-
Junior Member
- Вес репутации
- 53
Не устанавливается Касперский
Доброго времени суток, уважаемые.
У меня такая проблема(точнее набор):
не запускаются настройки после установки KIS 2009, не ставится KIS 2010. ОС переставляли недавно
не запускается безопасный режим.
странно ведут себя локальные диски:
1 сначала нормально открывались
2 потом стали открываться как неизвестный файл (при проверке AVZ'ом)
3 теперь открываются в новом окне
не запускался HijackThis. после переименовывания exe'шника запустился
на флэшку записалось три файла-вируса. как сказал KIS - worm.win32.autorun.diq
вроде всё...
Прошу помочь, заранее спасибо!
пс. комп не мой и ехать до него далеко, поэтому большая просьба не гонять зазря )
ппс. прошу прощения, что без "virusinfo_syscheck.zip". невнимательность...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы AVZ!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('G:\mlburmh.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\mlburmh.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы. Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил, quarantine.zip закачал, сделал новые логи
в безопасный режим так и не удалось войти. после выбора сразу перегружается
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\mlburmh.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\mlburmh.exe','');
DeleteFile('D:\mlburmh.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\mlburmh.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(9);
ExecuteRepair(10);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин
Выполните полную проверку при помощи Virus Removal Tool (ссылка у меня в подписи)
Сделайте новый комплект логов
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось Alexeich; 10.12.2009 в 16:13.
-
Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится
Сделайте новый лог virusinfo_syscheck.zip
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Worm.Win32.AutoRun.wzu ( BitDefender: Trojan.Autorun.RU, AVAST4: VBS:Malware-gen )
- c:\mlburmh.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )
- d:\autorun.inf - Worm.Win32.AutoRun.wzu ( BitDefender: Trojan.Autorun.RU, AVAST4: VBS:Malware-gen )
- d:\mlburmh.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )
- g:\autorun.inf - Worm.Win32.AutoRun.wzu ( BitDefender: Trojan.Autorun.RU, AVAST4: VBS:Malware-gen )
- g:\mlburmh.exe - Worm.Win32.AutoRun.diq ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA, NOD32: Win32/AutoRun.QV worm, AVAST4: Win32:AutoRun-ANQ [Wrm] )
-