-
Junior Member
- Вес репутации
- 54
Не инсталируются Касперский и Др. Веб
Здравствуйте. Возникла такая проблема. Не могу установить Касперского, Др. Веба, так же не запускается AVZ. В безобасном режиме та же история. Проверки компьютера различными другими антивирусами ничего не дали. Возможно запустить полиморфную версию AVZ, она находи ошибки, исправляет их, но после перезагрузки все повторяется.
Последний раз редактировалось Z80; 05.01.2010 в 23:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\sebdpx.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам...
-
-
Junior Member
- Вес репутации
- 54
-
Новый руткит, выполните скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sebdpx');
DeleteFile('C:\WINDOWS\system32\sebdpx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sebdpx');
BC_Activate;
RebootWindows(true);
end.
Сделайте логи обычным AVZ с обновленными базами...
-
-
Junior Member
- Вес репутации
- 54
Выполнил скрипт, после рестарта та же история, нормальный AVZ не запускается
-
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось Z80; 05.01.2010 в 23:36.
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ncbvspfthtsesmnw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ncbvspfthtsesmnw.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин, повторите логи...
-
-
Junior Member
- Вес репутации
- 54
Выслал карантин. После выполнения скрипта запустился нормальный AVZ. Обновил базы, высылаю логи.
Последний раз редактировалось Z80; 05.01.2010 в 23:36.
-
-
-
Это Goldun. где-то должна быть еще библиотека, зарегана как нотифай винлогана.
-
-
Junior Member
- Вес репутации
- 54
Когда только начанал бороться с вирусами на этом компе, утилита от Касперского действительно нашла 1 файл, назвала его Goldun.cov (если не изменяет память, к сожалению точное название файла не помню), но после этого все равно блокировался запуск антивирусов. Прилагаю лог Gmera. Кстати, запустился Gmer только в безопасном режиме, а так синий экран и рестарт
Последний раз редактировалось Z80; 05.01.2010 в 23:36.
-
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось Z80; 05.01.2010 в 23:36.
-
В этом логе порядок.
Лог gmer после нажатия на Scan получился такой? Если нет, переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Когда только начанал бороться с вирусами на этом компе, утилита от Касперского действительно нашла 1 файл, назвала его Goldun.cov (если не изменяет память, к сожалению точное название файла не помню), но после этого все равно блокировался запуск антивирусов.
Dll файл был?
-
-
Junior Member
- Вес репутации
- 54
thyrex, именно такой лог и был, Gmer запускался в безопасном режиме.
Гриша, вроде бы да dll (его утилита каспера нашла)
Добавлено через 1 минуту
сейчас вробе как все тихо на компе, пропали все симптомы, которые проявлялись до этого.
Последний раз редактировалось Z80; 30.09.2009 в 22:14.
Причина: Добавлено
-
Ну значит жить можно
-
-
Junior Member
- Вес репутации
- 54
Эт точно.... Большое спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-