Показано с 1 по 9 из 9.

Последствия Sality (заявка № 55875)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    46
    Вес репутации
    27

    Thumbs up Последствия Sality

    Доброе утро! вычистил систему касперским туулс, реестр и диспетчер задач стали открываться, а в безопасный режим до сих пор зайти не может и касперский тоже не устанавливается (доходит до ввода ключа). Буду очень признателен, если поможете!
    Последний раз редактировалось thyrex; 27.03.2012 в 11:30.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('abp470n5');
    BC_Activate;
    ExecuteRepair(10);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Обновите базы AVZ и повторите логи + сделайте лог gmer.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    46
    Вес репутации
    27
    гмер не успевает закончить сканирование - вылетает экран смерти.
    логи с обновлённого авз:
    Последний раз редактировалось thyrex; 27.03.2012 в 11:31.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\cuxigywzq');
    RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\tsnqpkjul');
    RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\cuxigywzq\Parameters');
    RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\tsnqpkjul\Parameters');
    AddToLog('Service: cuxigywzq');
    AddToLog('ImagePath=' + RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\cuxigywzq', 'ImagePath'));
    AddToLog('ServiceDLL=' +  RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\cuxigywzq\Parameters', 'ServiceDll'));
    AddToLog('Service: tsnqpkjul');
    AddToLog('ImagePath=' + RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\tsnqpkjul', 'ImagePath'));
    AddToLog('ServiceDLL=' +  RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\tsnqpkjul\Parameters', 'ServiceDll'));
    SaveLog('avz_log.txt');
    end.
    Приложите файл avz_log.txt, который появится в папке с AVZ.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    46
    Вес репутации
    27
    вот
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт:
    Код:
    begin
    RegKeyDel( 'HKLM', 'SYSTEM\CurrentControlSet\Services\cuxigywzq\Parameters');
    RegKeyDel( 'HKLM', 'SYSTEM\CurrentControlSet\Services\tsnqpkjul\Parameters');
    RegKeyDel( 'HKLM', 'SYSTEM\CurrentControlSet\Services\cuxigywzq');
    RegKeyDel( 'HKLM', 'SYSTEM\CurrentControlSet\Services\tsnqpkjul');
    RebootWindows(false);
    end.
    После перезагрузки повторите п.2 Диагностики.
    Попробуйте еще раз сделать лог gmer.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    46
    Вес репутации
    27
    лог гмер был сделан до выполнения присланного вами скрипта
    Последний раз редактировалось thyrex; 27.03.2012 в 11:31.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от snowcatcher Посмотреть сообщение
    лог гмер был сделан до выполнения присланного вами скрипта
    Хм, а выглядит так, как будто после...
    Ничего плохого не видно. Что с проблемами?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    46
    Вес репутации
    27
    в безопасный режим входит, касперский установился.
    но каспер ругается на вёрд при запуске как потенциально опасное по. переустановил, вроде всё работает.
    большое спасибо!

  • Уважаемый(ая) snowcatcher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Последствия W32/Sality.AA
      От CaIIPoMaT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.01.2010, 19:17
    2. Последствия Sality.aa
      От hokum83 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.04.2009, 09:30
    3. Sality.NAO последствия
      От Dragonoffice в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.06.2008, 13:56
    4. Sality.NAO последствия 2
      От Dragonoffice в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 21.06.2008, 07:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01046 seconds with 20 queries