Junior Member
Вес репутации
55
Антивирус не запускается
Здравствуйте! После проверки Касперским системы и перегрузки, Касперский перестал запускаться. Проверил жесткий диск на другом компьютере, обнаружил и удалил несколько троянов и червей. Однако Касперский так и не запускается, переустановка антивируса не помогла. Спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Junior Member
Вес репутации
55
После выполнения скрипта Касперский запустился. Ниже новые логи
Вложения
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
DeleteService('Alrvtas');
DeleteFile('Alrvtas.sys');
DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
55
Вложения
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{0A7E431D-B6C1-44D9-8274-7A142834C334}\RP224\A0297945.dll');
DeleteFile('C:\System Volume Information\_restore{0A7E431D-B6C1-44D9-8274-7A142834C334}\RP224\A0297943.dll');
DeleteFile('C:\System Volume Information\_restore{0A7E431D-B6C1-44D9-8274-7A142834C334}\RP224\A0291489.exe');
DeleteFile('C:\System Volume Information\_restore{0A7E431D-B6C1-44D9-8274-7A142834C334}\RP224\A0291469.msi');
DeleteFile('C:\System Volume Information\_restore{0A7E431D-B6C1-44D9-8274-7A142834C334}\RP224\A0284881.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-554373291-2794580744-966690184-1003\Dc42.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
Junior Member
Вес репутации
55
Вложения
Теперь все в порядке.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Junior Member
Вес репутации
55
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 5 В ходе лечения вредоносные программы в карантинах не обнаружены