Обнаружены следующие проблемы:
1. не запускается антивирус Касперского
2.Не запускается безопасный режим
3. Ограничены права администратора
Обнаружены следующие проблемы:
1. не запускается антивирус Касперского
2.Не запускается безопасный режим
3. Ограничены права администратора
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\avipit.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\avipit.exe'); QuarantineFile('C:\System Volume Information\_restore{C0C5B838-6519-4D0A-8D59-C204BB942A73}\RP50\A0016227.dll',''); DelBHO('{92F6ABA5-1F7E-4252-90BF-807DB77A40E9}'); QuarantineFile('C:\Documents and Settings\User\Application Data\msmedia.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\conime.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\plqhjm.sys',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\plqhjm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\conime.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\msmedia.dll'); DeleteFile('C:\System Volume Information\_restore{C0C5B838-6519-4D0A-8D59-C204BB942A73}\RP50\A0016227.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал.
А это новые логи.
Антивирус не запускается.
Новые логи, хотя предыдущие тоже были новыми.
Почему восстановление системы не отключено???
Вы скрипт выполняли под ограниченным в правах пользователем?1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000061]
1.4 Поиск маскировки процессов и драйверов
Ошибка загрузки драйвера - проверка прервана [C0000061]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прошу извинить, логи выполнялись с ограниченными правами.
Переделал.
Выполните скрипт
Закачайте карантин. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\wdfmgr.exe',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); QuarantineFile('C:\System Volume Information\_restore{C0C5B838-6519-4D0A-8D59-C204BB942A73}\RP50\A0016227.dll',''); QuarantineFile('service.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\conime.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\plqhjm.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\plqhjm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\conime.exe'); DeleteFile('C:\WINDOWS\system32\drivers\service.exe'); DeleteFile('C:\WINDOWS\system32\service.exe'); DeleteFile('C:\WINDOWS\service.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Services'); DeleteFile('C:\System Volume Information\_restore{C0C5B838-6519-4D0A-8D59-C204BB942A73}\RP50\A0016227.dll'); DeleteFileMask('C:\System Volume Information', '*.*', true); BC_ImportALL; BC_DeleteSvc('abp470n5'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; ExecuteRepair(9); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
The Truth is Out There
Антивирус не работает.
Новые логи.
Отчет GSI сделайте. Лог прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ссылка на отчет
http://www.getsysteminfo.com/read.ph...9da1b1a8c38dcc
Остатки NOD32 удалите для начала
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{c0c5b838-6519-4d0a-8d59-c204bb942a73}\rp50\a0016227.dll - not-a-virus:AdWare.Win32.Zwangi.ae ( DrWEB: Trojan.Siggen.16312, BitDefender: Gen:Adware.Heur.Ku4@28cTnjli, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) bars465, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.