Добрый день, возникла такая проблема, не запускается касперский, переустановка не помогла. AVZ запускается только после переименования в game.pif
Не запускается касперский
Добрый день, возникла такая проблема, не запускается касперский, переустановка не помогла. AVZ запускается только после переименования в game.pif
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('MessengerNetlogon'); QuarantineFile('C:\WINDOWS\system32\adptifb.exe',''); QuarantineFile('C:\WINDOWS\system32\Mde65448.exe',''); QuarantineFile('C:\WINDOWS\system32\bafygo.dll',''); QuarantineFile('C:\WINDOWS\system32\digiwet.dll',''); DeleteFile('C:\WINDOWS\system32\digiwet.dll'); DeleteFile('C:\WINDOWS\system32\Mde65448.exe'); DeleteFile('C:\WINDOWS\system32\adptifb.exe'); DeleteService('MessengerNetlogon'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('MessengerNetlogon'); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Выполнил
P.S. антивирус включить не удалось, ибо по прежнему не запускается.
Последний раз редактировалось SeDef; 29.05.2009 в 14:15.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
Компьютер перезагрузится.Код:begin DeleteFile('digiwet.dll'); ExecuteSysClean; ExecuteRepair(9); RebootWindows(true); end.
Удалите все задания в Планировщике (Панель управления - Назначенные задания).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Выполнил
Заработал Каспер
Выполните еще такой скрипт:
Больше ничего плохого не видно.Код:begin BC_DeleteSvc('avpp'); BC_Activate; RebootWindows(true); end.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Выполнил, большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\adptifb.exe - Trojan.Win32.Inject.abpm ( DrWEB: BackDoor.IRC.Bot.114 )
- c:\windows\system32\digiwet.dll - Trojan.Win32.Pakes.nkt ( DrWEB: Trojan.Botnetlog.3 )
Уважаемый(ая) SeDef, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
