Здравствуйте!У меня такая проблема.После установки антивируса и перезагрузки он не запускается.Сделал логи поглядите и помогите чем сможете.
Спасибо заранее.
Здравствуйте!У меня такая проблема.После установки антивируса и перезагрузки он не запускается.Сделал логи поглядите и помогите чем сможете.
Спасибо заранее.
какой вы антивирус пытались ставить? Я вижу в логах старую версию касперского.Удалить через установку/удаления программ. Зачем раритет?
Выполнить скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{97421D0D-E07F-40DF-8F07-99597B9585AD}'); QuarantineFile('C:\WINDOWS\system32\zvadNUhWHnAA69wD.dll',''); QuarantineFile('C:\WINDOWS\system32\wadSSw5k.dll',''); QuarantineFile('C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll',''); QuarantineFile('C:\WINDOWS\system32\up9fEkYRsKHT.dll',''); QuarantineFile('C:\WINDOWS\system32\stobject.dll',''); QuarantineFile('C:\WINDOWS\system32\skcfujQ5EDN.dll',''); QuarantineFile('C:\WINDOWS\system32\qzp3jTZCSfSh.dll',''); QuarantineFile('C:\WINDOWS\system32\qB5BKZy7vR5m.dll',''); QuarantineFile('C:\WINDOWS\system32\ndxq9awMc.dll',''); QuarantineFile('C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll',''); QuarantineFile('C:\WINDOWS\system32\hNdcS96gQxDk.dll',''); QuarantineFile('C:\WINDOWS\system32\gXqanqEYtB2h.dll',''); QuarantineFile('C:\WINDOWS\system32\ed78ab9.dll',''); QuarantineFile('C:\WINDOWS\system32\e999G49bN.dll',''); QuarantineFile('C:\WINDOWS\system32\dktXFYbT3G.dll',''); QuarantineFile('C:\WINDOWS\system32\dhDhwS7fFW.dll',''); QuarantineFile('C:\WINDOWS\system32\cRsAQd4hw.dll',''); QuarantineFile('C:\WINDOWS\system32\Y4npJWJNr.dll',''); QuarantineFile('C:\WINDOWS\system32\WcCtgJ4zcxHF.dll',''); QuarantineFile('C:\WINDOWS\system32\VnTU2WAqUcZA6.dll',''); QuarantineFile('C:\WINDOWS\system32\Va7SpUWgCA5f.dll',''); QuarantineFile('C:\WINDOWS\system32\RhdwE8NYdbqQ.dll',''); QuarantineFile('C:\WINDOWS\system32\RV2MbKrHA.dll',''); QuarantineFile('C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll',''); QuarantineFile('C:\WINDOWS\system32\PRbqGA66MESku.dll',''); QuarantineFile('C:\WINDOWS\system32\JPccCJnKygDdp3.dll',''); QuarantineFile('C:\WINDOWS\system32\JBn2ypqY23vWX.dll',''); QuarantineFile('C:\WINDOWS\system32\GsfMwDWD3.dll',''); QuarantineFile('C:\WINDOWS\system32\EN7hzSreCat8.dll',''); QuarantineFile('C:\WINDOWS\system32\E4814792.dll',''); QuarantineFile('C:\WINDOWS\system32\A1A6BC2E.dll',''); QuarantineFile('C:\WINDOWS\system32\76B9BA7A.dll',''); QuarantineFile('C:\WINDOWS\system32\704C3595.dll',''); QuarantineFile('C:\WINDOWS\system32\122B901E.dll',''); QuarantineFile('C:\WINDOWS\system32\08223B03.dll',''); QuarantineFile('C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon',''); QuarantineFile('C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon',''); QuarantineFile('C:\WINDOWS\fonts\vgUGf6VF2E.fon',''); QuarantineFile('C:\WINDOWS\fonts\uXUsF2RrQy.fon',''); QuarantineFile('C:\WINDOWS\fonts\fyrwJf5Qfhh.fon',''); QuarantineFile('C:\WINDOWS\fonts\bzMtuqTck9.fon',''); QuarantineFile('C:\WINDOWS\fonts\MqppW9KYn.fon',''); QuarantineFile('C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\00006292.dll',''); QuarantineFile('C:\WINDOWS\System32\qt-dx3.dll',''); DeleteFile('C:\WINDOWS\System32\qt-dx3.dll'); DeleteFile('C:\WINDOWS\system32\00006292.dll'); DeleteFile('C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon'); DeleteFile('C:\WINDOWS\fonts\MqppW9KYn.fon'); DeleteFile('C:\WINDOWS\fonts\bzMtuqTck9.fon'); DeleteFile('C:\WINDOWS\fonts\fyrwJf5Qfhh.fon'); DeleteFile('C:\WINDOWS\fonts\uXUsF2RrQy.fon'); DeleteFile('C:\WINDOWS\fonts\vgUGf6VF2E.fon'); DeleteFile('C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon'); DeleteFile('C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon'); DeleteFile('C:\WINDOWS\system32\08223B03.dll'); DeleteFile('C:\WINDOWS\system32\122B901E.dll'); DeleteFile('C:\WINDOWS\system32\704C3595.dll'); DeleteFile('C:\WINDOWS\system32\76B9BA7A.dll'); DeleteFile('C:\WINDOWS\system32\A1A6BC2E.dll'); DeleteFile('C:\WINDOWS\system32\E4814792.dll'); DeleteFile('C:\WINDOWS\system32\EN7hzSreCat8.dll'); DeleteFile('C:\WINDOWS\system32\GsfMwDWD3.dll'); DeleteFile('C:\WINDOWS\system32\JBn2ypqY23vWX.dll'); DeleteFile('C:\WINDOWS\system32\JPccCJnKygDdp3.dll'); DeleteFile('C:\WINDOWS\system32\PRbqGA66MESku.dll'); DeleteFile('C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll'); DeleteFile('C:\WINDOWS\system32\RV2MbKrHA.dll'); DeleteFile('C:\WINDOWS\system32\RhdwE8NYdbqQ.dll'); DeleteFile('C:\WINDOWS\system32\Va7SpUWgCA5f.dll'); DeleteFile('C:\WINDOWS\system32\VnTU2WAqUcZA6.dll'); DeleteFile('C:\WINDOWS\system32\WcCtgJ4zcxHF.dll'); DeleteFile('C:\WINDOWS\system32\Y4npJWJNr.dll'); DeleteFile('C:\WINDOWS\system32\cRsAQd4hw.dll'); DeleteFile('C:\WINDOWS\system32\dhDhwS7fFW.dll'); DeleteFile('C:\WINDOWS\system32\dktXFYbT3G.dll'); DeleteFile('C:\WINDOWS\system32\e999G49bN.dll'); DeleteFile('C:\WINDOWS\system32\ed78ab9.dll'); DeleteFile('C:\WINDOWS\system32\gXqanqEYtB2h.dll'); DeleteFile('C:\WINDOWS\system32\hNdcS96gQxDk.dll'); DeleteFile('C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll'); DeleteFile('C:\WINDOWS\system32\ndxq9awMc.dll'); DeleteFile('C:\WINDOWS\system32\qB5BKZy7vR5m.dll'); DeleteFile('C:\WINDOWS\system32\qzp3jTZCSfSh.dll'); DeleteFile('C:\WINDOWS\system32\skcfujQ5EDN.dll'); DeleteFile('C:\WINDOWS\system32\up9fEkYRsKHT.dll'); DeleteFile('C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll'); DeleteFile('C:\WINDOWS\system32\wadSSw5k.dll'); DeleteFile('C:\WINDOWS\system32\xg4hAPNygs29.dll'); DeleteFile('C:\WINDOWS\system32\ybM7kf9heVHDx.dll'); DeleteFile('C:\WINDOWS\system32\zvadNUhWHnAA69wD.dll'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Я поставил KIS7 обновил базы начал проверять на вирусы ..нашёлся вирус который удалялся только при перезагрузке.прошла перезагрузка а KIS уже не запускается..
Новые логи надо прислать ?? и код в AVZ выполнить?
кис7 удалить, версия старая. я написал что делать.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин отослан.
Прилагаю логи.
Касперский старый всё равно работает. Есть утилита на официальном сайте для удаления http://support.kaspersky.ru/faq/?qid=208635705 , заодно последнею версию скачаете.На английском релиз 9 вышел уже.
Скачать в моей подписи специальную версию авз, распаковать в отдельную папку.Нажать на Run.cmd
Запуститься специальная AVZ, выполнить в нём следующий скрипт:
новый карантин прислать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\fonts\A97CRaCB.fon',''); QuarantineFile('C:\WINDOWS\system32\00006467.dll',''); DeleteFile('C:\WINDOWS\system32\00006467.dll'); DeleteFile('C:\WINDOWS\fonts\A97CRaCB.fon'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
со специальной версией авз сделать лог virusinfo_syscure.zip
акробат ридер или обновить или удалить и пользоваться аналогом.
Последний раз редактировалось drongo; 19.07.2009 в 21:53.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сейчас всё пришлю..извините на каком сайте взять утилиту для удаления касперского старого?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Программа показывает что нет никакой утилиты касперского..и архив со специальной AVZ не открывается..пишет что повреждён
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отослал карантин и прилагаю логи.
Новую версию антивируса скачали? Устанавливать пробовали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
это лог от обычной авз похоже что чисто.
Попробовать вот такой выполнить:
, может и моя версия заведётсяКод:begin ExecuteRepair(1); RebootWindows(true); end.
Попробуйте сейчас ставить программу защиты, только не надо древнею версию
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
поставил KIS9 обновил базы ребутнул комп..вроде антивирь остался и не пропал..начал сканить на вирусы и оч много троянов ...Спасибо за помощь..если что обращусь ещё
На "спасибо" нажимать надо Попробуйте после лечения запустить полиморфную версию avz из моей подписи, у большинства запускается. Скачайте ещё раз.
Вот для профилактики инструкция: http://virusinfo.info/showthread.php?t=30339
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 190
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\qt-dx3.dll - Trojan.Win32.Agent.cquk
Уважаемый(ая) insanehead, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.