C:\WINDOWS\system32\ckvo0.dll'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); DeleteFile('C:\WINDOWS\system32\ckvo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Загрузите карантин...Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\netdde.exe',''); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.ovg
- c:\\windows\\system32\\amvo1.dll - Trojan-PSW.Win32.OnLineGames.saka (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\bitkv0.dll - Trojan-GameThief.Win32.Magania.aenr (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\ckvo.exe - Trojan-PSW.Win32.OnLineGames.saka (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\ckvo0.dll - Trojan.Win32.Agent.aesk (DrWEB: Trojan.Nsanti.Packed)
- c:\\0u.cmd - Trojan-PSW.Win32.OnLineGames.saka (DrWEB: Trojan.Nsanti.Packed)
- c:\\9yqusig.bat - Trojan.Win32.Inject.ibr (DrWEB: Trojan.Nsanti.Packed)
Уважаемый(ая) Tester56, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.