-
Junior Member
- Вес репутации
- 53
Зараза обрубает работу антивирусов
Стоял каспер 2009 вдруг перестал загружаться, прогнал CureIt, вроде зарза прошла, сразу решил обновить - начал ставить каспера 2010, установка обламывается, DrWeb тоже самое, McCafe проставился, но защита не включается, постоянно обрубается. Каким-то чудом проставил каспера 2010, но он ниче не не находит, лечилки от него же и DrWebа ниче не находят.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
Код:
F2 - REG:system.ini: UserInit=c:\winxp\system32\userinit.exe
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('CV2K1');
QuarantineFile('C:\Program Files\KGB\MPK.dll','');
QuarantineFile('C:\WINXP\system32\DRIVERS\cv2k1.sys','');
QuarantineFile('MPK.exe','');
DeleteFile('C:\WINXP\system32\DRIVERS\cv2k1.sys');
DeleteService('CV2K1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('CV2K1');
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Устройство удалил, Карантин прислал
\KGB\MPK.* - это мой шпион, я его знаю, ща сделаю диагностику опять
-
Junior Member
- Вес репутации
- 53
Новые логи, кое что изменилось, но каспер после перезагрузки так и не загружается
-
- В логах ничего подозрительного.
- Удалите Bonjour.
- Удалите TuneUp Utilities
- Удалите KIS.
- Очистите темп-папки, кэш проводников и корзину.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
- Установите KIS
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-